Unterstützte Dienste

Auf dieser Seite sind alle Google Cloud-Dienste aufgeführt, die Access Transparency-Logs schreiben.

GA gibt an, dass ein Logtyp für eine . Vorschau zeigt an, dass ein Logtyp verfügbar ist, dieser aber möglicherweise in nicht abwärtskompatibel und unterliegt weder einem SLA noch einer Richtlinie zur Einstellung von Produkten und Diensten.

Access Transparency-Logs für Produkte in der Vorabversion sind standardmäßig deaktiviert. Aktivieren Um auf die Transparenz für Vorschauprodukte in Ihrer Organisation zuzugreifen, wenden Sie sich an Cloud Customer Care

Informationen zum Aktivieren der Access Transparency-Logs finden Sie unter Access Transparency aktivieren.

Unterstützte Google Cloud-Dienste

Access Transparency unterstützt die folgenden Google Cloud-Dienste:

Google Cloud-Dienste mit Unterstützung für Access Transparency Startphase
Access Context Manager GA
Agent Assist GA
AlloyDB for PostgreSQL GA
Anti Money Laundering AI GA
Apigee GA
Google App Engine [1] GA
Application Integration GA
Artifact Registry GA
BigQuery [2] GA
BigQuery Data Transfer Service GA
Bigtable GA
Binärautorisierung GA
Certificate Authority Service GA
Cloud Composer GA
Cloud Data Fusion GA
Cloud External Key Manager GA
Cloud Functions GA
Cloud Healthcare API [3] GA
Cloud HSM GA
Cloud Key Management Service (Cloud KMS) GA
Cloud Logging GA
Cloud Monitoring GA
Cloud NAT GA
Cloud Run GA
Cloud Service Mesh GA
Cloud SQL AV
Cloud Storage GA
Cloud Tasks GA
Cloud Vision GA
Cloud VPN GA
Compute Engine GA
Contact Center AI Insights GA
Container Registry Vorschau
Dataflow AV
Dataproc GA
Dialogflow CX GA
Document AI [4] GA
Eventarc GA
Filestore Vorschau
Firebase-Sicherheitsregeln Vorschau
Firestore GA
GKE-Verbindung GA
GKE Hub GA
GKE Identity Service GA
Google Distributed Cloud GA
Google Kubernetes Engine GA
Google Security Operations SIEM GA
IAM-Mitarbeiteridentitätsföderation GA
Identitäts- und Zugriffsverwaltung GA
Identity-Aware Proxy GA
Google Cloud Console für die Gerichtsbarkeit GA
Memorystore for Redis GA
Organisationsrichtliniendienst GA
Persistent Disk GA
Pub/Sub [5] GA
Resource Manager GA
Secret Manager GA
Secure Source Manager GA
Sensitive Data Protection GA
Serverless VPC Access GA
Spanner GA
Speaker ID GA
Speech-to-Text GA
Sprachausgabe GA
Vektorsuche GA
Vertex AI [6] GA
Vertex AI Feature Store GA
Vertex AI Search [7] GA
Vertex AI Workbench-Instanzen GA
Von Vertex AI Workbench verwaltete Notebooks GA
Vertex AI Workbench: Nutzerverwaltete Notebooks GA

Fußnoten

1. Cloud Storage und Cloud SQL sind die einzigen kompatiblen Speicher-Back-Ends für App Engine von Access Transparency unterstützt.

2. Einige Informationen zu Ihren Abfragen, Tabellen und Datasets sind möglicherweise Generieren eines Access Transparency-Logeintrags, wenn er von Google Cloud aufgerufen wird Support Wenn Sie Abfragetext, Tabellennamen, Dataset-Namen und Zugriffssteuerungslisten (Access Control Lists, ACLs) für Datasets aufrufen, werden keine Access Transparency-Logeinträge erstellt. Diese Zugriffspfade ermöglichen nur Lesezugriff. Wenn Sie Abfrageergebnisse sowie Tabellen- und Dataset-Informationen aufrufen, werden Access Transparency-Logeinträge generiert.

Einige Access Transparency-Logs für BigQuery enthalten möglicherweise nicht den Parameter accessApprovals.

Daten in Abfragen in Nicht-Google-Regionen für BigQuery Omni keinen Access Transparency-Logeintrag.

3. Features der Cloud Healthcare API, die noch nicht verfügbar sind allgemeine Verfügbarkeit generieren möglicherweise keine Access Transparency-Logs. Weitere Informationen finden Sie in der Cloud Healthcare API-Dokumentation.

4. Anfragen, die entweder die v1beta2-API-Version oder -Funktionen verwenden über den Endpunkt alpha-documentai.googleapis.com verfügbar gemacht werden keine Access Transparency-Logs erstellt.

5. Einige Informationen zu Ihren Themen und Abos generieren möglicherweise keine Access Transparency-Logeintrag, sofern er von Cloud Customer Care aufgerufen wird. Thema wird angezeigt Namen, Abonamen, Nachrichtenattribute und Zeitstempel Access Transparency-Logeinträge generieren bietet dieser Zugriffspfad schreibgeschützte access. Wenn Sie Nachrichtennutzlasten ansehen, werden Access Transparency-Logeinträge generiert.

6. Es gibt einige Szenarien, in denen der Zugriff auf Ihre Daten Vertex AI von Google-Mitarbeitern wird nicht protokolliert. Weitere Informationen finden Sie unter Einschränkungen der Access Transparency in Vertex AI finden Sie eine vollständige Liste dieser Szenarien.

7. Zugriff von Google-Mitarbeitern auf Ihre Inhalte in Vertex AI Search wird nicht protokolliert bestimmte Szenarien. Weitere Informationen zu diesen Szenarien finden Sie unter Einschränkungen der Access Transparency in Vertex AI Search.

Support für Google Workspace

Mehrere Google Workspace-Dienste wie Gmail, Google Docs, Google Kalender, und in Google Drive werden die Aktionen aufgezeichnet, die Google-Mitarbeiter beim Zugriff auf Kundeninhalte.

Mit Access Transparency-Logs können Mitarbeiter von Google mit einem eine gültige geschäftliche Begründung. Mit Access Transparency-Logs können Sie auch Sicherheitsinformationen und Ereignismanagement-Tools (SIEM) die Daten-Exfiltration und Ihre Google Workspace-Ressourcen gezielt angegriffen werden. Ich können über die Google Cloud Console auf die Access Transparency-Logs zugreifen, Google Workspace-Dienste generiert werden.

Weitere Informationen zu Access Transparency-Logs für Google Workspace einschließlich der Liste der Google Workspace-Dienste, die Access Transparency unterstützen, Siehe Access Transparency: Logs zum Google-Zugriff auf Nutzerinhalte abrufen.

Informationen zum Ansehen und Interpretieren der Access Transparency-Logs die von Google Workspace-Diensten generiert werden, Access Transparency-Logs für Google Workspace ansehen

Informationen zu den Audit-Logs, die von Google Workspace-Diensten generiert werden, Siehe Cloud-Audit-Logs für Google Workspace.