רישום ביומן הביקורת של Gemini ל-Google Cloud

במאמר הזה מוסבר על רישום ביומני ביקורת של Gemini ל- Google Cloud.שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud ופעילויות אדמין שנעשות בהם. אתם יכולים לקרוא מידע נוסף על יומני הביקורת של Cloud במאמרים האלה:

• הסוגים של יומני הביקורת
• המבנה של רשומות ביומני הביקורת
• שמירה וניתוב של יומני ביקורת
• מחירון מקוצר של Cloud Logging
• הפעלת יומני ביקורת של גישה לנתונים

שם השירות

יומני הביקורת של Gemini for Google Cloud משתמשים בשם השירות cloudaicompanion.googleapis.com. אתם יכולים לסנן לפי השירות הזה:

    protoPayload.serviceName="cloudaicompanion.googleapis.com"
  

‫Methods לפי סוג ההרשאה

לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ,‏ ADMIN_WRITE,‏ DATA_READ או DATA_WRITE. כשקוראים ל-method,‏ Gemini for Google Cloud יוצר יומן ביקורת שהקטגוריה שלו תלויה במאפיין Google Cloud של ההרשאה שנדרשת לביצוע ה-method.type ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ‏, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.

יומני ביקורת של ממשק ה-API

במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) ל-Gemini ל- Google Cloudמוסבר איך מתבצעת הבדיקה של ההרשאות לכל method ואילו הרשאות נבדקות.

google.cloud.cloudaicompanion.v1.CodeGenerationService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.cloudaicompanion.v1.CodeGenerationService.

CompleteCode

• Method:‏ google.cloud.cloudaicompanion.v1.CodeGenerationService.CompleteCode
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.instances.completeCode - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeGenerationService.CompleteCode"
  

GenerateCode

• Method:‏ google.cloud.cloudaicompanion.v1.CodeGenerationService.GenerateCode
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.instances.generateCode - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeGenerationService.GenerateCode"
  

google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.

CreateCodeRepositoryIndex

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.CreateCodeRepositoryIndex
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • cloudaicompanion.codeRepositoryIndexes.create - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.CreateCodeRepositoryIndex"
  

CreateRepositoryGroup

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.CreateRepositoryGroup
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.repositoryGroups.create - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.CreateRepositoryGroup"
  

DeleteCodeRepositoryIndex

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.DeleteCodeRepositoryIndex
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • cloudaicompanion.codeRepositoryIndexes.delete - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.DeleteCodeRepositoryIndex"
  

DeleteRepositoryGroup

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.DeleteRepositoryGroup
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.repositoryGroups.delete - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.DeleteRepositoryGroup"
  

GetCodeRepositoryIndex

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.GetCodeRepositoryIndex
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.codeRepositoryIndexes.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.GetCodeRepositoryIndex"
  

GetRepositoryGroup

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.GetRepositoryGroup
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.repositoryGroups.get - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.GetRepositoryGroup"
  

ListCodeRepositoryIndexes

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.ListCodeRepositoryIndexes
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.codeRepositoryIndexes.list - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.ListCodeRepositoryIndexes"
  

ListRepositoryGroups

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.ListRepositoryGroups
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.repositoryGroups.list - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.ListRepositoryGroups"
  

UpdateCodeRepositoryIndex

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UpdateCodeRepositoryIndex
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • cloudaicompanion.codeRepositoryIndexes.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UpdateCodeRepositoryIndex"
  

UpdateRepositoryGroup

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UpdateRepositoryGroup
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.repositoryGroups.update - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UpdateRepositoryGroup"
  

UseRepositoryGroup

• Method:‏ google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UseRepositoryGroup
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.repositoryGroups.use - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UseRepositoryGroup"
  

google.cloud.cloudaicompanion.v1.EntitlementService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.cloudaicompanion.v1.EntitlementService.

CheckStatus

• Method:‏ google.cloud.cloudaicompanion.v1.EntitlementService.CheckStatus
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.entitlements.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.EntitlementService.CheckStatus"
  

google.cloud.cloudaicompanion.v1.MessageService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.cloudaicompanion.v1.MessageService.

EnumerateMessages

• Method:‏ google.cloud.cloudaicompanion.v1.MessageService.EnumerateMessages
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.topics.get - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.MessageService.EnumerateMessages"
  

google.cloud.cloudaicompanion.v1.TaskCompletionService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.cloudaicompanion.v1.TaskCompletionService.

CompleteTask

• Method:‏ google.cloud.cloudaicompanion.v1.TaskCompletionService.CompleteTask
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.instances.completeTask - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.TaskCompletionService.CompleteTask"
  

google.cloud.cloudaicompanion.v1.TextGenerationService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.cloudaicompanion.v1.TextGenerationService.

GenerateText

• Method:‏ google.cloud.cloudaicompanion.v1.TextGenerationService.GenerateText
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.instances.generateText - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.TextGenerationService.GenerateText"
  

google.cloud.cloudaicompanion.v1.TopicService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.cloudaicompanion.v1.TopicService.

CreateTopic

• Method:‏ google.cloud.cloudaicompanion.v1.TopicService.CreateTopic
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.topics.create - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.TopicService.CreateTopic"
  

DeleteTopic

• Method:‏ google.cloud.cloudaicompanion.v1.TopicService.DeleteTopic
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.topics.delete - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.TopicService.DeleteTopic"
  

FindReadableTopics

• Method:‏ google.cloud.cloudaicompanion.v1.TopicService.FindReadableTopics
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.topics.get - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.TopicService.FindReadableTopics"
  

GetTopic

• Method:‏ google.cloud.cloudaicompanion.v1.TopicService.GetTopic
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.topics.get - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.TopicService.GetTopic"
  

UpdateTopic

• Method:‏ google.cloud.cloudaicompanion.v1.TopicService.UpdateTopic
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • cloudaicompanion.topics.update - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.cloudaicompanion.v1.TopicService.UpdateTopic"