支持的服务

本页面列出了会写入 Access Transparency 日志的所有 Google Cloud 服务。

GA 表示日志类型已正式发布,可供服务使用;预览版表示日志类型可供使用,但可能会以不向后兼容的方式更改,并且不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内。

默认情况下,预览版产品的 Access Transparency 日志处于停用状态。如需为贵组织的预览版产品选择启用 Access Transparency,请与 Cloud Customer Care 团队联系。

如果您想启用 Access Transparency 日志,请参阅启用 Access Transparency

受支持的 Google Cloud 服务

Access Transparency 支持以下 Google Cloud 服务:

具有 Access Transparency 支持的 Google Cloud 服务 发布阶段
Access Context Manager 正式版
Agent Assist 正式版
AlloyDB for PostgreSQL GA
Anti Money Laundering AI GA
Apigee [9] GA
App Engine [1] GA
应用集成 GA
Artifact Registry 正式版
BigQuery [2] 正式版
BigQuery Data Transfer Service GA
Bigtable GA
Binary Authorization 正式版
证书授权机构服务 GA
Cloud Build GA
Cloud Composer 正式版
Cloud Data Fusion 正式版
Cloud DNS GA
Cloud External Key Manager GA
Cloud Healthcare API [3] GA
Cloud HSM 正式版
Cloud Interconnect GA
Cloud Key Management Service (Cloud KMS) 正式版
Cloud Logging 正式版
Cloud Monitoring 正式版
Cloud NAT GA
Cloud Router 路由器 正式版
Cloud Run 正式版
Cloud Run 函数 正式版
云服务网格 GA
Cloud SQL GA
Cloud Storage 正式版
Cloud Tasks GA
Cloud Vision 正式版
Cloud VPN 正式版
Colab Enterprise GA
Compute Engine 正式版
Contact Center AI 数据洞见 GA
Container Registry 预览
数据库中心 预览
Dataflow 正式版
Dataform 正式版
Dataplex 预览
Dataproc 正式版
Dialogflow CX GA
Document AI [4] GA
Eventarc 正式版
Filestore 正式版
Firebase 安全规则 预览
Firestore GA
GKE Connect GA
GKE Hub 正式版
GKE Identity Service 正式版
Google Cloud Armor [8] GA
Google Distributed Cloud 正式版
Google Kubernetes Engine 正式版
Google 安全运营 SIEM 正式版
Google Security Operations SOAR 正式版
IAM 员工身份联合 GA
Identity and Access Management (IAM) GA
Identity-Aware Proxy GA
管辖 Google Cloud 控制台 正式版
Looker (Google Cloud Core) 预览
Memorystore for Redis GA
组织政策服务 GA
Persistent Disk GA
Pub/Sub [5] 正式版
Resource Manager GA
Secret Manager 正式版
安全源代码管理器 GA
敏感数据保护 正式版
无服务器 VPC 访问通道 正式版
Spanner GA
音箱 ID 正式版
Speech-to-Text GA
Storage Transfer Service 预览
Text-to-Speech GA
向量搜索 GA
Vertex AI [6] GA
Vertex AI Feature Store 正式版
Vertex AI Search [7] 正式版
Vertex AI Workbench 实例 GA
Vertex AI Workbench 代管式笔记本 GA
Vertex AI Workbench 用户管理的笔记本 正式版

脚注

1. Cloud Storage 和 Cloud SQL 是 适用于 App Engine 的兼容存储后端 Access Transparency。

2. 如果 Google Cloud 支持人员查看某些有关您的查询、表和数据集的信息,系统可能不会生成 Access Transparency 日志条目。查看查询文本、表名称、数据集名称和数据集访问控制列表可能不会生成 Access Transparency 日志条目;此访问路径提供只读访问权限。查看查询结果以及表或数据集数据会生成 Access Transparency 日志条目。

BigQuery 的部分 Access Transparency 日志可能不包含 accessApprovals 字段。

驻留在的查询中的数据 BigQuery Omni 的非 Google 区域 不会生成 Access Transparency 日志条目。

Gemini in BigQuery 不支持以下国家/地区: Assured Workloads

3. Cloud Healthcare API 中尚未提供的功能 正式版可能不会生成 Access Transparency 日志。如需了解详情,请参阅 Cloud Healthcare API 文档

4. 使用 v1beta2 API 版本或通过 alpha-documentai.googleapis.com 端点公开的功能的请求不会生成 Access Transparency 日志。

5.如果 Cloud Customer Care 团队查看某些有关您的主题和订阅的信息,系统可能不会生成 Access Transparency 日志条目。查看主题名称、订阅名称、消息属性和时间戳可能不会生成 Access Transparency 日志条目;此访问路径提供只读访问权限。查看消息载荷会生成 Access Transparency 日志条目。

6.在某些情况下,系统不会记录 Google 员工对 Vertex AI 中的数据的访问权限。如需查看此类情况的完整列表,请参阅 Vertex AI 中的 Access Transparency 的限制

7. 系统不会记录 Google 员工对 Vertex AI Search 中内容的访问权限 。如需详细了解这些场景,请参阅 Vertex AI Search 中的 Access Transparency 限制

8.系统将为区域 Google Cloud Armor 安全性生成 Access Transparency 日志 政策。全球 Google Cloud Armor 安全政策不会生成日志。

9.Access Transparency 不支持以下 Apigee 功能:

  • Apigee 门户
  • 处于“预览版”发布阶段的功能
此外,Apigee Hybrid 客户必须 升级到最新版本 获得全面的 Access Transparency 支持。

Google Workspace 支持服务

Gmail、Google 文档、Google 日历和 Google 云端硬盘等多项 Google Workspace 服务会记录 Google 员工在访问客户内容时所采取的操作。

Access Transparency 日志有助于确保 Google 员工通过 有效的业务理由。Access Transparency 日志还可以帮助安全信息和事件管理 (SIEM) 工具识别数据外泄以及外部恶意行为者针对您的 Google Workspace 资源进行的渗透和暴露。您可以使用 Google Cloud 控制台访问 Google Workspace 服务生成的 Access Transparency 日志。

如需详细了解 Google Workspace 的 Access Transparency 日志, 包括支持 Access Transparency 的一系列 Google Workspace 服务, 请参阅 Access Transparency:查看 Google 访问用户内容的相关活动日志

有关查看和理解 Access Transparency 日志的信息 请参阅 查看 Google Workspace 的 Access Transparency 日志

如需了解 Google Workspace 服务生成的审核日志,请参阅 Google Workspace 的云端审核日志