Unterstützte Dienste
Auf dieser Seite sind alle Google Cloud-Dienste aufgeführt, die Access Transparency-Logs schreiben.
GA gibt an, dass ein Logtyp für einen Dienst allgemein verfügbar ist. In der Vorschau wird angezeigt, dass ein Logtyp verfügbar ist, dieser jedoch möglicherweise nicht abwärtskompatibel geändert werden kann und keinem SLA und keiner Richtlinie zur Einstellung von Produkten und Diensten unterliegt.
Access Transparency-Logs für Produkte in der Vorabversion sind standardmäßig deaktiviert. Wenn Sie Access Transparency für Vorabversionen in Ihrer Organisation aktivieren möchten, wenden Sie sich an Cloud Customer Care.
Informationen zum Aktivieren der Access Transparency-Logs finden Sie unter Access Transparency aktivieren.
Unterstützte Google Cloud-Dienste
Access Transparency unterstützt die folgenden Google Cloud-Dienste:
Fußnoten
1. Cloud Storage und Cloud SQL sind die einzigen kompatiblen Speicher-Back-Ends für App Engine, die von Access Transparency unterstützt werden.
2. Für einige Informationen zu Ihren Abfragen, Tabellen und Datasets werden möglicherweise keine Access Transparency-Logeinträge erstellt, wenn sie vom Google Cloud-Support geprüft werden. Wenn Sie Abfragetext, Tabellennamen, Dataset-Namen und Zugriffssteuerungslisten (Access Control Lists, ACLs) für Datasets aufrufen, werden keine Access Transparency-Logeinträge erstellt. Diese Zugriffspfade ermöglichen nur Lesezugriff. Wenn Sie Abfrageergebnisse sowie Tabellen- und Dataset-Informationen aufrufen, werden Access Transparency-Logeinträge generiert.
Einige Access Transparency-Logs für BigQuery enthalten das Feld accessApprovals
möglicherweise nicht.
Daten in Abfragen, die sich in Nicht-Google-Regionen für BigQuery Omni befinden, generieren keinen Access Transparency-Logeintrag.
3. Features in der Cloud Healthcare API, die noch nicht allgemein verfügbar sind, generieren möglicherweise keine Access Transparency-Logs. Weitere Informationen finden Sie in der Cloud Healthcare API-Dokumentation.
4. Anfragen, die entweder die API-Version v1beta2
oder über den Endpunkt alpha-documentai.googleapis.com
bereitgestellte Funktionen verwenden, generieren keine Access Transparency-Logs.
5. Einige Informationen zu Ihren Themen und Abos generieren möglicherweise keinen Access Transparency-Logeintrag, wenn sie von Cloud Customer Care angesehen werden. Durch das Aufrufen von Themennamen, Abonamen, Nachrichtenattributen und Zeitstempeln werden möglicherweise keine Access Transparency-Logeinträge generiert. Dieser Zugriffspfad gewährt nur Lesezugriff. Wenn Sie Nachrichtennutzlasten ansehen, werden Access Transparency-Logeinträge generiert.
6. Es gibt einige Szenarien, in denen der Zugriff von Google-Mitarbeitern auf Ihre Daten in Vertex AI nicht protokolliert wird. Die vollständige Liste solcher Szenarien finden Sie unter Einschränkungen der Access Transparency in Vertex AI.
7. Der Zugriff auf Ihre Inhalte in Vertex AI Search von Google-Mitarbeitern wird in bestimmten Szenarien nicht protokolliert. Weitere Informationen zu diesen Szenarien finden Sie unter Einschränkungen der Access Transparency in Vertex AI Search.
Support für Google Workspace
Verschiedene Google Workspace-Dienste wie Gmail, Google Docs, Google Kalender und Google Drive zeichnen die Aktionen auf, die Google-Mitarbeiter beim Zugriff auf Kundeninhalte ausführen.
Mit Access Transparency-Logs können Sie dafür sorgen, dass Google-Mitarbeiter mit einer legitimen geschäftlichen Begründung auf Kundeninhalte zugreifen. Mit Access Transparency-Logs können Sie außerdem Tools für Sicherheitsinformationen und Ereignisverwaltung (SIEM) bei der Daten-Exfiltration und der Gefährdung durch externe böswillige Akteure erkennen, die auf Ihre Google Workspace-Ressourcen abzielen. Über die Google Cloud Console können Sie auf die Access Transparency-Logs zugreifen, die von den Google Workspace-Diensten generiert werden.
Weitere Informationen zu Access Transparency-Logs für Google Workspace, einschließlich einer Liste der Google Workspace-Dienste, die Access Transparency unterstützen, finden Sie unter Access Transparency: Logs zum Google-Zugriff auf Nutzerinhalte abrufen.
Weitere Informationen zum Aufrufen und Interpretieren der Access Transparency-Logs, die von Google Workspace-Diensten generiert werden, finden Sie unter Access Transparency-Logs für Google Workspace ansehen.
Informationen zu den Audit-Logs, die von Google Workspace-Diensten generiert werden, finden Sie unter Cloud-Audit-Logs für Google Workspace.