Afficher les journaux d'audit pour le hub d'applications

Cette page vous explique comment utiliser Cloud Logging pour afficher les journaux d'audit écrits par vos opérations App Hub. App Hub génère des journaux d'audit pour les opérations suivantes :

  • Activité d'administration : opérations qui modifient la configuration ou les métadonnées d'une ressource.
  • Accès aux données : opérations de lecture de la configuration, des métadonnées ou des données fournies par l'utilisateur.

Pour obtenir la liste complète de toutes les opérations auditées d'App Hub et des autorisations correspondantes, consultez Journaux d'audit App Hub.

Afficher les journaux d'audit App Hub

Pour afficher les journaux d'audit depuis App Hub :

  1. Dans la console Google Cloud , accédez à la page Explorateur de journaux.

    Accéder à l'explorateur de journaux

    Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.

  2. Dans le sélecteur de projet de la console Google Cloud , sélectionnez le projet hôte ou le projet de gestion App Hub.

  3. Dans le champ Requête, saisissez la requête suivante pour afficher tous les journaux d'audit App Hub :

    protoPayload.serviceName="apphub.googleapis.com"

  4. Cliquez sur Exécuter la requête.

    Le volet Résultats de la requête affiche les derniers journaux d'audit pour le hub d'applications. La section suivante de cette page liste des exemples de requêtes que vous pouvez utiliser dans l'explorateur de journaux.

Pour savoir comment créer des requêtes, consultez Créer et enregistrer des requêtes à l'aide du langage de requête Logging.

Exemples de requêtes pour App Hub

Utilisez les requêtes suivantes pour trouver des événements de journaux d'audit spécifiques pour les scénarios App Hub courants.

Description de la requête Expression
Déterminer qui a créé ou supprimé une application 

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateApplication" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteApplication"
  )
Examiner l'enregistrement des services dans une application 
protoPayload.serviceName="apphub.googleapis.com"
protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateService"
resource.labels.application_id="APPLICATION_ID"

Remplacez APPLICATION_ID par l'ID de votre application.
Surveiller les modifications apportées aux pièces jointes des projets de service 

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DetachServiceProjectAttachment"
  )

Étapes suivantes