支援的服務

本頁面列出所有 Google Cloud 會寫入「資料存取透明化控管機制」記錄的服務。

「GA」GA表示記錄類型已全面開放給服務使用；「預先發布版」表示記錄類型可用，但可能會有回溯不相容的變更，且不適用於任何服務水準協議或廢止政策。

預先發布版產品的資料存取透明化控管機制記錄預設為停用。如要為機構的預先發布版產品啟用資料存取透明化控管機制，請與 Cloud 客戶服務聯絡。

如要啟用資料存取透明化控管機制記錄，請參閱啟用資料存取透明化控管機制一文。

支援的 Google Cloud 服務

「資料存取透明化控管機制」支援下列 Google Cloud 服務：

支援的服務	推出階段	附註
Access Context Manager	GA	無
資料存取透明化控管機制	GA	無
Agent Assist	GA	無
PostgreSQL 適用的 AlloyDB	GA	無
Anti Money Laundering AI	GA	無
Apigee	GA	資料存取透明化控管機制不支援下列 Apigee 功能： Apigee 入口網站預先發布版功能此外，Apigee Hybrid 客戶必須升級至最新版本，才能享有完整的資料存取透明化控管機制支援服務。
App Engine	GA	Cloud Storage 和 Cloud SQL 是資料存取透明化控管機制支援的唯一 App Engine 相容儲存空間後端。
應用程式中心	GA	無
應用程式整合	GA	無
Artifact Registry	GA	無
GKE 備份	GA	無
BigQuery	GA	如果 Cloud 客戶服務檢視查詢、表格和資料集，可能不會產生資料存取透明化控管機制記錄項目。檢視查詢文字、表格名稱、資料集名稱和資料集存取控制清單可能不會產生資料存取透明化控管機制記錄項目；此存取途徑只提供唯讀存取權。查看查詢結果和表格或資料集資料會產生資料存取透明化控管機制記錄項目。如果查詢中的資料位於 BigQuery Omni 的非 Google 區域，就不會產生資料存取透明化控管機制記錄項目。 Gemini in BigQuery 不支援「受控工作負載」。存取記錄支援 BigQuery 資料準備。
Bigtable	GA	無
BigQuery 資料移轉服務	GA	無
二進位授權	GA	無
憑證授權單位服務	GA	無
Cloud Asset Inventory	GA	無
Cloud Build	GA	無
Cloud Composer	GA	無
Cloud Data Fusion	GA	無
Cloud Deploy	GA	無
Cloud DNS	GA	無
Cloud External Key Manager (Cloud EKM)	GA	無
Cloud Run functions	GA	無
Cloud Healthcare API	GA	如果 Cloud Healthcare API 的功能尚未正式推出，可能不會產生「資料存取透明化控管機制」記錄。詳情請參閱 Cloud Healthcare API 說明文件。
Cloud Interconnect	GA	無
Cloud Key Management Service (Cloud KMS)	GA	無
Cloud Logging	GA	無
Cloud NAT	GA	無
Cloud OS Login API	GA	無
Cloud Router	GA	無
Cloud Run	GA	無
Cloud SQL	GA	無
Cloud Service Mesh	GA	無
Cloud Storage	GA	無
Cloud Tasks	GA	無
Cloud VPN	GA	無
Cloud Vision API	GA	無
Cloud Workstations	GA	無
Colab Enterprise	GA	無
Compute Engine	GA	無
Container Registry	預覽	無
對話式洞察	GA	無
資料庫中心	GA	無
Dataflow	GA	無
Dataform	GA	無
Dataplex Universal Catalog	GA	無
Dataproc	GA	無
Dialogflow CX	GA	無
Google Distributed Cloud	GA	無
Document AI	GA	透過 `alpha-documentai.googleapis.com` 端點公開的功能發出的要求不會產生資料存取透明化控管機制記錄。
Eventarc	GA	無
外部直通式網路負載平衡器	GA	無
Filestore	GA	無
Firebase Data Connect	GA	無
Firebase 安全性規則	GA	無
Firestore	GA	無
GKE Connect	GA	無
GKE Hub	GA	無
GKE Identity Service	GA	無
Google Cloud Armor	GA	系統會為區域性 Google Cloud Armor 安全性政策產生「資料存取透明化控管機制」記錄檔。全域 Google Cloud Armor 安全性政策不會產生記錄。
Google Cloud NetApp Volumes	預覽	無
Google Distributed Cloud	GA	無
Google Kubernetes Engine	GA	無
Google Security Operations SIEM	GA	無
Google Security Operations SOAR	GA	無
Cloud HSM	GA	無
身分與存取權管理 (IAM)	GA	無
Identity-Aware Proxy	GA	無
Infrastructure Manager	GA	無
Integration Connectors	GA	無
內部直通式網路負載平衡器	GA	無
管轄區 Google Cloud 控制台	GA	無
Looker (Google Cloud Core)	GA	無
Looker Studio	GA	無
Memorystore for Redis	GA	無
Model Armor	GA	無
Cloud Monitoring	GA	無
Network Connectivity Center	GA	無
Org Lifecycle API	GA	無
機構政策服務	GA	無
Parameter Manager	GA	無
Persistent Disk	GA	無
Pub/Sub	GA	無
區域性外部應用程式負載平衡器	GA	無
區域性外部 Proxy 網路負載平衡器	GA	無
區域性內部應用程式負載平衡器	GA	無
區域性內部 Proxy 網路負載平衡器	GA	無
Resource Manager	GA	無
Secret Manager	GA	無
Secure Source Manager	GA	無
Sensitive Data Protection	GA	無
無伺服器虛擬私有雲存取	GA	無
Spanner	GA	無
Speaker ID	GA	無
Speech-to-Text	GA	無
Storage Intelligence	GA	無
Storage 移轉服務	GA	無
Text-to-Speech	GA
Vertex AI	GA	系統不一定會記錄 Google 員工存取 Vertex AI 資料的行為。詳情請參閱「Vertex AI 資料存取透明化控管機制的限制」。
向量搜尋	GA	系統不一定會記錄 Google 員工存取 Vertex AI 資料的行為。詳情請參閱「Vertex AI 資料存取透明化控管機制的限制」。
Vertex AI 特徵儲存庫	GA	無
Vertex AI Search	GA	系統不一定會記錄 Google 員工存取 Vertex AI 資料的行為。詳情請參閱「Vertex AI 資料存取透明化控管機制的限制」。
Vertex AI Workbench 執行個體	GA	無
Vertex AI Workbench 受管理筆記本	GA	無
Vertex AI Workbench 使用者管理的筆記本	GA	無
虛擬私有雲 (VPC)	GA	無
員工身分聯盟	GA	無
Workload Identity 聯盟	GA	無

Google Workspace 支援

Gmail、Google 文件、Google 日曆和 Google 雲端硬碟等幾項 Google Workspace 服務，會記錄 Google 人員存取客戶資料時執行的動作。

「資料存取透明化控管機制」記錄有助於確保 Google 人員存取客戶資料時具備正當業務理由。資料存取透明化控管機制記錄也有助於安全性資訊和事件管理 (SIEM) 工具，識別針對 Google Workspace 資源的資料竊取和外部惡意行為者。您可以使用 Google Cloud 控制台存取 Google Workspace 服務產生的「資料存取透明化控管機制」記錄。

如要進一步瞭解 Google Workspace 的資料存取透明化控管機制記錄，包括支援這項機制的 Google Workspace 服務清單，請參閱「資料存取透明化控管機制：查看 Google 存取使用者內容的記錄」。

如要瞭解如何查看及解讀 Google Workspace 服務產生的資料存取透明化控管機制記錄，請參閱「查看 Google Workspace 的資料存取透明化控管機制記錄檔」。

如要瞭解 Google Workspace 服務產生的稽核記錄，請參閱「Google Workspace 的 Cloud 稽核記錄」。