Unterstützte Dienste
Auf dieser Seite sind alle Google Cloud-Dienste aufgeführt, die Access Transparency-Logs schreiben.
GA gibt an, dass ein Logtyp für eine Service. Vorabversion gibt an, dass ein Logtyp verfügbar ist, der jedoch möglicherweise nicht abwärtskompatibel geändert werden kann oder keinem SLA oder keiner Einstellungsrichtlinie unterliegt.
Access Transparency-Logs für Produkte in der Vorabversion sind standardmäßig deaktiviert. Aktivieren Um auf die Transparenz für Vorschauprodukte in Ihrer Organisation zuzugreifen, wenden Sie sich an Cloud Customer Care
Informationen zum Aktivieren der Access Transparency-Logs finden Sie unter Access Transparency aktivieren.
Unterstützte Google Cloud-Dienste
Access Transparency unterstützt die folgenden Google Cloud-Dienste:
Fußnoten
1. Cloud Storage und Cloud SQL sind die einzigen kompatiblen Speicher-Back-Ends für App Engine von Access Transparency unterstützt.
2. Für einige Informationen zu Ihren Abfragen, Tabellen und Datasets wird möglicherweise kein Access Transparency-Logeintrag erstellt, wenn sie vom Google Cloud-Support geprüft werden. Wenn Sie Abfragetext, Tabellennamen, Dataset-Namen und Zugriffssteuerungslisten (Access Control Lists, ACLs) für Datasets aufrufen, werden keine Access Transparency-Logeinträge erstellt. Diese Zugriffspfade ermöglichen nur Lesezugriff. Wenn Sie Abfrageergebnisse sowie Tabellen- und Dataset-Informationen aufrufen, werden Access Transparency-Logeinträge generiert.
Einige Access Transparency-Logs für BigQuery enthalten möglicherweise nicht den Parameter
accessApprovals
.
Für Daten in Abfragen, die sich in nicht von Google betriebenen Regionen für BigQuery Omni befinden, wird kein Access Transparency-Logeintrag generiert.
Gemini in BigQuery wird in Assured Workloads nicht unterstützt.
3. Funktionen in der Cloud Healthcare API, die noch nicht allgemein verfügbar sind, können keine Access Transparency-Logs generieren. Weitere Informationen finden Sie in der Cloud Healthcare API-Dokumentation.
4. Für Anfragen, bei denen entweder die v1beta2
API-Version oder Funktionen verwendet werden, die über den alpha-documentai.googleapis.com
-Endpunkt verfügbar gemacht werden, werden keine Access Transparency-Logs generiert.
5. Einige Informationen zu Ihren Themen und Abos generieren möglicherweise keine Access Transparency-Logeintrag, sofern er von Cloud Customer Care aufgerufen wird. Thema wird angezeigt Namen, Abonamen, Nachrichtenattribute und Zeitstempel Access Transparency-Logeinträge generieren bietet dieser Zugriffspfad schreibgeschützte Zugriff haben. Wenn Sie Nachrichtennutzlasten ansehen, werden Access Transparency-Logeinträge generiert.
6. In einigen Fällen wird der Zugriff von Google-Mitarbeitern auf Ihre Daten in Vertex AI nicht protokolliert. Weitere Informationen finden Sie unter Einschränkungen der Access Transparency in Vertex AI finden Sie eine vollständige Liste dieser Szenarien.
7. Der Zugriff von Google-Mitarbeitern auf Ihre Inhalte in Vertex AI Search wird in bestimmten Fällen nicht protokolliert. Weitere Informationen zu diesen Szenarien finden Sie unter Einschränkungen der Access Transparency in Vertex AI Search.
8. Access Transparency-Logs werden für die regionale Google Cloud Armor-Sicherheit generiert Richtlinien. Globale Google Cloud Armor-Sicherheitsrichtlinien generieren keine Logs.
9. Die folgenden Apigee-Funktionen werden von Access Transparency nicht unterstützt:
- Apigee-Portal
- Funktionen in der Einführungsphase der Vorabversion
Support für Google Workspace
In mehreren Google Workspace-Diensten wie Gmail, Google Docs, Google Kalender und Google Drive werden die Aktionen von Google-Mitarbeitern beim Zugriff auf Kundeninhalte aufgezeichnet.
Mit Access Transparency-Logs lässt sich überprüfen, ob Google-Mitarbeiter aus legitimen geschäftlichen Gründen auf Nutzerinhalte zugreifen. Mit Access Transparency-Logs können Sie auch Sicherheitsinformationen und Ereignismanagement-Tools (SIEM) die Daten-Exfiltration und Ihre Google Workspace-Ressourcen gezielt angegriffen werden. Über die Google Cloud Console können Sie auf die Access Transparency-Logs zugreifen, die von Google Workspace-Diensten generiert werden.
Weitere Informationen zu Access Transparency-Logs für Google Workspace, einschließlich einer Liste der Google Workspace-Dienste, die Access Transparency unterstützen, finden Sie im Hilfeartikel Access Transparency: Protokolle zum Google-Zugriff auf Nutzerinhalte abrufen.
Informationen zum Ansehen und Interpretieren der Access Transparency-Logs die von Google Workspace-Diensten generiert werden, Access Transparency-Logs für Google Workspace ansehen
Informationen zu den Audit-Logs, die von Google Workspace-Diensten generiert werden, Siehe Cloud-Audit-Logs für Google Workspace.