רישום ביומן הביקורת של Speech-to-Text

במאמר הזה מוסבר על רישום ביומני ביקורת במסגרת Speech-to-Text.שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud ופעילויות אדמין שנעשות בהם. אתם יכולים לקרוא מידע נוסף על יומני הביקורת של Cloud במאמרים האלה:

• הסוגים של יומני הביקורת
• המבנה של רשומות ביומני הביקורת
• שמירה וניתוב של יומני ביקורת
• מחירון מקוצר של Cloud Logging
• הפעלת יומני ביקורת של גישה לנתונים

שם השירות

יומני הביקורת של Speech-to-Text משתמשים בשם השירות speech.googleapis.com. אתם יכולים לסנן לפי השירות הזה:

    protoPayload.serviceName="speech.googleapis.com"
  

‫Methods לפי סוג ההרשאה

לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ,‏ ADMIN_WRITE,‏ DATA_READ או DATA_WRITE. כשקוראים ל-method, במסגרת Speech-to-Text נוצר יומן ביקורת שהקטגוריה שלו תלויה במאפיין type של ההרשאה שנדרשת לביצוע ה-method. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ‏, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.

יומני ביקורת של ממשק ה-API

במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) ל-Speech-to-Text מוסבר איך מתבצעת הבדיקה של ההרשאות לכל method, ואילו הרשאות נבדקות.

google.cloud.speech.v2.Speech

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.speech.v2.Speech.

BatchRecognize

• Method:‏ google.cloud.speech.v2.Speech.BatchRecognize
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.recognizers.recognize - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.BatchRecognize"
  

CreateCustomClass

• Method:‏ google.cloud.speech.v2.Speech.CreateCustomClass
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.customClasses.create - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.CreateCustomClass"
  

CreatePhraseSet

• Method:‏ google.cloud.speech.v2.Speech.CreatePhraseSet
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.phraseSets.create - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.CreatePhraseSet"
  

CreateRecognizer

• Method:‏ google.cloud.speech.v2.Speech.CreateRecognizer
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • speech.recognizers.create - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.CreateRecognizer"
  

DeleteCustomClass

• Method:‏ google.cloud.speech.v2.Speech.DeleteCustomClass
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.customClasses.delete - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.DeleteCustomClass"
  

DeletePhraseSet

• Method:‏ google.cloud.speech.v2.Speech.DeletePhraseSet
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.phraseSets.delete - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.DeletePhraseSet"
  

DeleteRecognizer

• Method:‏ google.cloud.speech.v2.Speech.DeleteRecognizer
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • speech.recognizers.delete - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.DeleteRecognizer"
  

GetConfig

• Method:‏ google.cloud.speech.v2.Speech.GetConfig
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.config.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.GetConfig"
  

GetCustomClass

• Method:‏ google.cloud.speech.v2.Speech.GetCustomClass
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.customClasses.get - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.GetCustomClass"
  

GetPhraseSet

• Method:‏ google.cloud.speech.v2.Speech.GetPhraseSet
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.phraseSets.get - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.GetPhraseSet"
  

GetRecognizer

• Method:‏ google.cloud.speech.v2.Speech.GetRecognizer
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.recognizers.get - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.GetRecognizer"
  

ListCustomClasses

• Method:‏ google.cloud.speech.v2.Speech.ListCustomClasses
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.customClasses.list - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.ListCustomClasses"
  

ListPhraseSets

• Method:‏ google.cloud.speech.v2.Speech.ListPhraseSets
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.phraseSets.list - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.ListPhraseSets"
  

ListRecognizers

• Method:‏ google.cloud.speech.v2.Speech.ListRecognizers
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.recognizers.list - ADMIN_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.ListRecognizers"
  

Recognize

• Method:‏ google.cloud.speech.v2.Speech.Recognize
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.recognizers.recognize - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.Recognize"
  

StreamingRecognize

• Method:‏ google.cloud.speech.v2.Speech.StreamingRecognize
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.recognizers.recognize - DATA_READ
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.StreamingRecognize"
  

UndeleteCustomClass

• Method:‏ google.cloud.speech.v2.Speech.UndeleteCustomClass
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.customClasses.undelete - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.UndeleteCustomClass"
  

UndeletePhraseSet

• Method:‏ google.cloud.speech.v2.Speech.UndeletePhraseSet
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.phraseSets.undelete - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.UndeletePhraseSet"
  

UndeleteRecognizer

• Method:‏ google.cloud.speech.v2.Speech.UndeleteRecognizer
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • speech.recognizers.undelete - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.UndeleteRecognizer"
  

UpdateConfig

• Method:‏ google.cloud.speech.v2.Speech.UpdateConfig
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • speech.config.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.UpdateConfig"
  

UpdateCustomClass

• Method:‏ google.cloud.speech.v2.Speech.UpdateCustomClass
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.customClasses.update - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.UpdateCustomClass"
  

UpdatePhraseSet

• Method:‏ google.cloud.speech.v2.Speech.UpdatePhraseSet
  
• סוג יומן הביקורת: גישה לנתונים
  
• הרשאות:
  • speech.phraseSets.update - DATA_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.UpdatePhraseSet"
  

UpdateRecognizer

• Method:‏ google.cloud.speech.v2.Speech.UpdateRecognizer
  
• סוג יומן הביקורת: פעילות אדמין
  
• הרשאות:
  • speech.recognizers.update - ADMIN_WRITE
• ה-method היא פעולה ממושכת או פעולת סטרימינג: פעולה ממושכת
  
• סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.speech.v2.Speech.UpdateRecognizer"
  

אילו methods לא יוצרות יומני ביקורת

יכולות להיות כמה סיבות שב-method מסוימת לא נוצרים יומני ביקורת:

• מדובר ב-method שיש בה נפח גבוה של יומנים, שיצירה שלהם עלולה לגרור עלויות גבוהות של אחסון ויצירה.
• הערך של הביקורת נמוך.
• כבר יש יומן ביקורת או יומן פלטפורמה אחרים שמכסים את ה-method.

ה-methods הבאות לא יוצרות יומני ביקורת:

• google.cloud.location.Locations.ListLocations
• google.cloud.speech.v1.Adaptation.CreateCustomClass
• google.cloud.speech.v1.Adaptation.CreatePhraseSet
• google.cloud.speech.v1.Adaptation.DeleteCustomClass
• google.cloud.speech.v1.Adaptation.DeletePhraseSet
• google.cloud.speech.v1.Adaptation.GetCustomClass
• google.cloud.speech.v1.Adaptation.GetPhraseSet
• google.cloud.speech.v1.Adaptation.ListCustomClasses
• google.cloud.speech.v1.Adaptation.ListPhraseSet
• google.cloud.speech.v1.Adaptation.UpdateCustomClass
• google.cloud.speech.v1.Adaptation.UpdatePhraseSet
• google.cloud.speech.v1.Speech.LongRunningRecognize
• google.cloud.speech.v1.Speech.Recognize
• google.cloud.speech.v1.Speech.StreamingRecognize
• google.cloud.speech.v1p1beta1.Adaptation.CreateCustomClass
• google.cloud.speech.v1p1beta1.Adaptation.CreatePhraseSet
• google.cloud.speech.v1p1beta1.Adaptation.DeleteCustomClass
• google.cloud.speech.v1p1beta1.Adaptation.DeletePhraseSet
• google.cloud.speech.v1p1beta1.Adaptation.GetCustomClass
• google.cloud.speech.v1p1beta1.Adaptation.GetPhraseSet
• google.cloud.speech.v1p1beta1.Adaptation.ListCustomClasses
• google.cloud.speech.v1p1beta1.Adaptation.ListPhraseSet
• google.cloud.speech.v1p1beta1.Adaptation.UpdateCustomClass
• google.cloud.speech.v1p1beta1.Adaptation.UpdatePhraseSet
• google.cloud.speech.v1p1beta1.Speech.LongRunningRecognize
• google.cloud.speech.v1p1beta1.Speech.Recognize
• google.cloud.speech.v1p1beta1.Speech.StreamingRecognize
• google.longrunning.Operations.GetOperation
• google.longrunning.Operations.ListOperations
• google.longrunning.Operations.WaitOperation