Definiciones de los campos de Cloud Logging

Después de habilitar los registros de auditoría de Cloud, el explorador de registros de la consola registra el contenido de las siguientes categorías: Google Cloud

  • AuditLog proto
  • Registro de nivel de API

Habilitar y ver

Los registros de auditoría de Cloud te permiten ver las actividades y los permisos administrativos de los Google Cloud recursos.

Activar el almacenamiento de registros

Sigue estos pasos para habilitar los registros.

  1. Ve a la Google Cloud consola y selecciona IAM y administración > Registros de auditoría.
  2. Introduce el filtro Dialogflow API para Configuración de registros de auditoría de acceso a datos y selecciona los siguientes tipos de API: Lectura de datos de administrador, Lectura de datos y Escritura de datos.

Ver registros

Debes obtener los roles de gestión de identidades y accesos propietario del proyecto y lector de registros privados y, a continuación, seguir estos pasos para ver los registros.

  1. Ve a la Google Cloud consola y selecciona Logging (Registro) > Logs Explorer (Explorador de registros).
  2. Opcional: En Explorador de registros, añade un filtro o ajusta la cronología como prefieras.
  3. Selecciona una entrada para ver los detalles.

El proto de registro

Cada entrada de registro será una instancia de AuditLog proto, que contiene los siguientes campos:

Tipo de campo Nombre del campo
cadena service_name
cadena method_name
cadena nombre_recurso
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status status
AuthenticationInfo authentication_info
  • principal_email
  • capital
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
repeated AuthorizationInfo authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
repeated PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct solicitud
google.protobuf.Struct response
google.protobuf.Struct metadata
bytes audit_loggable_mint
bytes loggable_ubermint
bytes audit_loggable_service_control_token
Ocultamiento ocultaciones
  • type
    • ELIMINADA
    • REPLACED
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • PARCIAL
  • campo
  • reason

En función de los campos de registro de auditoría de Cloud habilitados, el explorador de registros rellena los campos de solicitud y respuesta del proto de registro con los cuerpos de solicitud y respuesta de la API.

Campos registrados a nivel de API

API Campo registrado
AnalyzeContent Solicitar
  • participante
StreamingAnalyzeContent Solicitud
  • participante
 Respuesta
  • speech_model
CreateConversation Solicitud
  • parent
  • conversación
    • conversation_profile
 Respuesta
  • conversation_profile
  • lifecycle_state
  • name
  • start_time
CreateParticipant Solicitud
  • parent
  • participante
    • role
 Respuesta
  • name
  • role
SuggestConversationSummary Solicitar
  • conversación
 Respuesta
  • latest_message
  • answer_record
SearchKnowledge Solicitar
  • parent
  • conversation_profile
  • conversación
  • latest_message
 Respuesta
  • answer_record
SuggestKnowledgeAssist Solicitar
  • parent
  • latest_message
 Respuesta
  • latest_message
  • answer_record