Visualiza los registros de auditoría de App Hub

En esta página, se muestra cómo usar Cloud Logging para ver los registros de auditoría que escriben tus operaciones de App Hub. App Hub genera registros de auditoría para las siguientes operaciones:

  • Actividad de administrador: Operaciones que modifican la configuración o los metadatos de un recurso.
  • Acceso a los datos: Operaciones que leen la configuración, los metadatos o los datos proporcionados por el usuario.

Para obtener una lista completa de todas las operaciones auditadas de App Hub y sus permisos correspondientes, consulta los registros de auditoría de App Hub.

Cómo ver los registros de auditoría del Centro de aplicaciones

Para ver los registros de auditoría desde App Hub, haz lo siguiente:

  1. En la consola de Google Cloud , accede a la página Explorador de registros:

    Acceder al Explorador de registros

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. En el selector de proyectos de la consola de Google Cloud , selecciona el proyecto host o el proyecto de administración de App Hub.

  3. En el campo Consulta, ingresa la siguiente consulta para ver todos los registros de auditoría de App Hub:

    protoPayload.serviceName="apphub.googleapis.com"

  4. Haz clic en Ejecutar consulta.

    En el panel Resultados de la consulta, se muestran los registros de auditoría más recientes del Centro de aplicaciones. En la siguiente sección de esta página, se enumeran consultas de muestra que puedes usar en el Explorador de registros.

Para obtener más información sobre cómo compilar consultas, consulta Compila y guarda consultas con el lenguaje de consulta de Logging.

Consultas de muestra para App Hub

Usa las siguientes consultas para encontrar eventos específicos del registro de auditoría para situaciones comunes de App Hub.

Descripción de la consulta Expresión
Cómo averiguar quién creó o borró una aplicación 

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateApplication" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteApplication"
  )
Revisa el registro de servicios en una aplicación 
protoPayload.serviceName="apphub.googleapis.com"
protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateService"
resource.labels.application_id="APPLICATION_ID"

Reemplaza APPLICATION_ID por el ID de tu aplicación.
Supervisa los cambios en las vinculaciones de proyectos de servicio 

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DetachServiceProjectAttachment"
  )

¿Qué sigue?