Definiciones de campos de Cloud Logging

Después de habilitar Registros de auditoría de Cloud, el explorador de registros de la consola Google Cloud registra el contenido de las siguientes categorías:

  • Archivo .proto de AuditLog
  • Registro a nivel de la API

Habilitar y ver

Los Registros de auditoría de Cloud te permiten ver las actividades administrativas y los permisos dentro de los recursos de Google Cloud .

Habilitar registro

Sigue estos pasos para habilitar los registros.

  1. Navega a la Google Cloud consola y selecciona IAM y administración > Registros de auditoría.
  2. Ingresa el filtro Dialogflow API para Configuración de los registros de auditoría de acceso a los datos y selecciona los siguientes tipos de API: Lectura de administración, Lectura de datos y Escritura de datos.

Ver registros

Debes adquirir los roles de IAM de propietario del proyecto y visualizador de registros privados y, luego, seguir estos pasos para ver los registros.

  1. Navega a la consola de Google Cloud y, luego, selecciona Logging > Explorador de registros.
  2. Opcional: En el Explorador de registros, agrega un filtro o ajusta la línea de tiempo según tus preferencias.
  3. Selecciona una entrada para ver los detalles.

El proto de registro

Cada entrada de registro será una instancia de AuditLog proto, que contiene los siguientes campos:

Tipo de campo Nombre del campo
cadena service_name
cadena method_name
cadena resource_name
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status estado
AuthenticationInfo authentication_info
  • principal_email
  • principal
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
AuthorizationInfo repetido authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
repeated PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct solicitud
google.protobuf.Struct respuesta
google.protobuf.Struct metadatos
bytes audit_loggable_mint
bytes loggable_ubermint
bytes audit_loggable_service_control_token
Ocultamiento redacciones
  • type
    • ELIMINADA
    • REEMPLAZADO
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • PARCIAL
  • campo
  • Reason

Según los campos de los registros de auditoría de Cloud habilitados, el Explorador de registros propaga los cuerpos de solicitud y respuesta de la API en los campos de solicitud y respuesta del proto de registro.

Campos registrados a nivel de la API

API Campo registrado
AnalyzeContent Solicitud
  • participante
StreamingAnalyzeContent Solicitud
  • participante
 Response
  • speech_model
CreateConversation Solicitud
  • elemento superior
  • conversación
    • conversation_profile
 Response
  • conversation_profile
  • lifecycle_state
  • nombre
  • start_time
CreateParticipant Solicitud
  • elemento superior
  • participante
    • rol
 Respuesta
  • nombre
  • rol
SuggestConversationSummary Solicitud
  • grupal.
 Respuesta
  • latest_message
  • answer_record
SearchKnowledge Solicitud
  • elemento superior
  • conversation_profile
  • grupal.
  • latest_message
 Respuesta
  • answer_record
SuggestKnowledgeAssist Solicitud
  • elemento superior
  • latest_message
 Respuesta
  • latest_message
  • answer_record