サポート対象のサービス
このページでは、アクセスの透明性ログを書き込むすべての Google Cloud サービスを一覧表示します。
「GA」は、対象サービスのログタイプが一般提供であることを示します。「プレビュー」は、ログタイプが利用可能であるものの、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではないことを示します。
プレビュー版プロダクトのアクセスの透明性ログはデフォルトで無効になっています。組織でプレビュー版プロダクトのアクセスの透明性を有効にするには、Cloud カスタマーケアにお問い合わせください。
アクセスの透明性ログを有効にする場合は、アクセスの透明性を有効にするをご覧ください。
サポートされる Google Cloud サービス
アクセスの透明性は、次の Google Cloud サービスをサポートしています。
脚注
1. 現在、App Engine と互換性のあるストレージ バックエンドでアクセスの透明性をサポートしているのは Cloud Storage と Cloud SQL のみです。
2. クエリ、テーブル、データセットに関する一部の情報では、Google Cloud サポートが閲覧した場合、アクセスの透明性ログエントリが生成されません。たとえばクエリテキスト、テーブル名、データセット名、データセットのアクセス制御リストを表示しても、アクセスの透明性ログエントリが生成されないことがあります。このアクセス経路は読み取り専用アクセス権を付与します。クエリ結果とテーブルまたはデータセット データを表示すると、アクセスの透明性ログエントリが生成されます。
BigQuery の一部のアクセスの透明性ログには、accessApprovals
フィールドが含まれていない場合があります。
BigQuery Omni の Google 以外のリージョンに存在するクエリのデータでは、アクセスの透明性ログエントリは生成されません。
Gemini in BigQuery は Assured Workloads ではサポートされていません。
3. 一般提供されていない Cloud Healthcare API の機能は、アクセスの透明性ログを生成できない可能性があります。詳細については、Cloud Healthcare API のドキュメントをご覧ください。
4. v1beta2
API バージョンと alpha-documentai.googleapis.com
エンドポイントを通じて公開された機能のいずれかを使用するリクエストでは、アクセスの透明性ログは生成されません。
5. トピックとサブスクリプションに関する一部の情報では、Cloud カスタマーケアが閲覧した場合、アクセスの透明性ログエントリが生成されない場合があります。トピック名、サブスクリプション名、メッセージ属性、タイムスタンプを表示しても、アクセスの透明性ログエントリが生成されない場合があります。このアクセス経路は読み取り専用アクセス権を付与します。メッセージ ペイロードを表示すると、アクセスの透明性ログエントリが生成されます。
6. Google の担当者による Vertex AI のデータへのアクセスがログに記録されない場合があります。このようなシナリオの完全な一覧については、Vertex AI におけるアクセスの透明性の制限をご覧ください。
7. 特定のシナリオでは、Google 担当者による Vertex AI Search のコンテンツへのアクセスはログに記録されません。これらのシナリオの詳細については、Vertex AI Search でのアクセスの透明性の制限をご覧ください。
8. アクセスの透明性ログは、リージョンの Google Cloud Armor セキュリティ ポリシーに対して生成されます。グローバル Google Cloud Armor セキュリティ ポリシーはログを生成しません。
9. アクセスの透明性では、次の Apigee 機能はサポートされていません。
- Apigee ポータル
- プレビュー リリース ステージの機能
Google Workspace のサポート
Gmail、Google ドキュメント、Google カレンダー、Google ドライブなどの Google Workspace サービスでは、Google の担当者がお客様のコンテンツにアクセスした際に行った操作が記録されます。
アクセスの透明性ログは、Google の担当者が正当なビジネス上の正当な理由でお客様のコンテンツにアクセスすることを確実にすることに役立ちます。アクセスの透明性ログは、セキュリティ情報およびイベント管理(SIEM)ツールが、Google Workspace リソースを標的とする、外部の悪意のある行為者へのデータの引き出しと漏えいを特定することにも役立ちます。Google Cloud コンソールを使用して、Google Workspace サービスが生成するアクセスの透明性ログにアクセスできます。
アクセスの透明性をサポートする Google Workspace サービスのリストなど、Google Workspace のアクセスの透明性ログの詳細については、アクセスの透明性: Google のユーザー コンテンツへのアクセスに関するログを表示するをご覧ください。
Google Workspace サービスが生成したアクセスの透明性ログの表示と理解については、Google Workspace のアクセスの透明性ログの表示をご覧ください。
Google Workspace サービスが生成した監査ログについては、Google Workspace の Cloud Audit Logs をご覧ください。