Definições dos campos do Cloud Logging

Depois de ativar os registos de auditoria do Cloud, o Google Cloud explorador de registos da consola regista o conteúdo das seguintes categorias:

  • Proto AuditLog
  • Registo ao nível da API

Ative e veja

Os registos de auditoria do Cloud permitem-lhe ver as atividades administrativas e as autorizações nos Google Cloud recursos.

Ative o registo

Siga estes passos para ativar os registos.

  1. Navegue para a Google Cloud consola, selecione IAM e administrador > Registos de auditoria.
  2. Introduza o filtro Dialogflow API para Configuração dos registos de auditoria de acesso aos dados e selecione os seguintes tipos de API: Admin read, Data read e Data write.

Ver registos

Tem de adquirir as funções do IAM de proprietário do projeto e visualizador de registos privados e, em seguida, seguir estes passos para ver os registos.

  1. Navegue para a Google Cloud consola e, em seguida, selecione Registo > Explorador de registos.
  2. Opcional: no Explorador de registos, adicione um filtro ou ajuste a cronologia conforme preferir.
  3. Selecione uma entrada para ver os detalhes.

O protocolo de registo

Cada entrada de registo é uma instância de AuditLog proto, que contém os seguintes campos:

Tipo de campo Nome do campo
de string service_name
de string method_name
de string resource_name
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status estado
AuthenticationInfo authentication_info
  • principal_email
  • capital
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
AuthorizationInfo repetido authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
repeated PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct pedido
google.protobuf.Struct resposta
google.protobuf.Struct metadados
bytes audit_loggable_mint
bytes loggable_ubermint
bytes audit_loggable_service_control_token
Ocultação ocultações
  • type
    • RESOLVIDO
    • REPLACED
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • PARCIAL
  • campo
  • motivo

Consoante os campos dos registos de auditoria do Cloud ativados, o explorador de registos preenche os corpos de pedido e resposta da API nos campos de pedido e resposta do protocolo de registo.

Campos registados ao nível da API

API Campo registado
AnalyzeContent Pedido
  • participante
StreamingAnalyzeContent Pedido
  • participante
 Resposta
  • speech_model
CreateConversation Pedido
  • pai ou mãe
  • conversation
    • conversation_profile
 Resposta
  • conversation_profile
  • lifecycle_state
  • nome
  • start_time
CreateParticipant Pedido
  • pai ou mãe
  • participante
    • função
 Resposta
  • nome
  • função
SuggestConversationSummary Pedido
  • conversa
 Resposta
  • latest_message
  • answer_record
SearchKnowledge Pedido
  • pai ou mãe
  • conversation_profile
  • conversa
  • latest_message
 Resposta
  • answer_record
SuggestKnowledgeAssist Pedido
  • pai ou mãe
  • latest_message
 Resposta
  • latest_message
  • answer_record