此页面由 Cloud Translation API 翻译。

支持的服务

本页面列出了会写入 Access Transparency 日志的所有 Google Cloud 服务。

GA 表示日志类型已正式发布，可供服务使用；预览版表示日志类型可供使用，但可能会以不向后兼容的方式更改，并且不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内。

默认情况下，预览版产品的 Access Transparency 日志处于停用状态。如需为贵组织的预览版产品选择启用 Access Transparency，请与 Cloud Customer Care 团队联系。

如果您想启用 Access Transparency 日志，请参阅启用 Access Transparency。

受支持的 Google Cloud 服务

Access Transparency 支持以下 Google Cloud 服务：

具有 Access Transparency 支持的 Google Cloud 服务	发布阶段
Access Context Manager	正式版
Agent Assist	正式版
AlloyDB for PostgreSQL	GA
Anti Money Laundering AI	GA
Apigee ^[9]	GA
App Engine ^[1]	GA
应用集成	GA
Artifact Registry	正式版
BigQuery ^[2]	正式版
BigQuery Data Transfer Service	GA
Bigtable	GA
Binary Authorization	正式版
证书授权机构服务	GA
Cloud Build	GA
Cloud Composer	正式版
Cloud Data Fusion	正式版
Cloud DNS	GA
Cloud External Key Manager	GA
Cloud Healthcare API ^[3]	GA
Cloud HSM	正式版
Cloud Interconnect	GA
Cloud Key Management Service (Cloud KMS)	正式版
Cloud Logging	正式版
Cloud Monitoring	正式版
Cloud NAT	GA
Cloud Router 路由器	正式版
Cloud Run	正式版
Cloud Run 函数	正式版
云服务网格	GA
Cloud SQL	GA
Cloud Storage	正式版
Cloud Tasks	GA
Cloud Vision	正式版
Cloud VPN	正式版
Colab Enterprise	GA
Compute Engine	正式版
Contact Center AI 数据洞见	GA
Container Registry	预览
数据库中心	预览
Dataflow	正式版
Dataform	正式版
Dataplex	预览
Dataproc	正式版
Dialogflow CX	GA
Document AI ^[4]	GA
Eventarc	正式版
Filestore	正式版
Firebase 安全规则	预览
Firestore	GA
GKE Connect	GA
GKE Hub	正式版
GKE Identity Service	正式版
Google Cloud Armor ^[8]	GA
Google Distributed Cloud	正式版
Google Kubernetes Engine	正式版
Google 安全运营 SIEM	正式版
Google Security Operations SOAR	正式版
IAM 员工身份联合	GA
Identity and Access Management (IAM)	GA
Identity-Aware Proxy	GA
管辖 Google Cloud 控制台	正式版
Looker (Google Cloud Core)	预览
Memorystore for Redis	GA
组织政策服务	GA
Persistent Disk	GA
Pub/Sub ^[5]	正式版
Resource Manager	GA
Secret Manager	正式版
安全源代码管理器	GA
敏感数据保护	正式版
无服务器 VPC 访问通道	正式版
Spanner	GA
音箱 ID	正式版
Speech-to-Text	GA
Storage Transfer Service	预览
Text-to-Speech	GA
向量搜索	GA
Vertex AI ^[6]	GA
Vertex AI Feature Store	正式版
Vertex AI Search ^[7]	正式版
Vertex AI Workbench 实例	GA
Vertex AI Workbench 代管式笔记本	GA
Vertex AI Workbench 用户管理的笔记本	正式版

脚注

1. Cloud Storage 和 Cloud SQL 是适用于 App Engine 的兼容存储后端 Access Transparency。

2. 如果 Google Cloud 支持人员查看某些有关您的查询、表和数据集的信息，系统可能不会生成 Access Transparency 日志条目。查看查询文本、表名称、数据集名称和数据集访问控制列表可能不会生成 Access Transparency 日志条目；此访问路径提供只读访问权限。查看查询结果以及表或数据集数据会生成 Access Transparency 日志条目。

BigQuery 的部分 Access Transparency 日志可能不包含 accessApprovals 字段。

驻留在的查询中的数据 BigQuery Omni 的非 Google 区域不会生成 Access Transparency 日志条目。

Gemini in BigQuery 不支持以下国家/地区： Assured Workloads

3. Cloud Healthcare API 中尚未提供的功能正式版可能不会生成 Access Transparency 日志。如需了解详情，请参阅 Cloud Healthcare API 文档。

4. 使用 v1beta2 API 版本或通过 alpha-documentai.googleapis.com 端点公开的功能的请求不会生成 Access Transparency 日志。

5.如果 Cloud Customer Care 团队查看某些有关您的主题和订阅的信息，系统可能不会生成 Access Transparency 日志条目。查看主题名称、订阅名称、消息属性和时间戳可能不会生成 Access Transparency 日志条目；此访问路径提供只读访问权限。查看消息载荷会生成 Access Transparency 日志条目。

6.在某些情况下，系统不会记录 Google 员工对 Vertex AI 中的数据的访问权限。如需查看此类情况的完整列表，请参阅 Vertex AI 中的 Access Transparency 的限制。

7. 系统不会记录 Google 员工对 Vertex AI Search 中内容的访问权限。如需详细了解这些场景，请参阅 Vertex AI Search 中的 Access Transparency 限制。

8.系统将为区域 Google Cloud Armor 安全性生成 Access Transparency 日志政策。全球 Google Cloud Armor 安全政策不会生成日志。

9.Access Transparency 不支持以下 Apigee 功能：

Apigee 门户
处于“预览版”发布阶段的功能

此外，Apigee Hybrid 客户必须升级到最新版本获得全面的 Access Transparency 支持。

Google Workspace 支持服务

Gmail、Google 文档、Google 日历和 Google 云端硬盘等多项 Google Workspace 服务会记录 Google 员工在访问客户内容时所采取的操作。

Access Transparency 日志有助于确保 Google 员工通过有效的业务理由。Access Transparency 日志还可以帮助安全信息和事件管理 (SIEM) 工具识别数据外泄以及外部恶意行为者针对您的 Google Workspace 资源进行的渗透和暴露。您可以使用 Google Cloud 控制台访问 Google Workspace 服务生成的 Access Transparency 日志。

如需详细了解 Google Workspace 的 Access Transparency 日志，包括支持 Access Transparency 的一系列 Google Workspace 服务，请参阅 Access Transparency：查看 Google 访问用户内容的相关活动日志。

有关查看和理解 Access Transparency 日志的信息请参阅查看 Google Workspace 的 Access Transparency 日志。

如需了解 Google Workspace 服务生成的审核日志，请参阅 Google Workspace 的云端审核日志。