此页面由 Cloud Translation API 翻译。

Certificate Manager 审核日志记录

本文档介绍了 Certificate Manager 的审核日志记录。Google Cloud 服务会写入审核日志，这些日志用于记录 Google Cloud 资源中的管理活动和访问情况。如需了解详情，请参阅 Cloud Audit Logs 概览。

此页面的上次生成时间为世界协调时间 (UTC) 2024 年 5 月 21 日 17:57:08。

服务名称

Certificate Manager 审核日志使用服务名称 certificatemanager.googleapis.com。

方法（按权限类型）

检查 DATA_READ、DATA_WRITE 和 ADMIN_READ 权限类型的方法是数据访问审核日志。检查 ADMIN_WRITE 权限类型的方法为管理员活动审核日志。

权限类型	方法
ADMIN_READ	google.cloud.certificatemanager.v1.CertificateManager.GetCertificate google.cloud.certificatemanager.v1.CertificateManager.GetCertificateIssuanceConfig google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMap google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMapEntry google.cloud.certificatemanager.v1.CertificateManager.GetDnsCertificateManager.v1.CertificateManager.GetDnsCertificateManager.google.cloudCertificateManagers<google.cloudCertificateManagers.默认情况下 1google.cloudCertificateManagers<正在运行>证书管理器列表
ADMIN_WRITE	google.cloud.certificatemanager.v1.CertificateManager.CreateCertificate.CreateCertificate.cloudCertificatemanager.certificatemanager.v1.CertificateManager.CreateCertificateIssuanceConfig google.cloud.certificatemanager.CreateCertificateMap google.cloud.certificatemanager.CreateCertificateManager.v1.CertificateManager.CreateCertificateManager.CreateCertificateManager.v1.CertificateManager.CreateDnsCertificateManager.CreateDnsCertificateManager.CreateDnsCertificateManager.google.cloud.certificateManager.10000000000000 配以依据 google.cloud.certificatemanager.CreateCertificateManager.v1.CertificateManager.CreateCertificateManager.CreateCertificateManager.v1.CertificateManager.CreateCertificateManager.2

权限类型

方法

ADMIN_READ

google.cloud.certificatemanager.v1.CertificateManager.GetCertificate
google.cloud.certificatemanager.v1.CertificateManager.GetCertificateIssuanceConfig
google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMap
google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMapEntry
google.cloud.certificatemanager.v1.CertificateManager.GetDnsCertificateManager.v1.CertificateManager.GetDnsCertificateManager.google.cloudCertificateManagers<google.cloudCertificateManagers.默认情况下 1google.cloudCertificateManagers<正在运行>证书管理器列表

ADMIN_WRITE

google.cloud.certificatemanager.v1.CertificateManager.CreateCertificate.CreateCertificate.cloudCertificatemanager.certificatemanager.v1.CertificateManager.CreateCertificateIssuanceConfig
google.cloud.certificatemanager.CreateCertificateMap
google.cloud.certificatemanager.CreateCertificateManager.v1.CertificateManager.CreateCertificateManager.CreateCertificateManager.v1.CertificateManager.CreateDnsCertificateManager.CreateDnsCertificateManager.CreateDnsCertificateManager.google.cloud.certificateManager.10000000000000 配以依据
google.cloud.certificatemanager.CreateCertificateManager.v1.CertificateManager.CreateCertificateManager.CreateCertificateManager.v1.CertificateManager.CreateCertificateManager.2

每个 API 接口的审核日志

如需了解系统会评估哪些权限以及如何评估每种方法，请参阅 Certificate Manager 的 Identity and Access Management 文档。

google.cloud.certificatemanager.v1.CertificateManager

与属于 google.cloud.certificatemanager.v1.CertificateManager 的方法关联的审核日志的详细信息。

google.cloud.certificatemanager.v1.CertificateManager.CreateCertificate

方法：google.cloud.certificatemanager.v1.CertificateManager.CreateCertificate
审核日志类型：管理员活动
权限：
- certificatemanager.certs.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateCertificate"

google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateIssuanceConfig

方法：google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateIssuanceConfig
审核日志类型：管理员活动
权限：
- certificatemanager.certissuanceconfigs.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateIssuanceConfig"

google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMap

方法：google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMap
审核日志类型：管理员活动
权限：
- certificatemanager.certmaps.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMap"

google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMapEntry

方法：google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMapEntry
审核日志类型：管理员活动
权限：
- certificatemanager.certmapentries.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateCertificateMapEntry"

google.cloud.certificatemanager.v1.CertificateManager.CreateDnsAuthorization

方法：google.cloud.certificatemanager.v1.CertificateManager.CreateDnsAuthorization
审核日志类型：管理员活动
权限：
- certificatemanager.dnsauthorizations.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateDnsAuthorization"

google.cloud.certificatemanager.v1.CertificateManager.CreateTrustConfig

方法：google.cloud.certificatemanager.v1.CertificateManager.CreateTrustConfig
审核日志类型：管理员活动
权限：
- certificatemanager.trustconfigs.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.CreateTrustConfig"

google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificate

方法：google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificate
审核日志类型：管理员活动
权限：
- certificatemanager.certs.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificate"

google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateIssuanceConfig

方法：google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateIssuanceConfig
审核日志类型：管理员活动
权限：
- certificatemanager.certissuanceconfigs.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateIssuanceConfig"

google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMap

方法：google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMap
审核日志类型：管理员活动
权限：
- certificatemanager.certmaps.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMap"

google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMapEntry

方法：google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMapEntry
审核日志类型：管理员活动
权限：
- certificatemanager.certmapentries.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteCertificateMapEntry"

google.cloud.certificatemanager.v1.CertificateManager.DeleteDnsAuthorization

方法：google.cloud.certificatemanager.v1.CertificateManager.DeleteDnsAuthorization
审核日志类型：管理员活动
权限：
- certificatemanager.dnsauthorizations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteDnsAuthorization"

google.cloud.certificatemanager.v1.CertificateManager.DeleteTrustConfig

方法：google.cloud.certificatemanager.v1.CertificateManager.DeleteTrustConfig
审核日志类型：管理员活动
权限：
- certificatemanager.trustconfigs.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.DeleteTrustConfig"

google.cloud.certificatemanager.v1.CertificateManager.GetCertificate

方法：google.cloud.certificatemanager.v1.CertificateManager.GetCertificate
审核日志类型：数据访问
权限：
- certificatemanager.certs.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetCertificate"

google.cloud.certificatemanager.v1.CertificateManager.GetCertificateIssuanceConfig

方法：google.cloud.certificatemanager.v1.CertificateManager.GetCertificateIssuanceConfig
审核日志类型：数据访问
权限：
- certificatemanager.certissuanceconfigs.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetCertificateIssuanceConfig"

google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMap

方法：google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMap
审核日志类型：数据访问
权限：
- certificatemanager.certmaps.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMap"

google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMapEntry

方法：google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMapEntry
审核日志类型：数据访问
权限：
- certificatemanager.certmapentries.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetCertificateMapEntry"

google.cloud.certificatemanager.v1.CertificateManager.GetDnsAuthorization

方法：google.cloud.certificatemanager.v1.CertificateManager.GetDnsAuthorization
审核日志类型：数据访问
权限：
- certificatemanager.dnsauthorizations.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetDnsAuthorization"

google.cloud.certificatemanager.v1.CertificateManager.GetTrustConfig

方法：google.cloud.certificatemanager.v1.CertificateManager.GetTrustConfig
审核日志类型：数据访问
权限：
- certificatemanager.trustconfigs.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.GetTrustConfig"

google.cloud.certificatemanager.v1.CertificateManager.ListCertificateIssuanceConfigs

方法：google.cloud.certificatemanager.v1.CertificateManager.ListCertificateIssuanceConfigs
审核日志类型：数据访问
权限：
- certificatemanager.certissuanceconfigs.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListCertificateIssuanceConfigs"

google.cloud.certificatemanager.v1.CertificateManager.ListCertificateMapEntries

方法：google.cloud.certificatemanager.v1.CertificateManager.ListCertificateMapEntries
审核日志类型：数据访问
权限：
- certificatemanager.certmapentries.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListCertificateMapEntries"

google.cloud.certificatemanager.v1.CertificateManager.ListCertificateMaps

方法：google.cloud.certificatemanager.v1.CertificateManager.ListCertificateMaps
审核日志类型：数据访问
权限：
- certificatemanager.certmaps.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListCertificateMaps"

google.cloud.certificatemanager.v1.CertificateManager.ListCertificates

方法：google.cloud.certificatemanager.v1.CertificateManager.ListCertificates
审核日志类型：数据访问
权限：
- certificatemanager.certs.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListCertificates"

google.cloud.certificatemanager.v1.CertificateManager.ListDnsAuthorizations

方法：google.cloud.certificatemanager.v1.CertificateManager.ListDnsAuthorizations
审核日志类型：数据访问
权限：
- certificatemanager.dnsauthorizations.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListDnsAuthorizations"

google.cloud.certificatemanager.v1.CertificateManager.ListTrustConfigs

方法：google.cloud.certificatemanager.v1.CertificateManager.ListTrustConfigs
审核日志类型：数据访问
权限：
- certificatemanager.trustconfigs.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.ListTrustConfigs"

google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificate

方法：google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificate
审核日志类型：管理员活动
权限：
- certificatemanager.certs.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificate"

google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMap

方法：google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMap
审核日志类型：管理员活动
权限：
- certificatemanager.certmaps.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMap"

google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMapEntry

方法：google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMapEntry
审核日志类型：管理员活动
权限：
- certificatemanager.certmapentries.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateCertificateMapEntry"

google.cloud.certificatemanager.v1.CertificateManager.UpdateDnsAuthorization

方法：google.cloud.certificatemanager.v1.CertificateManager.UpdateDnsAuthorization
审核日志类型：管理员活动
权限：
- certificatemanager.dnsauthorizations.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateDnsAuthorization"

google.cloud.certificatemanager.v1.CertificateManager.UpdateTrustConfig

方法：google.cloud.certificatemanager.v1.CertificateManager.UpdateTrustConfig
审核日志类型：管理员活动
权限：
- certificatemanager.trustconfigs.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.certificatemanager.v1.CertificateManager.UpdateTrustConfig"

google.longrunning.Operations

与属于 google.longrunning.Operations 的方法关联的审核日志的详细信息。

google.longrunning.Operations.CancelOperation

方法：google.longrunning.Operations.CancelOperation
审核日志类型：管理员活动
权限：
- certificatemanager.operations.cancel - ADMIN_WRITE
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.CancelOperation"

google.longrunning.Operations.DeleteOperation

方法：google.longrunning.Operations.DeleteOperation
审核日志类型：管理员活动
权限：
- certificatemanager.operations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

google.longrunning.Operations.GetOperation

方法：google.longrunning.Operations.GetOperation
审核日志类型：数据访问
权限：
- certificatemanager.operations.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.GetOperation"

google.longrunning.Operations.ListOperations

方法：google.longrunning.Operations.ListOperations
审核日志类型：数据访问
权限：
- certificatemanager.operations.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.ListOperations"

可用的审核日志

Public Certificate Authority 机构提供以下类型的审核日志：

管理员活动审核日志

包括写入元数据或配置信息的“管理员写入”操作。

您无法停用管理员活动审核日志。
数据访问审核日志

包括读取元数据或配置信息的“管理员读取”操作。

如需接收数据访问审核日志，您必须明确启用这些日志。

如需查看审核日志类型的更完整说明，请参阅审核日志类型。

审核日志格式

审核日志条目包含以下对象：

日志条目本身，即类型为 LogEntry 的对象。以下是一些实用的字段：
- logName 包含资源 ID 和审核日志类型。
- resource 包含所审核操作的目标。
- timeStamp 包含所审核操作的时间。
- protoPayload 包含审核的信息。
审核日志记录数据，即保存在日志条目的 protoPayload 字段中的 AuditLog 对象。
（可选）服务专属的审核信息，即服务专属对象。对于早期集成，此对象保存在 AuditLog 对象的 serviceData 字段中；之后的集成使用 metadata 字段。

如需了解上述对象中的其他字段以及如何解读这些字段，请参阅了解审核日志。

日志名称

Cloud Audit Logs 日志名称包含资源标识符，指明了审核日志所属的 Google Cloud 项目或其他 Google Cloud 实体，以及日志是包含管理员活动、数据访问、政策拒绝还是系统事件审核日志记录数据。

以下是审核日志名称，包括资源标识符的变量：

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Factivity
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

启用审核日志记录

系统在任何情况下都会启用管理员活动审核日志，您无法将其停用。

数据访问审核日志默认处于停用状态，除非明确启用，否则无法向其中写入数据（BigQuery 数据访问审核日志是一个例外，无法停用）。

如需了解如何启用部分或全部数据访问审核日志，请参阅启用数据访问审核日志。

查看审核日志

您可以查询所有审核日志，也可以按其审核日志名称来查询日志。审核日志名称包含您要查看其审核日志记录信息的 Google Cloud 项目、文件夹、结算账号或组织的资源标识符。您的查询可以指定已编入索引的 LogEntry 字段，如果您使用支持 SQL 查询的 Log Analytics 页面，则您可以以图表形式查看查询结果。

如需详细了解如何查询日志，请参阅以下页面：

您可以使用 Google Cloud 控制台、Google Cloud CLI 或 Logging API 查看 Cloud Logging 中的审核日志。

控制台

在 Google Cloud 控制台中，您可以使用 Logs Explorer 来检索 Google Cloud 项目、文件夹或组织的审核日志条目：

在 Google Cloud 控制台中，转到 Logs Explorer 页面。
前往 Logs Explorer

如果您使用搜索栏查找此页面，请选择子标题为 Logging 的结果。
选择现有的 Google Cloud 项目、文件夹或组织。
如需显示所有审核日志，请在查询编辑器字段中输入以下任一查询，然后点击运行查询：
```
logName:"cloudaudit.googleapis.com"
```
```
protoPayload."@type"="type.googleapis.com/google.cloud.audit.AuditLog"
```
如需显示特定资源和审核日志类型的审核日志，请在查询构建器窗格中执行以下操作：
- 在资源类型中，选择要查看其审核日志的 Google Cloud 资源。
- 在日志名称中，选择要查看的审核日志类型：
  - 对于管理员活动审核日志，选择 activity。
  - 对于数据访问审核日志，选择 data_access。
  - 对于系统事件审核日志，选择 system_event。
  - 对于政策拒绝审核日志，选择 policy。
- 点击运行查询。
如果您没有看到这些选项，则表示 Google Cloud 项目、文件夹或组织中没有该类型的任何审核日志。

如果您在尝试从 Logs Explorer 中查看日志时遇到问题，请参阅问题排查信息。

如需详细了解如何使用 Logs Explorer 进行查询，请参阅在 Logs Explorer 中构建查询。如需了解如何使用 Gemini 在 Logs Explorer 中汇总日志条目，请参阅在 Gemini 协助下汇总日志条目。

gcloud

Google Cloud CLI 为 Logging API 提供了命令行界面。在每个日志名称中提供有效的资源标识符。例如，如果您的查询包含 PROJECT_ID，则您提供的项目标识符必须引用当前选择的 Google Cloud 项目。

如需读取 Google Cloud 项目级层审核日志条目，请运行以下命令：

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

如需读取文件夹级审核日志条目，请运行以下命令：

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

如需读取组织级审核日志条目，请运行以下命令：

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

如需读取 Cloud Billing 账号级层审核日志条目，请运行以下命令：

gcloud logging read "logName : billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com" \
    --billing-account=BILLING_ACCOUNT_ID

在命令中添加 --freshness 标志可读取超过 1 天的日志。

如需详细了解如何使用 gcloud CLI，请参阅 gcloud logging read。

API

构建查询时，请在每个日志名称中提供有效的资源标识符。例如，如果您的查询包含 PROJECT_ID，则您提供的项目标识符必须引用当前选择的 Google Cloud 项目。

例如，要使用 Logging API 查看项目级的审核日志条目，请执行以下操作：

转到 entries.list 方法文档中的试用此 API 部分。
将以下内容添加到试用此 API 表单的请求正文部分。点击此预填充的表单后，系统会自动填充请求正文，但您需要在每个日志名称中提供一个有效的 PROJECT_ID。
```
{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}
```
点击执行。