Conformité réglementaire dans Cloud Logging

Ce document décrit les fonctionnalités, les configurations et les API de Cloud Logging qui correspondent aux contrôles des packages de contrôles compatibles. Ce document suppose que vous utilisez Assured Workloads.

Périmètre de données pour l'ITAR

Services compatibles

Le tableau suivant répertorie les API et les versions Cloud Logging qui répondent aux exigences de la limite de données pour l'ITAR.

Service Version État
logging.googleapis.com v2 COMPATIBLE

Régions compatibles avec la conformité

Cloud Logging est disponible pour le périmètre de données de l'ITAR dans les régions suivantes : Google Cloud

  • us-central1
  • us-central1
  • us-central2
  • us-east1
  • us-east4
  • us-east5
  • us-south1
  • us-west1
  • us-west2
  • us-west3
  • us-west4
  • us-central1
  • us-central2
  • us-east1
  • us-east4
  • us-east5
  • us-south1
  • us-west1
  • us-west2
  • us-west3
  • us-west4

Champs d'API pour les données sensibles

Ressource : aucune ressource

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par la limite de données pour l'ITAR.

Méthode API Champs protégés

Service : logging.googleapis.com

API REST : POST /v2/aggregations:read

Méthodes RPC :

  • google.logging.v2.LoggingServiceV2.AggregateLogs
  • filter

Service : logging.googleapis.com

API REST : POST /v2/data:query

Méthodes RPC :

  • google.logging.v2.AnalyticsService.QueryData
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

Service : logging.googleapis.com

API REST : POST /v2/data:queryLocal

Méthodes RPC :

  • google.logging.v2.AnalyticsService.QueryDataLocal
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

Service : logging.googleapis.com

API REST : POST /v2/data:querySync

Méthodes RPC :

  • google.logging.v2.AnalyticsService.QueryDataSync
  • sqlQueryStep.parameters.intArray.values
  • sqlQueryStep.parameters.intValue
  • sqlQueryStep.parameters.stringArray.values
  • sqlQueryStep.parameters.stringValue
  • sqlQueryStep.sqlQuery

Service : logging.googleapis.com

API REST : POST /v2/entries:copy

Méthodes RPC :

  • google.logging.v2.ConfigServiceV2.CopyLogEntries
  • filter

Service : logging.googleapis.com

API REST : POST /v2/entries:list

Méthodes RPC :

  • google.logging.v2.LoggingServiceV2.ListLogEntries
  • filter

Service : logging.googleapis.com

API REST : POST /v2/entries:readLegacy

Méthodes RPC :

  • google.logging.v2.LoggingServiceV2.ReadLogEntriesLegacy
  • filter

Service : logging.googleapis.com

API REST : POST /v2/entries:redact

Méthodes RPC :

  • google.logging.v2.ConfigServiceV2.RedactLogEntries
  • filter

Service : logging.googleapis.com

API REST : POST /v2/entries:write

Méthodes RPC :

  • google.logging.v2.LoggingServiceV2.WriteLogEntries
  • entries.jsonPayload.fields.key
  • entries.jsonPayload.fields.value.boolValue
  • entries.jsonPayload.fields.value.nullValue
  • entries.jsonPayload.fields.value.numberValue
  • entries.jsonPayload.fields.value.stringValue
  • entries.protoPayload.typeUrl
  • entries.protoPayload.value
  • entries.sourceLocation.file
  • entries.sourceLocation.function
  • entries.textPayload

Service : logging.googleapis.com

API REST : POST /v2/generation:generateQuery

Méthodes RPC :

  • google.logging.v2.AnalyticsService.GenerateQuery
  • prompt

Service : logging.googleapis.com

API REST : POST /v2/query:extractQueryResources

Méthodes RPC :

  • google.logging.v2.AnalyticsService.ExtractQueryResources
  • query

Service : logging.googleapis.com

API REST : POST /v2/query:translate

Méthodes RPC :

  • google.logging.v2.UiSupportService.TranslateQuery
  • filter
  • histogramQuery.fieldNames

Service : logging.googleapis.com

API REST : POST /v2/query:translateTableNames

Méthodes RPC :

  • google.logging.v2.AnalyticsService.TranslateTableNames
  • query

Service : logging.googleapis.com

API REST : POST /v2/query:validate

Méthodes RPC :

  • google.logging.v2.AnalyticsService.ValidateQuery
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

Service : logging.googleapis.com

API REST : POST /v2/query:validateAlerting

Méthodes RPC :

  • google.logging.v2.AnalyticsService.ValidateAlertingQuery
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

Service : logging.googleapis.com

API REST : POST /v2/query:validateAndGetExpression

Méthodes RPC :

  • google.logging.v2.UiSupportService.ValidateAndGetExpression
  • expression.phrase.values
  • expression.position.endColumn
  • expression.position.endLine
  • expression.position.length
  • expression.position.startColumn
  • expression.position.startLine
  • expression.restriction.comparator
  • expression.subscriptIndex
  • expression.value
  • filter

Service : logging.googleapis.com

API REST : POST /v2/query:validateLocal

Méthodes RPC :

  • google.logging.v2.AnalyticsService.ValidateQueryLocal
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

Service : logging.googleapis.com

API REST : POST /v2/query:validateQueryAlerting

Méthodes RPC :

  • google.logging.v2.AnalyticsService.ValidateQueryAlerting
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

Service : logging.googleapis.com

API REST : POST /v2/query:writeRedactedQuery

Méthodes RPC :

  • google.logging.v2.AnalyticsService.WriteRedactedQuery
  • queries

Service : logging.googleapis.com

API REST : POST /v2/searches:suggest

Méthodes RPC :

  • google.logging.v2.InsightsService.SuggestSearches
  • fieldValues.fieldValues.value

Service : logging.googleapis.com

API REST : POST /v2beta1/entries:list

Méthodes RPC :

  • google.logging.v2.LoggingServiceV2.ListLogEntries
  • filter

Service : logging.googleapis.com

API REST : POST /v2beta1/entries:write

Méthodes RPC :

  • google.logging.v2.LoggingServiceV2.WriteLogEntries
  • entries.jsonPayload.fields.key
  • entries.jsonPayload.fields.value.boolValue
  • entries.jsonPayload.fields.value.nullValue
  • entries.jsonPayload.fields.value.numberValue
  • entries.jsonPayload.fields.value.stringValue
  • entries.protoPayload.typeUrl
  • entries.protoPayload.value
  • entries.sourceLocation.file
  • entries.sourceLocation.function
  • entries.textPayload

Champs non destinés aux données sensibles

Le tableau suivant fournit une liste illustrative des catégories de champs et des champs spécifiques qui ne conviennent pas aux informations sensibles. Pour rester conforme, évitez de placer des données protégées dans ces champs. Pour obtenir la liste complète, contactez votre représentant Google Cloud.

Catégorie Champs
Spécificités des buckets
  • bucket.description
  • bucket.indexConfigs.fieldPath
  • bucket.restrictedFields
  • bucket.tags.key
  • bucket.tags.value
Paramètres de configuration
  • bucket.cmekSettings.kmsKey
  • cmekSettings.kmsKeyName
  • settings.defaultStorageLocation
  • settings.kmsKeyName
  • settings.name
  • settings.storageLocation
Filtrage et sélection des données
  • exclusion.filter
  • filter
  • notificationRule.filter
  • savedQuery.loggingQuery.filter
  • sink.filter
  • view.filter
Paramètres des règles de notification
  • notificationRule.alertPolicyDetails.condition
  • notificationRule.alertPolicyDetails.userLabels.key
  • notificationRule.alertPolicyDetails.verbosityLabels.key
  • notificationRule.notificationChannels
  • notificationRule.valueExtractors.key
  • notificationRule.valueExtractors.value
Pagination et ordre
  • listQuery.orderBy
  • orderBy
  • pageToken
  • savedQuery.opsAnalyticsQuery.queryBuilder.orderBys.field
Spécificités des requêtes
  • analyticsView.sqlQuery
  • query.querySteps.alertingQueryStep.thresholdCondition.valueThreshold.valueColumn
  • query.querySteps.queryBuilderQueryStep.queryBuilder.searchTerm
  • query.querySteps.sqlQueryStep.parameters.name
  • savedQuery.opsAnalyticsQuery.queryBuilder.resourceNames
  • savedQuery.opsAnalyticsQuery.sqlQueryText
Attributs de ressource
  • internalLabels.key
  • internalLabels.value
  • labels.key
  • labels.value
  • resource.labels.key
  • resource.labels.value
Identification des ressources
  • analyticsViewId
  • bucketId
  • linkId
  • name
  • parent
  • viewId
Configuration des requêtes enregistrées
  • savedQuery.description
  • savedQuery.displayName
  • savedQuery.loggingQuery.summaryFields.field
  • savedQuery.opsAnalyticsQuery.queryBuilder.fieldSources.projectedField.regexExtraction
  • savedQuery.opsAnalyticsQuery.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
Masque de mise à jour
  • updateMask.paths

Étapes suivantes