App Hub の監査ログを表示する

このページでは、Cloud Logging を使用して、App Hub オペレーションが書き込む監査ログを表示する方法について説明します。App Hub は、次のオペレーションの監査ログを生成します。

• 管理アクティビティ: リソースの構成またはメタデータを変更するオペレーション。
• データアクセス: 構成、メタデータ、ユーザーが提供したデータを読み取るオペレーション。

App Hub のすべての監査対象オペレーションとそれに対応する権限の完全なリストについては、App Hub の監査ログをご覧ください。

App Hub の監査ログを表示する

App Hub から監査ログを表示する手順は次のとおりです。

1. Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。

   [ログ エクスプローラ] に移動

   検索バーを使用してこのページを検索する場合は、小見出しが [Logging] の結果を選択します。

2. Google Cloud コンソールのプロジェクト選択ツールで、App Hub ホスト プロジェクトまたは管理プロジェクトを選択します。

3. [クエリ] フィールドに次のクエリを入力して、App Hub の監査ログをすべて表示します。

   protoPayload.serviceName="apphub.googleapis.com"
   

4. [クエリを実行] をクリックします。

   [クエリ結果] ペインに、App Hub の最新の監査ログが表示されます。このページの次のセクションでは、ログ エクスプローラで使用できるサンプルクエリを示します。

クエリの作成方法の詳細については、Logging のクエリ言語を使用してクエリを作成して保存するをご覧ください。

App Hub のサンプルクエリ

次のクエリを使用して、一般的な App Hub シナリオの特定の監査ログイベントを見つけます。

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateApplication" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteApplication"
  )

protoPayload.serviceName="apphub.googleapis.com"
protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateService"
resource.labels.application_id="APPLICATION_ID"

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DetachServiceProjectAttachment"
  )

次のステップ

• データアクセス監査ログの有効化の詳細
• App Hub の監査ログを確認する
• Logging のクエリ言語を使用してクエリを作成して保存する