サポート対象のサービス

このページでは、アクセスの透明性ログを書き込むすべての Google Cloud サービスを一覧表示します。

「GA」は、対象サービスのログタイプが一般提供であることを示します。「プレビュー」は、ログタイプが利用可能であるものの、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではないことを示します。

プレビュー版プロダクトのアクセスの透明性ログはデフォルトで無効になっています。組織でプレビュー版プロダクトのアクセスの透明性を有効にするには、Cloud カスタマーケアにお問い合わせください。

アクセスの透明性ログを有効にする場合は、アクセスの透明性を有効にするをご覧ください。

サポートされる Google Cloud サービス

アクセスの透明性は、次の Google Cloud サービスをサポートしています。

アクセスの透明性をサポートしている Google Cloud サービス リリース ステージ
Access Context Manager GA
Agent Assist GA
AlloyDB for PostgreSQL GA
Anti Money Laundering AI GA
Apigee [9] GA
App Engine [1] GA
Application Integration GA
Artifact Registry GA
BigQuery [2] GA
BigQuery Data Transfer Service GA
Bigtable GA
Binary Authorization GA
Certificate Authority Service GA
Cloud Build GA
Cloud Composer GA
Cloud Data Fusion GA
Cloud DNS GA
Cloud External Key Manager GA
Cloud Healthcare API [3] GA
Cloud HSM GA
Cloud Interconnect GA
Cloud Key Management Service(Cloud KMS) GA
Cloud Logging GA
Cloud Monitoring GA
Cloud NAT GA
Cloud Router GA
Cloud Run GA
Cloud Run 関数 GA
Cloud Service Mesh GA
Cloud SQL GA
Cloud Storage GA
Cloud Tasks GA
Cloud Vision GA
Cloud VPN GA
Colab Enterprise GA
Compute Engine GA
Container Registry プレビュー
会話型分析情報 GA
データベース センター プレビュー
Dataflow GA
Dataform GA
Dataplex プレビュー
Dataproc GA
Dialogflow CX GA
Document AI [4] GA
Eventarc GA
Filestore GA
Firebase セキュリティ ルール プレビュー
Firestore GA
GKE Connect GA
GKE Hub GA
GKE Identity Service GA
Google Cloud Armor [8] GA
Google Distributed Cloud GA
Google Kubernetes Engine GA
Google Security Operations SIEM GA
Google Security Operations SOAR GA
IAM Workforce Identity 連携 GA
IAM GA
Identity-Aware Proxy GA
法域 Google Cloud コンソール GA
Looker(Google Cloud コア) プレビュー
Memorystore for Redis GA
組織ポリシー サービス GA
Persistent Disk GA
Pub/Sub [5] GA
Resource Manager GA
Secret Manager GA
Secure Source Manager GA
Sensitive Data Protection GA
サーバーレス VPC アクセス GA
Spanner GA
Speaker ID GA
Speech-to-Text GA
Storage Transfer Service プレビュー
Text-to-Speech GA
ベクトル検索 GA
Vertex AI [6] GA
Vertex AI Feature Store GA
Vertex AI Search [7] GA
Vertex AI Workbench インスタンス GA
Vertex AI Workbench マネージド ノートブック GA
Vertex AI Workbench ユーザー管理ノートブック GA

脚注

1. 現在、App Engine と互換性のあるストレージ バックエンドでアクセスの透明性をサポートしているのは Cloud Storage と Cloud SQL のみです。

2. クエリ、テーブル、データセットに関する一部の情報では、Google Cloud サポートが閲覧した場合、アクセスの透明性ログエントリが生成されません。たとえばクエリテキスト、テーブル名、データセット名、データセットのアクセス制御リストを表示しても、アクセスの透明性ログエントリが生成されないことがあります。このアクセス経路は読み取り専用アクセス権を付与します。クエリ結果とテーブルまたはデータセット データを表示すると、アクセスの透明性ログエントリが生成されます。

BigQuery の一部のアクセスの透明性ログには、accessApprovals フィールドが含まれていない場合があります。

BigQuery Omni の Google 以外のリージョンに存在するクエリのデータでは、アクセスの透明性ログエントリは生成されません。

Gemini in BigQuery は Assured Workloads ではサポートされていません。

3. 一般提供されていない Cloud Healthcare API の機能は、アクセスの透明性ログを生成できない可能性があります。詳細については、Cloud Healthcare API のドキュメントをご覧ください。

4. v1beta2 API バージョンと alpha-documentai.googleapis.com エンドポイントを通じて公開された機能のいずれかを使用するリクエストでは、アクセスの透明性ログは生成されません。

5. トピックとサブスクリプションに関する一部の情報では、Cloud カスタマーケアが閲覧した場合、アクセスの透明性ログエントリが生成されない場合があります。トピック名、サブスクリプション名、メッセージ属性、タイムスタンプを表示しても、アクセスの透明性ログエントリが生成されない場合があります。このアクセス経路は読み取り専用アクセス権を付与します。メッセージ ペイロードを表示すると、アクセスの透明性ログエントリが生成されます。

6. Google の担当者による Vertex AI のデータへのアクセスがログに記録されない場合があります。このようなシナリオの完全な一覧については、Vertex AI におけるアクセスの透明性の制限をご覧ください。

7. 特定のシナリオでは、Google 担当者による Vertex AI Search のコンテンツへのアクセスはログに記録されません。これらのシナリオの詳細については、Vertex AI Search でのアクセスの透明性の制限をご覧ください。

8. アクセスの透明性ログは、リージョンの Google Cloud Armor セキュリティ ポリシーに対して生成されます。グローバル Google Cloud Armor セキュリティ ポリシーはログを生成しません。

9. アクセスの透明性では、次の Apigee 機能はサポートされていません。

  • Apigee ポータル
  • プレビュー リリース ステージの機能
また、Apigee ハイブリッドをご利用のお客様は、アクセスの透明性を完全にサポートするには、最新バージョンにアップグレードする必要があります。

Google Workspace のサポート

Gmail、Google ドキュメント、Google カレンダー、Google ドライブなどの Google Workspace サービスでは、Google の担当者がお客様のコンテンツにアクセスした際に行った操作が記録されます。

アクセスの透明性ログは、Google の担当者が正当なビジネス上の正当な理由でお客様のコンテンツにアクセスすることを確実にすることに役立ちます。アクセスの透明性ログは、セキュリティ情報およびイベント管理(SIEM)ツールが、Google Workspace リソースを標的とする、外部の悪意のある行為者へのデータの引き出しと漏えいを特定することにも役立ちます。Google Cloud コンソールを使用して、Google Workspace サービスが生成するアクセスの透明性ログにアクセスできます。

アクセスの透明性をサポートする Google Workspace サービスのリストなど、Google Workspace のアクセスの透明性ログの詳細については、アクセスの透明性: Google のユーザー コンテンツへのアクセスに関するログを表示するをご覧ください。

Google Workspace サービスが生成したアクセスの透明性ログの表示と理解については、Google Workspace のアクセスの透明性ログの表示をご覧ください。

Google Workspace サービスが生成した監査ログについては、Google Workspace の Cloud Audit Logs をご覧ください。