Definições de campo do Cloud Logging

Depois de ativar Registros de auditoria do Cloud, o explorador de registros do console Google Cloud registra o conteúdo das seguintes categorias:

  • Proto AuditLog
  • Registro no nível da API

Ativar e visualizar

Com os Registros de auditoria do Cloud, é possível conferir atividades administrativas e permissões nos recursos do Google Cloud .

Ativar a geração de registros

Siga estas etapas para ativar os registros.

  1. Navegue até o console Google Cloud e selecione IAM e administrador > Registros de auditoria.
  2. Insira o filtro Dialogflow API para Configuração de registros de auditoria de acesso a dados e selecione os seguintes tipos de API: Leitura de administrador, Leitura de dados e Gravação de dados.

Ver registros

Adquira os papéis do IAM de proprietário do projeto e visualizador de registros particulares e siga estas etapas para acessar os registros.

  1. Acesse o console do Google Cloud e selecione Logging > Explorador de registros.
  2. Opcional: na Análise de registros, adicione um filtro ou ajuste a linha do tempo como preferir.
  3. Selecione uma entrada para ver os detalhes.

O proto de geração de registros

Cada entrada de registro é uma instância do AuditLog proto, que contém os seguintes campos:

Tipo de campo Nome do campo
string service_name
string method_name
string resource_name
ResourceLocation resource_location
  • current_locations
  • original_locations
google.protobuf.Struct resource_original_state
int64 num_response_items
google.rpc.Status status
AuthenticationInfo authentication_info
  • principal_email
  • participante
  • authority_selector
  • third_party_principal
  • service_account_key_name
  • service_account_delegation_info
  • service_account_delegation_session_id
  • principal_subject
  • service_delegation_history
repeated AuthorizationInfo authorization_info
  • authorization_logging_options
  • resource_attributes
  • admin_access_control_authorization_info
  • permission_type
    • ADMIN_READ
    • ADMIN_WRITE
    • DATA_READ
    • DATA_WRITE
  • impersonation_peer_borg_role
PolicyViolationInfo policy_violation_info
repeated PolicyViolationInfo policy_violations
RequestMetadata request_metadata
  • caller_ip
  • caller_supplied_user_agent
  • caller_network
  • caller_location
  • caller_region_code
  • caller_internal_gce_vnid
  • caller_gce_network_project_number
  • caller_is_gce_client
  • request_attributes
  • destination_attributes
google.protobuf.Struct solicitação
google.protobuf.Struct resposta
google.protobuf.Struct metadados
bytes audit_loggable_mint
bytes loggable_ubermint
bytes audit_loggable_service_control_token
Encobrimento redações
  • type
    • CONCLUÍDO
    • REPLACED
    • FAILED_TO_PROVIDE
    • NOT_REQUIRED
    • PARCIAL
  • campo
  • reason

Dependendo dos campos ativados dos registros de auditoria do Cloud, o explorador de registros preenche os corpos de solicitação e resposta da API nos campos de solicitação e resposta do proto de geração de registros.

Campos registrados no nível da API

API Campo registrado
AnalyzeContent Solicitar
  • participante
StreamingAnalyzeContent Solicitação
  • participante
 Resposta
  • speech_model
CreateConversation Solicitação
  • primária
  • conversa
    • conversation_profile
 Resposta
  • conversation_profile
  • lifecycle_state
  • nome
  • start_time
CreateParticipant Solicitação
  • primária
  • participante
    • papel
 Resposta
  • nome
  • papel
SuggestConversationSummary Solicitar
  • conversa
 Resposta
  • latest_message
  • answer_record
SearchKnowledge Solicitar
  • primária
  • conversation_profile
  • conversa
  • latest_message
 Resposta
  • answer_record
SuggestKnowledgeAssist Solicitar
  • primária
  • latest_message
 Resposta
  • latest_message
  • answer_record