审核日志记录

本文档介绍了 Customer Engagement Suite 的审核日志记录。 Google Cloud 服务会生成审核日志，以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs，请参阅以下内容：

• 审核日志类型
• 审核日志条目结构
• 存储和路由审核日志
• Cloud Logging 价格摘要
• 启用数据访问审核日志

服务名称

Customer Engagement Suite 审核日志使用服务名称 ces.googleapis.com。针对此服务的过滤条件：

    protoPayload.serviceName="ces.googleapis.com"
  

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。当您调用某个方法时，Customer Engagement Suite 会生成一个审核日志，其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

API 接口审核日志

如需了解如何评估每种方法的权限以及评估哪些权限，请参阅 Customer Engagement Suite 的 Identity and Access Management 文档。

google.cloud.ces.v1.AgentService

以下审核日志与属于 google.cloud.ces.v1.AgentService 的方法相关联。

CreateAgent

• 方法：google.cloud.ces.v1.AgentService.CreateAgent
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.agents.create - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateAgent"
  

CreateApp

• 方法：google.cloud.ces.v1.AgentService.CreateApp
  
• 审核日志类型：管理员活动
  
• 权限：
  • ces.apps.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateApp"
  

CreateAppVersion

• 方法：google.cloud.ces.v1.AgentService.CreateAppVersion
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.appVersions.create - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateAppVersion"
  

CreateDeployment

• 方法：google.cloud.ces.v1.AgentService.CreateDeployment
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.deployments.create - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateDeployment"
  

CreateExample

• 方法：google.cloud.ces.v1.AgentService.CreateExample
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.examples.create - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateExample"
  

CreateGuardrail

• 方法：google.cloud.ces.v1.AgentService.CreateGuardrail
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.guardrails.create - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateGuardrail"
  

CreateTool

• 方法：google.cloud.ces.v1.AgentService.CreateTool
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.tools.create - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateTool"
  

CreateToolset

• 方法：google.cloud.ces.v1.AgentService.CreateToolset
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.toolsets.create - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateToolset"
  

DeleteAgent

• 方法：google.cloud.ces.v1.AgentService.DeleteAgent
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.agents.delete - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteAgent"
  

DeleteApp

• 方法：google.cloud.ces.v1.AgentService.DeleteApp
  
• 审核日志类型：管理员活动
  
• 权限：
  • ces.apps.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteApp"
  

DeleteAppVersion

• 方法：google.cloud.ces.v1.AgentService.DeleteAppVersion
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.appVersions.delete - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteAppVersion"
  

DeleteConversation

• 方法：google.cloud.ces.v1.AgentService.DeleteConversation
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.conversations.delete - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteConversation"
  

DeleteDeployment

• 方法：google.cloud.ces.v1.AgentService.DeleteDeployment
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.deployments.delete - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteDeployment"
  

DeleteExample

• 方法：google.cloud.ces.v1.AgentService.DeleteExample
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.examples.delete - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteExample"
  

DeleteGuardrail

• 方法：google.cloud.ces.v1.AgentService.DeleteGuardrail
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.guardrails.delete - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteGuardrail"
  

DeleteTool

• 方法：google.cloud.ces.v1.AgentService.DeleteTool
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.tools.delete - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteTool"
  

DeleteToolset

• 方法：google.cloud.ces.v1.AgentService.DeleteToolset
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.toolsets.delete - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteToolset"
  

ExportApp

• 方法：google.cloud.ces.v1.AgentService.ExportApp
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.apps.export - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ExportApp"
  

GetAgent

• 方法：google.cloud.ces.v1.AgentService.GetAgent
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.agents.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.GetAgent"
  

GetApp

• 方法：google.cloud.ces.v1.AgentService.GetApp
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.apps.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.GetApp"
  

GetAppVersion

• 方法：google.cloud.ces.v1.AgentService.GetAppVersion
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.appVersions.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.GetAppVersion"
  

GetChangelog

• 方法：google.cloud.ces.v1.AgentService.GetChangelog
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.changelogs.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.GetChangelog"
  

GetConversation

• 方法：google.cloud.ces.v1.AgentService.GetConversation
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.conversations.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.GetConversation"
  

GetDeployment

• 方法：google.cloud.ces.v1.AgentService.GetDeployment
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.deployments.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.GetDeployment"
  

GetExample

• 方法：google.cloud.ces.v1.AgentService.GetExample
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.examples.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.GetExample"
  

GetGuardrail

• 方法：google.cloud.ces.v1.AgentService.GetGuardrail
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.guardrails.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.GetGuardrail"
  

GetTool

• 方法：google.cloud.ces.v1.AgentService.GetTool
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.tools.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.GetTool"
  

GetToolset

• 方法：google.cloud.ces.v1.AgentService.GetToolset
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.toolsets.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.GetToolset"
  

ImportApp

• 方法：google.cloud.ces.v1.AgentService.ImportApp
  
• 审核日志类型：管理员活动
  
• 权限：
  • ces.apps.import - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ImportApp"
  

ListAgents

• 方法：google.cloud.ces.v1.AgentService.ListAgents
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.agents.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ListAgents"
  

ListAppVersions

• 方法：google.cloud.ces.v1.AgentService.ListAppVersions
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.appVersions.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ListAppVersions"
  

ListApps

• 方法：google.cloud.ces.v1.AgentService.ListApps
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.apps.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ListApps"
  

ListChangelogs

• 方法：google.cloud.ces.v1.AgentService.ListChangelogs
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.changelogs.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ListChangelogs"
  

ListConversations

• 方法：google.cloud.ces.v1.AgentService.ListConversations
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.conversations.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ListConversations"
  

ListDeployments

• 方法：google.cloud.ces.v1.AgentService.ListDeployments
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.deployments.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ListDeployments"
  

ListExamples

• 方法：google.cloud.ces.v1.AgentService.ListExamples
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.examples.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ListExamples"
  

ListGuardrails

• 方法：google.cloud.ces.v1.AgentService.ListGuardrails
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.guardrails.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ListGuardrails"
  

ListTools

• 方法：google.cloud.ces.v1.AgentService.ListTools
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.tools.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ListTools"
  

ListToolsets

• 方法：google.cloud.ces.v1.AgentService.ListToolsets
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.toolsets.list - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.ListToolsets"
  

RestoreAppVersion

• 方法：google.cloud.ces.v1.AgentService.RestoreAppVersion
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.appVersions.restore - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.RestoreAppVersion"
  

UpdateAgent

• 方法：google.cloud.ces.v1.AgentService.UpdateAgent
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.agents.update - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateAgent"
  

UpdateApp

• 方法：google.cloud.ces.v1.AgentService.UpdateApp
  
• 审核日志类型：管理员活动
  
• 权限：
  • ces.apps.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateApp"
  

UpdateDeployment

• 方法：google.cloud.ces.v1.AgentService.UpdateDeployment
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.deployments.update - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateDeployment"
  

UpdateExample

• 方法：google.cloud.ces.v1.AgentService.UpdateExample
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.examples.update - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateExample"
  

UpdateGuardrail

• 方法：google.cloud.ces.v1.AgentService.UpdateGuardrail
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.guardrails.update - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateGuardrail"
  

UpdateTool

• 方法：google.cloud.ces.v1.AgentService.UpdateTool
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.tools.update - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateTool"
  

UpdateToolset

• 方法：google.cloud.ces.v1.AgentService.UpdateToolset
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.toolsets.update - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateToolset"
  

google.cloud.ces.v1.SessionService

以下审核日志与属于 google.cloud.ces.v1.SessionService 的方法相关联。

BidiRunSession

• 方法：google.cloud.ces.v1.SessionService.BidiRunSession
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.sessions.bidiRunSession - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作： 流式传输 RPC
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.SessionService.BidiRunSession"
  

RunSession

• 方法：google.cloud.ces.v1.SessionService.RunSession
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.sessions.runSession - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.SessionService.RunSession"
  

google.cloud.ces.v1.ToolService

以下审核日志与属于 google.cloud.ces.v1.ToolService 的方法相关联。

ExecuteTool

• 方法：google.cloud.ces.v1.ToolService.ExecuteTool
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.tools.execute - DATA_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.ToolService.ExecuteTool"
  

RetrieveToolSchema

• 方法：google.cloud.ces.v1.ToolService.RetrieveToolSchema
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.tools.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.ToolService.RetrieveToolSchema"
  

RetrieveTools

• 方法：google.cloud.ces.v1.ToolService.RetrieveTools
  
• 审核日志类型：数据访问
  
• 权限：
  • ces.toolsets.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.ces.v1.ToolService.RetrieveTools"