支持的服务
本页面列出了会写入 Access Transparency 日志的所有 Google Cloud 服务。
GA 表示日志类型已正式发布,可供服务使用;预览版表示日志类型可供使用,但可能会以不向后兼容的方式更改,并且不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内。
默认情况下,预览版产品的 Access Transparency 日志处于停用状态。启用 访问 Transparency 的预览版产品的组织,请联系 Cloud Customer Care。
如果您想启用 Access Transparency 日志,请参阅启用 Access Transparency。
受支持的 Google Cloud 服务
Access Transparency 支持以下 Google Cloud 服务:
脚注
1. Cloud Storage 和 Cloud SQL 是 适用于 App Engine 的兼容存储后端 Access Transparency。
2.部分有关您的查询、表和数据集的信息可能不会 生成由 Google Cloud 查看的 Access Transparency 日志条目 支持。查看查询文本、表名称、数据集名称和数据集访问控制列表可能不会生成 Access Transparency 日志条目;此访问路径提供只读访问权限。查看查询结果以及表或数据集数据会生成 Access Transparency 日志条目。
BigQuery 的某些 Access Transparency 日志可能不包含
accessApprovals 字段。
驻留在的查询中的数据 BigQuery Omni 的非 Google 区域 不会生成 Access Transparency 日志条目。
3.Cloud Healthcare API 中尚未提供的功能 正式版可能不会生成 Access Transparency 日志。如需了解详情,请参阅 Cloud Healthcare API 文档。
4.使用 v1beta2 API 版本或功能的请求
通过 alpha-documentai.googleapis.com 端点公开
不会生成 Access Transparency 日志。
5.一些与您的主题和订阅有关的信息可能不会生成 Access Transparency 日志条目(如果 Cloud Customer Care 查看过)。正在查看主题 名称、订阅名称、消息属性和时间戳 生成 Access Transparency 日志条目;此访问路径会提供 访问权限。查看消息载荷会生成 Access Transparency 日志条目。
6.在某些情况下,Google 可能会 系统不会记录 Google 员工开发的 Vertex AI。请参阅 Vertex AI 中 Access Transparency 的限制 。
7.系统不会记录 Google 员工对 Vertex AI Search 中内容的访问权限 。如需详细了解这些情况,请参阅 Vertex AI Search 中 Access Transparency 的限制。
8.系统将为区域 Google Cloud Armor 安全性生成 Access Transparency 日志 政策。全球 Google Cloud Armor 安全政策不会生成日志。
Google Workspace 支持服务
多种 Google Workspace 服务,例如 Gmail、Google 文档、Google 日历 和 Google 云端硬盘会记录 Google 员工在访问 客户内容
Access Transparency 日志有助于确保 Google 员工通过 有效的业务理由。Access Transparency 日志还有助于提供安全信息 和事件管理 (SIEM) 工具可识别数据渗漏和泄露 攻击您的 Google Workspace 资源的外部恶意者。您 可以使用 Google Cloud 控制台来访问 Google Workspace 服务
如需详细了解 Google Workspace 的 Access Transparency 日志, 包括支持 Access Transparency 的一系列 Google Workspace 服务, 请参阅 Access Transparency:查看 Google 访问用户内容的相关活动日志。
有关查看和理解 Access Transparency 日志的信息 请参阅 查看 Google Workspace 的 Access Transparency 日志。
如需了解 Google Workspace 服务生成的审核日志, 请参阅适用于 Google Workspace 的 Cloud Audit Logs。