本文档介绍了 Cloud Customer Care 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
Cloud Customer Care 审核日志使用服务名称 cloudsupport.googleapis.com。针对此服务的过滤条件:
protoPayload.serviceName="cloudsupport.googleapis.com"
方法(按权限类型)
 每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。在您调用某个方法时,Cloud Customer Care 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。
| 权限类型 | 方法 | 
|---|---|
| DATA_READ | google.cloud.support.v2.CaseAttachmentService.DownloadAttachmentgoogle.cloud.support.v2.CaseAttachmentService.ListAttachmentsgoogle.cloud.support.v2.CaseService.GetCasegoogle.cloud.support.v2.CaseService.ListCasesgoogle.cloud.support.v2.CommentService.ListCommentsgoogle.cloud.support.v2beta.CaseAttachmentService.DownloadAttachmentgoogle.cloud.support.v2beta.CaseAttachmentService.ListAttachmentsgoogle.cloud.support.v2beta.CaseService.GetCasegoogle.cloud.support.v2beta.CaseService.ListCasesgoogle.cloud.support.v2beta.CommentService.ListCommentsgoogle.cloud.support.v2beta.FeedService.ShowFeed | 
| DATA_WRITE | google.cloud.support.v2.CaseAttachmentService.CreateAttachmentgoogle.cloud.support.v2.CaseService.CloseCasegoogle.cloud.support.v2.CaseService.CreateCasegoogle.cloud.support.v2.CaseService.EscalateCasegoogle.cloud.support.v2.CaseService.UpdateCasegoogle.cloud.support.v2.CommentService.CreateCommentgoogle.cloud.support.v2beta.CaseAttachmentService.CreateAttachmentgoogle.cloud.support.v2beta.CaseService.CloseCasegoogle.cloud.support.v2beta.CaseService.CreateCasegoogle.cloud.support.v2beta.CaseService.EscalateCasegoogle.cloud.support.v2beta.CaseService.UpdateCasegoogle.cloud.support.v2beta.CommentService.CreateComment | 
API 接口审核日志
如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 Cloud Customer Care 的 Identity and Access Management 文档。
google.cloud.support.v2.CaseAttachmentService
以下审核日志与属于 google.cloud.support.v2.CaseAttachmentService 的方法相关联。
CreateAttachment
- 方法:google.cloud.support.v2.CaseAttachmentService.CreateAttachment
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.update - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CaseAttachmentService.CreateAttachment"
DownloadAttachment
- 方法:google.cloud.support.v2.CaseAttachmentService.DownloadAttachment
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.get - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CaseAttachmentService.DownloadAttachment"
ListAttachments
- 方法:google.cloud.support.v2.CaseAttachmentService.ListAttachments
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.get - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CaseAttachmentService.ListAttachments"
google.cloud.support.v2.CaseService
以下审核日志与属于 google.cloud.support.v2.CaseService 的方法相关联。
CloseCase
- 方法:google.cloud.support.v2.CaseService.CloseCase
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.update - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CaseService.CloseCase"
CreateCase
- 方法:google.cloud.support.v2.CaseService.CreateCase
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.create - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CaseService.CreateCase"
EscalateCase
- 方法:google.cloud.support.v2.CaseService.EscalateCase
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.escalate - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CaseService.EscalateCase"
GetCase
- 方法:google.cloud.support.v2.CaseService.GetCase
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.get - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CaseService.GetCase"
ListCases
- 方法:google.cloud.support.v2.CaseService.ListCases
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.list - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CaseService.ListCases"
UpdateCase
- 方法:google.cloud.support.v2.CaseService.UpdateCase
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.update - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CaseService.UpdateCase"
google.cloud.support.v2.CommentService
以下审核日志与属于 google.cloud.support.v2.CommentService 的方法相关联。
CreateComment
- 方法:google.cloud.support.v2.CommentService.CreateComment
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.update - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CommentService.CreateComment"
ListComments
- 方法:google.cloud.support.v2.CommentService.ListComments
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.get - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2.CommentService.ListComments"
google.cloud.support.v2beta.CaseAttachmentService
以下审核日志与属于 google.cloud.support.v2beta.CaseAttachmentService 的方法相关联。
CreateAttachment
- 方法:google.cloud.support.v2beta.CaseAttachmentService.CreateAttachment
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.update - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CaseAttachmentService.CreateAttachment"
DownloadAttachment
- 方法:google.cloud.support.v2beta.CaseAttachmentService.DownloadAttachment
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.get - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CaseAttachmentService.DownloadAttachment"
ListAttachments
- 方法:google.cloud.support.v2beta.CaseAttachmentService.ListAttachments
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.get - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CaseAttachmentService.ListAttachments"
google.cloud.support.v2beta.CaseService
以下审核日志与属于 google.cloud.support.v2beta.CaseService 的方法相关联。
CloseCase
- 方法:google.cloud.support.v2beta.CaseService.CloseCase
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.update - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CaseService.CloseCase"
CreateCase
- 方法:google.cloud.support.v2beta.CaseService.CreateCase
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.create - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CaseService.CreateCase"
EscalateCase
- 方法:google.cloud.support.v2beta.CaseService.EscalateCase
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.escalate - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CaseService.EscalateCase"
GetCase
- 方法:google.cloud.support.v2beta.CaseService.GetCase
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.get - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CaseService.GetCase"
ListCases
- 方法:google.cloud.support.v2beta.CaseService.ListCases
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.list - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CaseService.ListCases"
UpdateCase
- 方法:google.cloud.support.v2beta.CaseService.UpdateCase
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.update - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CaseService.UpdateCase"
google.cloud.support.v2beta.CommentService
以下审核日志与属于 google.cloud.support.v2beta.CommentService 的方法相关联。
CreateComment
- 方法:google.cloud.support.v2beta.CommentService.CreateComment
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.update - DATA_WRITE
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CommentService.CreateComment"
ListComments
- 方法:google.cloud.support.v2beta.CommentService.ListComments
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.get - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.CommentService.ListComments"
google.cloud.support.v2beta.FeedService
以下审核日志与属于 google.cloud.support.v2beta.FeedService 的方法相关联。
ShowFeed
- 方法:google.cloud.support.v2beta.FeedService.ShowFeed
- 审核日志类型:数据访问
- 权限:- cloudsupport.techCases.get - DATA_READ
 
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:protoPayload.methodName="google.cloud.support.v2beta.FeedService.ShowFeed"
不会生成审核日志的方法
由于以下一个或多个原因,方法可能不会生成审核日志:
- 这是一种高容量方法,涉及较高的日志生成和存储费用。
- 它的审核价值较低。
- 其他审核或平台日志已提供方法覆盖功能。
以下方法不会生成审核日志:
- google.cloud.support.v2.CaseService.SearchCaseClassifications
- google.cloud.support.v2.CaseService.SearchCases
- google.cloud.support.v2beta.CaseService.SearchCaseClassifications
- google.cloud.support.v2beta.CaseService.SearchCases