Définitions des champs Cloud Logging

Une fois que vous avez activé Cloud Audit Logs, l'explorateur de journaux de la console Google Cloud enregistre le contenu des catégories suivantes :

  • Proto AuditLog
  • Journal au niveau de l'API

Activer et afficher

Cloud Audit Logs vous permet d'afficher les activités d'administration et les autorisations dans les ressources Google Cloud .

Activer la journalisation

Pour activer les journaux, procédez comme suit :

  1. Accédez à la console Google Cloud , puis sélectionnez IAM et administration > Journaux d'audit.
  2. Saisissez le filtre Dialogflow API pour la configuration des journaux d'audit des accès aux données, puis sélectionnez les types d'API suivants : Lecture administrateur, Lecture de données et Écriture de données.

Afficher les journaux

Vous devez obtenir les rôles IAM propriétaire du projet et lecteur des journaux privés, puis suivre ces étapes pour afficher les journaux.

  1. Accédez à la console Google Cloud , puis sélectionnez Logging > Explorateur de journaux.
  2. Facultatif : Dans l'explorateur de journaux, ajoutez un filtre ou ajustez la chronologie comme vous le souhaitez.
  3. Sélectionnez une entrée pour afficher les détails.

Proto de journalisation

Chaque entrée de journal sera une instance de AuditLog proto, qui contient les champs suivants :

Type de champ Nom du champ
chaîne service_name
chaîne method_name
chaîne resource_name
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status état
AuthenticationInfo authentication_info
  • principal_email
  • compte principal
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
repeated AuthorizationInfo authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
repeated PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct request
google.protobuf.Struct réponse
google.protobuf.Struct métadonnées
bytes audit_loggable_mint
bytes loggable_ubermint
bytes audit_loggable_service_control_token
Occultation redactions
  • type
    • NETTOYÉE
    • REMPLACÉ
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • PARTIEL
  • champ
  • reason

En fonction des champs Cloud Audit Logs activés, l'explorateur de journaux renseigne les corps de requête et de réponse de l'API dans les champs de requête et de réponse du proto de journalisation.

Champs enregistrés au niveau de l'API

API Champ enregistré
AnalyzeContent Demande
  • participant
StreamingAnalyzeContent Demande
  • participant
 Réponse
  • speech_model
CreateConversation Demande
  • parent
  • conversation
    • conversation_profile
 Réponse
  • conversation_profile
  • lifecycle_state
  • nom
  • start_time
CreateParticipant Demande
  • parent
  • participant
    • rôle
 Réponse
  • nom
  • rôle
SuggestConversationSummary Demande
  • conversation
 Réponse
  • latest_message
  • answer_record
SearchKnowledge Demande
  • parent
  • conversation_profile
  • conversation
  • latest_message
 Réponse
  • answer_record
SuggestKnowledgeAssist Demande
  • parent
  • latest_message
 Réponse
  • latest_message
  • answer_record