Cloud Logging の規制サポート

このドキュメントでは、サポートされているコントロール パッケージのコントロールに沿った Cloud Logging の機能、構成、API について説明します。このドキュメントは、Assured Workloads を使用していることを前提としています。

ITAR のデータ境界

サポート対象のサービス

次の表に、ITAR のデータ境界の要件を満たす Cloud Logging API とバージョンを示します。

サービス バージョン ステータス
logging.googleapis.com v2 サポート対象

コンプライアンスがサポートされているリージョン

Cloud Logging は、次の Google Cloud リージョンで ITAR のデータ境界に使用できます。

  • us-central1
  • us-central1
  • us-central2
  • us-east1
  • us-east4
  • us-east5
  • us-south1
  • us-west1
  • us-west2
  • us-west3
  • us-west4
  • us-central1
  • us-central2
  • us-east1
  • us-east4
  • us-east5
  • us-south1
  • us-west1
  • us-west2
  • us-west3
  • us-west4

機密データの API フィールド

リソース: リソースなし

次の表に、ITAR のデータ境界で保護されているデータを処理するように設計された API リソースとフィールドを示します。

API メソッド 保護されたフィールド

サービス: logging.googleapis.com

REST API: POST /v2/aggregations:read

RPC メソッド:

  • google.logging.v2.LoggingServiceV2.AggregateLogs
  • filter

サービス: logging.googleapis.com

REST API: POST /v2/data:query

RPC メソッド:

  • google.logging.v2.AnalyticsService.QueryData
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

サービス: logging.googleapis.com

REST API: POST /v2/data:queryLocal

RPC メソッド:

  • google.logging.v2.AnalyticsService.QueryDataLocal
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

サービス: logging.googleapis.com

REST API: POST /v2/data:querySync

RPC メソッド:

  • google.logging.v2.AnalyticsService.QueryDataSync
  • sqlQueryStep.parameters.intArray.values
  • sqlQueryStep.parameters.intValue
  • sqlQueryStep.parameters.stringArray.values
  • sqlQueryStep.parameters.stringValue
  • sqlQueryStep.sqlQuery

サービス: logging.googleapis.com

REST API: POST /v2/entries:copy

RPC メソッド:

  • google.logging.v2.ConfigServiceV2.CopyLogEntries
  • filter

サービス: logging.googleapis.com

REST API: POST /v2/entries:list

RPC メソッド:

  • google.logging.v2.LoggingServiceV2.ListLogEntries
  • filter

サービス: logging.googleapis.com

REST API: POST /v2/entries:readLegacy

RPC メソッド:

  • google.logging.v2.LoggingServiceV2.ReadLogEntriesLegacy
  • filter

サービス: logging.googleapis.com

REST API: POST /v2/entries:redact

RPC メソッド:

  • google.logging.v2.ConfigServiceV2.RedactLogEntries
  • filter

サービス: logging.googleapis.com

REST API: POST /v2/entries:write

RPC メソッド:

  • google.logging.v2.LoggingServiceV2.WriteLogEntries
  • entries.jsonPayload.fields.key
  • entries.jsonPayload.fields.value.boolValue
  • entries.jsonPayload.fields.value.nullValue
  • entries.jsonPayload.fields.value.numberValue
  • entries.jsonPayload.fields.value.stringValue
  • entries.protoPayload.typeUrl
  • entries.protoPayload.value
  • entries.sourceLocation.file
  • entries.sourceLocation.function
  • entries.textPayload

サービス: logging.googleapis.com

REST API: POST /v2/generation:generateQuery

RPC メソッド:

  • google.logging.v2.AnalyticsService.GenerateQuery
  • prompt

サービス: logging.googleapis.com

REST API: POST /v2/query:extractQueryResources

RPC メソッド:

  • google.logging.v2.AnalyticsService.ExtractQueryResources
  • query

サービス: logging.googleapis.com

REST API: POST /v2/query:translate

RPC メソッド:

  • google.logging.v2.UiSupportService.TranslateQuery
  • filter
  • histogramQuery.fieldNames

サービス: logging.googleapis.com

REST API: POST /v2/query:translateTableNames

RPC メソッド:

  • google.logging.v2.AnalyticsService.TranslateTableNames
  • query

サービス: logging.googleapis.com

REST API: POST /v2/query:validate

RPC メソッド:

  • google.logging.v2.AnalyticsService.ValidateQuery
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

サービス: logging.googleapis.com

REST API: POST /v2/query:validateAlerting

RPC メソッド:

  • google.logging.v2.AnalyticsService.ValidateAlertingQuery
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

サービス: logging.googleapis.com

REST API: POST /v2/query:validateAndGetExpression

RPC メソッド:

  • google.logging.v2.UiSupportService.ValidateAndGetExpression
  • expression.phrase.values
  • expression.position.endColumn
  • expression.position.endLine
  • expression.position.length
  • expression.position.startColumn
  • expression.position.startLine
  • expression.restriction.comparator
  • expression.subscriptIndex
  • expression.value
  • filter

サービス: logging.googleapis.com

REST API: POST /v2/query:validateLocal

RPC メソッド:

  • google.logging.v2.AnalyticsService.ValidateQueryLocal
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

サービス: logging.googleapis.com

REST API: POST /v2/query:validateQueryAlerting

RPC メソッド:

  • google.logging.v2.AnalyticsService.ValidateQueryAlerting
  • query.querySteps.queryBuilderQueryStep.parameters.intArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.intValue
  • query.querySteps.queryBuilderQueryStep.parameters.stringArray.values
  • query.querySteps.queryBuilderQueryStep.parameters.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.fieldSources.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.fieldSourceValue.projectedField.regexExtraction
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.boolValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.nullValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.numberValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.stringValue
  • query.querySteps.queryBuilderQueryStep.queryBuilder.filter.leafPredicate.literalValue.structValue.fields.key
  • query.querySteps.queryBuilderQueryStep.queryBuilder.orderBys.fieldSource.projectedField.regexExtraction
  • query.querySteps.sqlQueryStep.parameters.intArray.values
  • query.querySteps.sqlQueryStep.parameters.intValue
  • query.querySteps.sqlQueryStep.parameters.stringArray.values
  • query.querySteps.sqlQueryStep.parameters.stringValue
  • query.querySteps.sqlQueryStep.sqlQuery

サービス: logging.googleapis.com

REST API: POST /v2/query:writeRedactedQuery

RPC メソッド:

  • google.logging.v2.AnalyticsService.WriteRedactedQuery
  • queries

サービス: logging.googleapis.com

REST API: POST /v2/searches:suggest

RPC メソッド:

  • google.logging.v2.InsightsService.SuggestSearches
  • fieldValues.fieldValues.value

サービス: logging.googleapis.com

REST API: POST /v2beta1/entries:list

RPC メソッド:

  • google.logging.v2.LoggingServiceV2.ListLogEntries
  • filter

サービス: logging.googleapis.com

REST API: POST /v2beta1/entries:write

RPC メソッド:

  • google.logging.v2.LoggingServiceV2.WriteLogEntries
  • entries.jsonPayload.fields.key
  • entries.jsonPayload.fields.value.boolValue
  • entries.jsonPayload.fields.value.nullValue
  • entries.jsonPayload.fields.value.numberValue
  • entries.jsonPayload.fields.value.stringValue
  • entries.protoPayload.typeUrl
  • entries.protoPayload.value
  • entries.sourceLocation.file
  • entries.sourceLocation.function
  • entries.textPayload

機密データ用ではないフィールド

次の表に、機密情報に適さないフィールド カテゴリと特定のフィールドの例を示します。コンプライアンスを維持するため、これらのフィールドに保護されたデータを配置しないでください。完全なリストについては、Google Cloud の担当者にお問い合わせください。

カテゴリ フィールド
バケットの詳細
  • bucket.description
  • bucket.indexConfigs.fieldPath
  • bucket.restrictedFields
  • bucket.tags.key
  • bucket.tags.value
設定
  • bucket.cmekSettings.kmsKey
  • cmekSettings.kmsKeyName
  • settings.defaultStorageLocation
  • settings.kmsKeyName
  • settings.name
  • settings.storageLocation
データのフィルタリングと選択
  • exclusion.filter
  • filter
  • notificationRule.filter
  • savedQuery.loggingQuery.filter
  • sink.filter
  • view.filter
通知ルールの設定
  • notificationRule.alertPolicyDetails.condition
  • notificationRule.alertPolicyDetails.userLabels.key
  • notificationRule.alertPolicyDetails.verbosityLabels.key
  • notificationRule.notificationChannels
  • notificationRule.valueExtractors.key
  • notificationRule.valueExtractors.value
ページングと並べ替え
  • listQuery.orderBy
  • orderBy
  • pageToken
  • savedQuery.opsAnalyticsQuery.queryBuilder.orderBys.field
クエリの詳細
  • analyticsView.sqlQuery
  • query.querySteps.alertingQueryStep.thresholdCondition.valueThreshold.valueColumn
  • query.querySteps.queryBuilderQueryStep.queryBuilder.searchTerm
  • query.querySteps.sqlQueryStep.parameters.name
  • savedQuery.opsAnalyticsQuery.queryBuilder.resourceNames
  • savedQuery.opsAnalyticsQuery.sqlQueryText
リソースの属性
  • internalLabels.key
  • internalLabels.value
  • labels.key
  • labels.value
  • resource.labels.key
  • resource.labels.value
リソースの ID
  • analyticsViewId
  • bucketId
  • linkId
  • name
  • parent
  • viewId
保存済みクエリの構成
  • savedQuery.description
  • savedQuery.displayName
  • savedQuery.loggingQuery.summaryFields.field
  • savedQuery.opsAnalyticsQuery.queryBuilder.fieldSources.projectedField.regexExtraction
  • savedQuery.opsAnalyticsQuery.queryBuilder.filter.leafPredicate.fieldSource.projectedField.regexExtraction
更新マスク
  • updateMask.paths

次のステップ