Unterstützung von Compliance-Anforderungen in Cloud Logging

In diesem Dokument werden die Funktionen, Konfigurationen und APIs in Cloud Logging beschrieben, die mit den Steuerelementen für unterstützte Kontrollpakete übereinstimmen. In diesem Dokument wird davon ausgegangen, dass Sie Assured Workloads verwenden.

Datengrenze für ITAR

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Logging APIs und Versionen aufgeführt, die die Anforderungen der Data Boundary für ITAR erfüllen.

Dienst	Version	Status
logging.googleapis.com	v2	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Logging ist für die Datengrenze für ITAR in den folgenden Google Cloud Regionen verfügbar:

us-central1
us-central1
us-central2
us-east1
us-east4
us-east5
us-south1
us-west1
us-west2
us-west3
us-west4
us-central1
us-central2
us-east1
us-east4
us-east5
us-south1
us-west1
us-west2
us-west3
us-west4

API-Felder für vertrauliche Daten

Ressource: Keine Ressource

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß ITAR durch die Data Boundary geschützt sind.

API-Methode	Geschützte Felder
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/aggregations:read` RPC-Methoden: `google.logging.v2.LoggingServiceV2.AggregateLogs`	`filter`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/data:query` RPC-Methoden: `google.logging.v2.AnalyticsService.QueryData`	`query.querySteps.queryBuilderQueryStep.parameters.intArray.values` `query.querySteps.queryBuilderQueryStep.parameters.intValue` `query.querySteps.queryBuilderQueryStep.parameters.stringArray.values` `query.querySteps.queryBuilderQueryStep.parameters.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key` `query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction` `query.querySteps.sqlQueryStep.parameters.intArray.values` `query.querySteps.sqlQueryStep.parameters.intValue` `query.querySteps.sqlQueryStep.parameters.stringArray.values` `query.querySteps.sqlQueryStep.parameters.stringValue` `query.querySteps.sqlQueryStep.sqlQuery`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/data:queryLocal` RPC-Methoden: `google.logging.v2.AnalyticsService.QueryDataLocal`	`query.querySteps.queryBuilderQueryStep.parameters.intArray.values` `query.querySteps.queryBuilderQueryStep.parameters.intValue` `query.querySteps.queryBuilderQueryStep.parameters.stringArray.values` `query.querySteps.queryBuilderQueryStep.parameters.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key` `query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction` `query.querySteps.sqlQueryStep.parameters.intArray.values` `query.querySteps.sqlQueryStep.parameters.intValue` `query.querySteps.sqlQueryStep.parameters.stringArray.values` `query.querySteps.sqlQueryStep.parameters.stringValue` `query.querySteps.sqlQueryStep.sqlQuery`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/data:querySync` RPC-Methoden: `google.logging.v2.AnalyticsService.QueryDataSync`	`sqlQueryStep.parameters.intArray.values` `sqlQueryStep.parameters.intValue` `sqlQueryStep.parameters.stringArray.values` `sqlQueryStep.parameters.stringValue` `sqlQueryStep.sqlQuery`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/entries:copy` RPC-Methoden: `google.logging.v2.ConfigServiceV2.CopyLogEntries`	`filter`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/entries:list` RPC-Methoden: `google.logging.v2.LoggingServiceV2.ListLogEntries`	`filter`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/entries:readLegacy` RPC-Methoden: `google.logging.v2.LoggingServiceV2.ReadLogEntriesLegacy`	`filter`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/entries:redact` RPC-Methoden: `google.logging.v2.ConfigServiceV2.RedactLogEntries`	`filter`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/entries:write` RPC-Methoden: `google.logging.v2.LoggingServiceV2.WriteLogEntries`	`entries.jsonPayload.fields.key` `entries.jsonPayload.fields.value.boolValue` `entries.jsonPayload.fields.value.nullValue` `entries.jsonPayload.fields.value.numberValue` `entries.jsonPayload.fields.value.stringValue` `entries.protoPayload.typeUrl` `entries.protoPayload.value` `entries.sourceLocation.file` `entries.sourceLocation.function` `entries.textPayload`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/generation:generateQuery` RPC-Methoden: `google.logging.v2.AnalyticsService.GenerateQuery`	`prompt`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/query:extractQueryResources` RPC-Methoden: `google.logging.v2.AnalyticsService.ExtractQueryResources`	`query`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/query:translate` RPC-Methoden: `google.logging.v2.UiSupportService.TranslateQuery`	`filter` `histogramQuery.fieldNames`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/query:translateTableNames` RPC-Methoden: `google.logging.v2.AnalyticsService.TranslateTableNames`	`query`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/query:validate` RPC-Methoden: `google.logging.v2.AnalyticsService.ValidateQuery`	`query.querySteps.queryBuilderQueryStep.parameters.intArray.values` `query.querySteps.queryBuilderQueryStep.parameters.intValue` `query.querySteps.queryBuilderQueryStep.parameters.stringArray.values` `query.querySteps.queryBuilderQueryStep.parameters.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key` `query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction` `query.querySteps.sqlQueryStep.parameters.intArray.values` `query.querySteps.sqlQueryStep.parameters.intValue` `query.querySteps.sqlQueryStep.parameters.stringArray.values` `query.querySteps.sqlQueryStep.parameters.stringValue` `query.querySteps.sqlQueryStep.sqlQuery`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/query:validateAlerting` RPC-Methoden: `google.logging.v2.AnalyticsService.ValidateAlertingQuery`	`query.querySteps.queryBuilderQueryStep.parameters.intArray.values` `query.querySteps.queryBuilderQueryStep.parameters.intValue` `query.querySteps.queryBuilderQueryStep.parameters.stringArray.values` `query.querySteps.queryBuilderQueryStep.parameters.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key` `query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction` `query.querySteps.sqlQueryStep.parameters.intArray.values` `query.querySteps.sqlQueryStep.parameters.intValue` `query.querySteps.sqlQueryStep.parameters.stringArray.values` `query.querySteps.sqlQueryStep.parameters.stringValue` `query.querySteps.sqlQueryStep.sqlQuery`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/query:validateAndGetExpression` RPC-Methoden: `google.logging.v2.UiSupportService.ValidateAndGetExpression`	`expression.phrase.values` `expression.position.endColumn` `expression.position.endLine` `expression.position.length` `expression.position.startColumn` `expression.position.startLine` `expression.restriction.comparator` `expression.subscriptIndex` `expression.value` `filter`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/query:validateLocal` RPC-Methoden: `google.logging.v2.AnalyticsService.ValidateQueryLocal`	`query.querySteps.queryBuilderQueryStep.parameters.intArray.values` `query.querySteps.queryBuilderQueryStep.parameters.intValue` `query.querySteps.queryBuilderQueryStep.parameters.stringArray.values` `query.querySteps.queryBuilderQueryStep.parameters.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key` `query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction` `query.querySteps.sqlQueryStep.parameters.intArray.values` `query.querySteps.sqlQueryStep.parameters.intValue` `query.querySteps.sqlQueryStep.parameters.stringArray.values` `query.querySteps.sqlQueryStep.parameters.stringValue` `query.querySteps.sqlQueryStep.sqlQuery`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/query:validateQueryAlerting` RPC-Methoden: `google.logging.v2.AnalyticsService.ValidateQueryAlerting`	`query.querySteps.queryBuilderQueryStep.parameters.intArray.values` `query.querySteps.queryBuilderQueryStep.parameters.intValue` `query.querySteps.queryBuilderQueryStep.parameters.stringArray.values` `query.querySteps.queryBuilderQueryStep.parameters.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue` `query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key` `query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction` `query.querySteps.sqlQueryStep.parameters.intArray.values` `query.querySteps.sqlQueryStep.parameters.intValue` `query.querySteps.sqlQueryStep.parameters.stringArray.values` `query.querySteps.sqlQueryStep.parameters.stringValue` `query.querySteps.sqlQueryStep.sqlQuery`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/query:writeRedactedQuery` RPC-Methoden: `google.logging.v2.AnalyticsService.WriteRedactedQuery`	`queries`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2/searches:suggest` RPC-Methoden: `google.logging.v2.InsightsService.SuggestSearches`	`fieldValues.fieldValues.value`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2beta1/entries:list` RPC-Methoden: `google.logging.v2.LoggingServiceV2.ListLogEntries`	`filter`
Dienst: `logging.googleapis.com` REST API: `POST` `/v2beta1/entries:write` RPC-Methoden: `google.logging.v2.LoggingServiceV2.WriteLogEntries`	`entries.jsonPayload.fields.key` `entries.jsonPayload.fields.value.boolValue` `entries.jsonPayload.fields.value.nullValue` `entries.jsonPayload.fields.value.numberValue` `entries.jsonPayload.fields.value.stringValue` `entries.protoPayload.typeUrl` `entries.protoPayload.value` `entries.sourceLocation.file` `entries.sourceLocation.function` `entries.textPayload`

Felder, die nicht für vertrauliche Daten vorgesehen sind

Die folgende Tabelle enthält eine beispielhafte Liste von Feldkategorien und spezifischen Feldern, die nicht für vertrauliche Informationen geeignet sind. Um die Compliance aufrechtzuerhalten, sollten Sie keine geschützten Daten in diese Felder einfügen. Eine vollständige Liste erhalten Sie von Ihrem Google Cloud-Ansprechpartner.

Kategorie	Felder
Bucket-Spezifikationen	`bucket.description` `bucket.indexConfigs.fieldPath` `bucket.restrictedFields` `bucket.tags.key` `bucket.tags.value`
Konfigurationseinstellungen	`bucket.cmekSettings.kmsKey` `cmekSettings.kmsKeyName` `settings.defaultStorageLocation` `settings.kmsKeyName` `settings.name` `settings.storageLocation`
Daten filtern und auswählen	`exclusion.filter` `filter` `notificationRule.filter` `savedQuery.loggingQuery.filter` `sink.filter` `view.filter`
Einstellungen für Benachrichtigungsregeln	`notificationRule.alertPolicyDetails.condition` `notificationRule.alertPolicyDetails.userLabels.key` `notificationRule.alertPolicyDetails.verbosityLabels.key` `notificationRule.notificationChannels` `notificationRule.valueExtractors.key` `notificationRule.valueExtractors.value`
Paginierung und Sortierung	`listQuery.orderBy` `orderBy` `pageToken` `savedQuery.opsAnalyticsQuery.queryBuilder.orderBys.field`
Abfragespezifikationen	`analyticsView.sqlQuery` `query.querySteps.alertingQueryStep.thresholdCondition.valueThreshold.valueColumn` `query.querySteps.queryBuilderQueryStep.queryBuilder.searchTerm` `query.querySteps.sqlQueryStep.parameters.name` `savedQuery.opsAnalyticsQuery.queryBuilder.resourceNames` `savedQuery.opsAnalyticsQuery.sqlQueryText`
Ressourcenattribute	`internalLabels.key` `internalLabels.value` `labels.key` `labels.value` `resource.labels.key` `resource.labels.value`
Ressourcenidentifikation	`analyticsViewId` `bucketId` `linkId` `name` `parent` `viewId`
Konfiguration der gespeicherten Abfrage	`savedQuery.description` `savedQuery.displayName` `savedQuery.loggingQuery.summaryFields.field` `savedQuery.opsAnalyticsQuery.queryBuilder.fieldSources.projectedField.regexExtraction` `savedQuery.opsAnalyticsQuery.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction`
Aktualisierungsmaske	`updateMask.paths`

Nächste Schritte

Weitere Informationen zur Compliance in Google Cloud

Unterstützung von Compliance-Anforderungen in Cloud Logging Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.