Speech-to-Text-Audit-Logging

In diesem Dokument wird das Audit-Logging für Speech-to-Text beschrieben.Dienste von Google Cloud generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Ressourcen von Google Cloud aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

Dienstname

Speech-to-Text-Audit-Logs verwenden den Dienstnamen speech.googleapis.com. Nach diesem Dienst filtern: 

    protoPayload.serviceName="speech.googleapis.com"

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert die Funktion „Sprache in Text“ ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

API-Methoden in der folgenden Liste, die mit (LRO) gekennzeichnet sind, sind Vorgänge mit langer Ausführungszeit. Diese Methoden generieren in der Regel zwei Audit-Log-Einträge: einen beim Start und einen beim Ende des Vorgangs. Weitere Informationen finden Sie unter Audit-Logs für Vorgänge mit langer Ausführungszeit.
Berechtigungstyp Methoden
ADMIN_READ google.cloud.speech.v2.Speech.GetConfig
google.cloud.speech.v2.Speech.GetRecognizer
google.cloud.speech.v2.Speech.ListRecognizers
ADMIN_WRITE google.cloud.speech.v2.Speech.CreateRecognizer (LRO)
google.cloud.speech.v2.Speech.DeleteRecognizer (LRO)
google.cloud.speech.v2.Speech.UndeleteRecognizer (LRO)
google.cloud.speech.v2.Speech.UpdateConfig
google.cloud.speech.v2.Speech.UpdateRecognizer (LRO)
DATA_READ google.cloud.speech.v2.Speech.BatchRecognize (LRO)
google.cloud.speech.v2.Speech.GetCustomClass
google.cloud.speech.v2.Speech.GetPhraseSet
google.cloud.speech.v2.Speech.ListCustomClasses
google.cloud.speech.v2.Speech.ListPhraseSets
google.cloud.speech.v2.Speech.Recognize
google.cloud.speech.v2.Speech.StreamingRecognize
DATA_WRITE google.cloud.speech.v2.Speech.CreateCustomClass (LRO)
google.cloud.speech.v2.Speech.CreatePhraseSet (LRO)
google.cloud.speech.v2.Speech.DeleteCustomClass (LRO)
google.cloud.speech.v2.Speech.DeletePhraseSet (LRO)
google.cloud.speech.v2.Speech.UndeleteCustomClass (LRO)
google.cloud.speech.v2.Speech.UndeletePhraseSet (LRO)
google.cloud.speech.v2.Speech.UpdateCustomClass (LRO)
google.cloud.speech.v2.Speech.UpdatePhraseSet (LRO)

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Speech-to-Text.

google.cloud.speech.v2.Speech

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.speech.v2.Speech gehören.

BatchRecognize

  • Methode: google.cloud.speech.v2.Speech.BatchRecognize
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.recognizers.recognize - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.BatchRecognize"

CreateCustomClass

  • Methode: google.cloud.speech.v2.Speech.CreateCustomClass
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.customClasses.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.CreateCustomClass"

CreatePhraseSet

  • Methode: google.cloud.speech.v2.Speech.CreatePhraseSet
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.phraseSets.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.CreatePhraseSet"

CreateRecognizer

  • Methode: google.cloud.speech.v2.Speech.CreateRecognizer
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • speech.recognizers.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.CreateRecognizer"

DeleteCustomClass

  • Methode: google.cloud.speech.v2.Speech.DeleteCustomClass
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.customClasses.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.DeleteCustomClass"

DeletePhraseSet

  • Methode: google.cloud.speech.v2.Speech.DeletePhraseSet
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.phraseSets.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.DeletePhraseSet"

DeleteRecognizer

  • Methode: google.cloud.speech.v2.Speech.DeleteRecognizer
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • speech.recognizers.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.DeleteRecognizer"

GetConfig

  • Methode: google.cloud.speech.v2.Speech.GetConfig
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.config.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.GetConfig"

GetCustomClass

  • Methode: google.cloud.speech.v2.Speech.GetCustomClass
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.customClasses.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.GetCustomClass"

GetPhraseSet

  • Methode: google.cloud.speech.v2.Speech.GetPhraseSet
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.phraseSets.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.GetPhraseSet"

GetRecognizer

  • Methode: google.cloud.speech.v2.Speech.GetRecognizer
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.recognizers.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.GetRecognizer"

ListCustomClasses

  • Methode: google.cloud.speech.v2.Speech.ListCustomClasses
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.customClasses.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.ListCustomClasses"

ListPhraseSets

  • Methode: google.cloud.speech.v2.Speech.ListPhraseSets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.phraseSets.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.ListPhraseSets"

ListRecognizers

  • Methode: google.cloud.speech.v2.Speech.ListRecognizers
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.recognizers.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.ListRecognizers"

Recognize

  • Methode: google.cloud.speech.v2.Speech.Recognize
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.recognizers.recognize - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.Recognize"

StreamingRecognize

  • Methode: google.cloud.speech.v2.Speech.StreamingRecognize
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.recognizers.recognize - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.StreamingRecognize"

UndeleteCustomClass

  • Methode: google.cloud.speech.v2.Speech.UndeleteCustomClass
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.customClasses.undelete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.UndeleteCustomClass"

UndeletePhraseSet

  • Methode: google.cloud.speech.v2.Speech.UndeletePhraseSet
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.phraseSets.undelete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.UndeletePhraseSet"

UndeleteRecognizer

  • Methode: google.cloud.speech.v2.Speech.UndeleteRecognizer
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • speech.recognizers.undelete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.UndeleteRecognizer"

UpdateConfig

  • Methode: google.cloud.speech.v2.Speech.UpdateConfig
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • speech.config.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.UpdateConfig"

UpdateCustomClass

  • Methode: google.cloud.speech.v2.Speech.UpdateCustomClass
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.customClasses.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.UpdateCustomClass"

UpdatePhraseSet

  • Methode: google.cloud.speech.v2.Speech.UpdatePhraseSet
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • speech.phraseSets.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.UpdatePhraseSet"

UpdateRecognizer

  • Methode: google.cloud.speech.v2.Speech.UpdateRecognizer
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • speech.recognizers.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.speech.v2.Speech.UpdateRecognizer"

Methoden, die keine Audit-Logs generieren

Folgende Gründe können dazu führen, dass eine Methode möglicherweise keine Audit-Logs generiert:

  • Es ist eine Methode mit hohem Volumen, die erhebliche Kosten für die Generierung und Speicherung von Logs erzeugt.
  • Die Methode hat einen geringen Audit-Wert.
  • Die Methode wird bereits von einem anderen Audit- oder Plattformlog abgedeckt.

Die folgenden Methoden generieren keine Audit-Logs:

  • google.cloud.location.Locations.ListLocations
  • google.cloud.speech.v1.Adaptation.CreateCustomClass
  • google.cloud.speech.v1.Adaptation.CreatePhraseSet
  • google.cloud.speech.v1.Adaptation.DeleteCustomClass
  • google.cloud.speech.v1.Adaptation.DeletePhraseSet
  • google.cloud.speech.v1.Adaptation.GetCustomClass
  • google.cloud.speech.v1.Adaptation.GetPhraseSet
  • google.cloud.speech.v1.Adaptation.ListCustomClasses
  • google.cloud.speech.v1.Adaptation.ListPhraseSet
  • google.cloud.speech.v1.Adaptation.UpdateCustomClass
  • google.cloud.speech.v1.Adaptation.UpdatePhraseSet
  • google.cloud.speech.v1.Speech.LongRunningRecognize
  • google.cloud.speech.v1.Speech.Recognize
  • google.cloud.speech.v1.Speech.StreamingRecognize
  • google.cloud.speech.v1p1beta1.Adaptation.CreateCustomClass
  • google.cloud.speech.v1p1beta1.Adaptation.CreatePhraseSet
  • google.cloud.speech.v1p1beta1.Adaptation.DeleteCustomClass
  • google.cloud.speech.v1p1beta1.Adaptation.DeletePhraseSet
  • google.cloud.speech.v1p1beta1.Adaptation.GetCustomClass
  • google.cloud.speech.v1p1beta1.Adaptation.GetPhraseSet
  • google.cloud.speech.v1p1beta1.Adaptation.ListCustomClasses
  • google.cloud.speech.v1p1beta1.Adaptation.ListPhraseSet
  • google.cloud.speech.v1p1beta1.Adaptation.UpdateCustomClass
  • google.cloud.speech.v1p1beta1.Adaptation.UpdatePhraseSet
  • google.cloud.speech.v1p1beta1.Speech.LongRunningRecognize
  • google.cloud.speech.v1p1beta1.Speech.Recognize
  • google.cloud.speech.v1p1beta1.Speech.StreamingRecognize
  • google.longrunning.Operations.GetOperation
  • google.longrunning.Operations.ListOperations
  • google.longrunning.Operations.WaitOperation