Unterstützte Dienste

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Dokument werden alle Dienste aufgelistet, die Access Transparency-Logs schreiben.

GA gibt an, dass ein Logtyp für einen Dienst allgemein verfügbar ist. Preview (Vorschau) gibt an, dass ein Logtyp verfügbar ist. Dieser kann aber auf nicht abwärtskompatible Weise geändert werden und unterliegt weder einem SLA noch einer Richtlinie zur Einstellung von Produkten und Diensten.

Informationen zum Aktivieren der Access Transparency-Logs finden Sie unter Access Transparency aktivieren.

Unterstützte Google Cloud-Dienste

Access Transparency unterstützt die folgenden Google Cloud-Dienste:

Google Cloud-Dienste mit Unterstützung für Access Transparency Verfügbarkeit
Artifact Registry AV
Anthos-Cluster auf VMware AV
App Engine1 AV
BigQuery2 AV
Cloud Bigtable AV
Cloud Composer AV
Cloud Data Fusion AV
Cloud Data Loss Prevention AV
Cloud External Key Manager AV
Cloud Healthcare API3 AV
Cloud HSM AV
Cloud Key Management Service (KMS) AV
Cloud Logging AV
Cloud Spanner AV
Cloud SQL AV
Cloud Storage AV
Cloud Vision AV
Compute Engine AV
Container Registry Vorschau
Dataflow AV
Dataproc AV
Dialogflow CX Vorschau
Document AI4 AV
Google Kubernetes Engine AV
Identity and Access Management AV
Organisationsrichtliniendienst AV
Persistent Disk AV
Pub/Sub5 AV
Secret Manager Vorschau
Speaker ID AV
Speech-to-Text AV
Sprachausgabe AV
Vertex AI6 AV
Vertex AI Workbench: Nutzerverwaltete Notebooks AV

1 Cloud Storage und Cloud SQL sind die einzigen kompatiblen Speicher-Back-Ends für App Engine, die derzeit von Access Transparency unterstützt werden.

2 Für einige Informationen zu Ihren Abfragen, Tabellen und Datasets wird kein Access Transparency-Logeintrag erstellt, wenn sie vom Google Cloud-Support geprüft werden. Wenn Sie Abfragetext, Tabellennamen, Dataset-Namen und Zugriffssteuerungslisten (Access Control Lists, ACLs) für Datasets aufrufen, werden keine Access Transparency-Logeinträge erstellt. Diese Zugriffspfade ermöglichen nur Lesezugriff. Wenn Sie Abfrageergebnisse sowie Tabellen- und Dataset-Informationen aufrufen, werden Access Transparency-Logeinträge generiert.

Einige Access Transparency-Logs für BigQuery enthalten möglicherweise nicht das Feld accessApprovals.

Daten in Abfragen, die sich in Nicht-Google-Regionen für BigQuery Omni befinden, generieren keinen Access Transparency-Logeintrag.

3 Features in der Cloud Healthcare API, die noch nicht allgemein verfügbar sind, generieren möglicherweise keine Access Transparency-Logs. Weitere Informationen finden Sie in der Cloud Healthcare API-Dokumentation.

4 Anfragen, für die die API-Version v1beta2 oder Funktionen verwendet werden, die über den alpha-documentai.googleapis.com-Endpunkt bereitgestellt werden, generieren keine Access Transparency-Logs.

5 Für einige Informationen zu Ihren Themen und Abos wird möglicherweise kein Access Transparency-Logeintrag erstellt, wenn sie vom Google Cloud-Support geprüft werden. Wenn Sie Themen- oder Abonamen, Nachrichtenattribute und Zeitstempel aufrufen, werden keine Access Transparency-Logeinträge erstellt. Diese Zugriffspfade ermöglichen nur Lesezugriff. Wenn Sie Nachrichtennutzlasten ansehen, werden Access Transparency-Logeinträge generiert.

6 In einigen Fällen wird der Zugriff auf Ihre Daten in Vertex AI von Google-Mitarbeitern nicht protokolliert. Eine vollständige Liste solcher Szenarien finden Sie unter Einschränkungen der Access Transparency in Vertex AI.

Unterstützung für Google Workspace

Verschiedene Google Workspace-Dienste wie Gmail, Google Docs, Google Kalender und Google Drive zeichnen die Aktionen auf, die Google-Mitarbeiter beim Zugriff auf Kundeninhalte ausführen.

Mit Access Transparency-Logs sorgen Sie dafür, dass Google-Mitarbeiter mit gültiger geschäftlicher Rechtfertigung auf Kundeninhalte zugreifen. Die Access Transparency-Logs können auch dazu beitragen, Tools zur Informations- und Ereignisverwaltung (SIEM) zu nutzen, um Daten-Exfiltration und externe externe Akteure in Bezug auf Ihre Google Workspace-Ressourcen zu erkennen. Sie können mit der Google Cloud Console auf die Access Transparency-Logs zugreifen, die Google Workspace-Dienste generieren.

Weitere Informationen zu Access Transparency-Logs für Google Workspace, einschließlich der Liste der Google Workspace-Dienste, die Access Transparency unterstützen, finden Sie unter Access Transparency: Protokolle zum Google-Zugriff auf Nutzerinhalte abrufen.

Informationen zum Anzeigen und Verstehen der von Google Workspace-Diensten generierten Access Transparency-Logs finden Sie unter Access Transparency-Logs für Google Workspace ansehen.

Informationen zu den Audit-Logs, die von Google Workspace-Diensten generiert werden, finden Sie unter Cloud-Audit-Logs für Google Workspace.