Depois de ativar Registros de auditoria do Cloud, o explorador de registros do console Google Cloud registra o conteúdo das seguintes categorias:
- Proto AuditLog
- Registro no nível da API
Ativar e visualizar
Com os Registros de auditoria do Cloud, é possível conferir atividades administrativas e permissões nos recursos do Google Cloud .
Ativar a geração de registros
Siga estas etapas para ativar os registros.
- Navegue até o console Google Cloud e selecione IAM e administrador > Registros de auditoria.
- Insira o filtro
Dialogflow API
para Configuração de registros de auditoria de acesso a dados e selecione os seguintes tipos de API: Leitura de administrador, Leitura de dados e Gravação de dados.
Ver registros
Adquira os papéis do IAM de proprietário do projeto e visualizador de registros particulares e siga estas etapas para acessar os registros.
- Acesse o console do Google Cloud e selecione Logging > Explorador de registros.
- Opcional: na Análise de registros, adicione um filtro ou ajuste a linha do tempo como preferir.
- Selecione uma entrada para ver os detalhes.
O proto de geração de registros
Cada entrada de registro é uma instância do AuditLog proto
, que contém os seguintes campos:
Tipo de campo | Nome do campo |
---|---|
string | service_name |
string | method_name |
string | resource_name |
ResourceLocation | resource_location
|
google.protobuf.Struct | resource_original_state |
int64 | num_response_items |
google.rpc.Status | status |
AuthenticationInfo | authentication_info
|
repeated AuthorizationInfo | authorization_info
|
PolicyViolationInfo | policy_violation_info |
repeated PolicyViolationInfo | policy_violations |
RequestMetadata | request_metadata
|
google.protobuf.Struct | solicitação |
google.protobuf.Struct | resposta |
google.protobuf.Struct | metadados |
bytes | audit_loggable_mint |
bytes | loggable_ubermint |
bytes | audit_loggable_service_control_token |
Encobrimento | redações
|
Dependendo dos campos ativados dos registros de auditoria do Cloud, o explorador de registros preenche os corpos de solicitação e resposta da API nos campos de solicitação e resposta do proto de geração de registros.
Campos registrados no nível da API
API | Campo registrado | |
---|---|---|
AnalyzeContent | Solicitar
|
|
StreamingAnalyzeContent | Solicitação
|
Resposta
|
CreateConversation | Solicitação
|
Resposta
|
CreateParticipant | Solicitação
|
Resposta
|
SuggestConversationSummary | Solicitar
|
Resposta
|
SearchKnowledge | Solicitar
|
Resposta
|
SuggestKnowledgeAssist | Solicitar
|
Resposta
|