讀取資料存取透明化控管機制記錄

本頁面說明資料存取透明化控管機制記錄項目的內容。

資料存取透明化控管機制記錄的詳細資訊

資料存取透明化控管機制可將 Google Cloud Platform 機構中 Google 員工採取的動作記錄下來。資料存取透明化控管機制記錄,以及您內部成員所執行動作的 Cloud 稽核記錄的記錄可協助您回答「執行的人員、執行地點以及執行的時間」等相關問題。

資料存取透明化控管機制記錄可與現有安全性資訊與事件管理 (SIEM) 工具整合,來自動化這些動作的稽核程序。您可以在 Google Cloud Platform 主控台和 Cloud 稽核記錄的記錄中取得這些記錄。

資料存取透明化控管機制記錄項目包含下列類型的詳細資訊:

  • 受影響的資源與動作。
  • 動作的時間。
  • 動作的原因 (例如,與客戶服務要求有關的支援記錄編號)。
  • 處理資料的人員相關資料 (例如,Google 工作人員的位置)。

設定資料存取透明化控管機制

如要設定資料存取透明化控管機制記錄,請參閱資料存取透明化控管機制總覽一文。

查看資料存取透明化控管機制記錄

在您為 GCP 機構設定資料存取透明化控管機制之後,透過為使用者或群組指派私密記錄檢視者角色,來為可存取資料存取透明化控管機制記錄的人員設定控制。詳情請參閱 Logging 存取權控管指南

如要瞭解如何在記錄檢視器中查看資料存取透明化控管機制記錄,請參閱查看記錄一文。

您可以使用 Stackdriver API 或 Cloud Functions 監控記錄。如要開始使用,請參閱 Stackdriver Monitoring 說明文件

選用:建立記錄指標,然後設定快訊政策,方便您即時瞭解這些稽核記錄顯現的問題。

資料存取透明化控管機制記錄範例

以下是資料存取透明化控管機制記錄項目的範例:

{
 insertId:  "abcdefg12345"
 jsonPayload: {
  @type:  "type.googleapis.com/google.cloud.audit.TransparencyLog"
  location: {
   principalOfficeCountry:  "US"
   principalEmployingEntity:  "Google LLC"
   principalPhysicalLocationCountry:  "CA"
  }
  product: [
   0:  "Cloud Storage"
  ]
  reason: [
    detail:  "Case number: bar123"
    type:  "CUSTOMER_INITIATED_SUPPORT"
  ]
  accesses: [
   0: {
    methodName: "GoogleInternal.Read"
    resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
    }
  ]
 }
 logName:  "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
 operation: {
  id:  "12345xyz"
 }
 receiveTimestamp:  "2017-12-18T16:06:37.400577736Z"
 resource: {
  labels: {
   project_id:  "1234567890"
  }
  type:  "project"
 }
 severity:  "NOTICE"
 timestamp:  "2017-12-18T16:06:24.660001Z"
}

記錄欄位說明

欄位 說明
insertId 記錄的不重複 ID。
@type 資料存取透明化控管機制記錄 ID。
principalOfficeCountry 存取者擁有常設辦公地點之國家/地區的 ISO 3166-1 alpha-2 國家/地區代碼,若位置資訊不明,則為 ??, 若 Google 員工位於低人口國家/地區,則為 3 個字元的洲別 ID。
principalEmployingEntity 雇用執行存取人員的 Google 實體 (例如 Google LLC)。
principalPhysicalLocationCountry 執行存取的位置所屬國家/地區的 ISO 3166-1 alpha-2 國家/地區代碼,若位置資訊不明,則為 ?? 若 Google 員工位於低人口國家/地區,則為 3 個字元的洲別 ID。
product 已存取的客戶 GCP 產品。
reason:detail 原因的詳細資料,例如支援票證 ID。
reason:type 存取原因類型 (例如 CUSTOMER_INTIATED_SUPPORT))。
accesses:methodName 執行的存取類型 (例如 GoogleInternal.Read)。
accesses:resourceName 存取的資源名稱
logName 記錄位置的名稱。
operation:id 記錄叢集 ID。
receiveTimestamp 記錄管道獲得存取權的時間。
project_id 與存取的資源相關的專案。
type 存取的資源類型 (例如 project)。
severity 記錄嚴重性。
timestamp 寫入記錄的時間。

原因代碼

原因 說明
CUSTOMER_INTIATED_SUPPORT 客戶發起的支援,例如 Case Number: ####
GOOGLE_INITIATED_SERVICE Google 發起的存取,可以執行例如系統管理與疑難排解等操作,包括:
  • 備份並復原服務中斷與系統失敗問題
  • 調查確認客戶未受可疑服務問題的影響
  • 修復技術問題,例如儲存空間故障或資料損毀
THIRD_PARTY_DATA_REQUEST 客戶透過 Google 發起的存取,可回覆法律案件申請或法律函狀,包括回覆來自客戶的法律函狀,且需要 Google 存取客戶資料的情況。請注意,在這種情況下,如果法律上禁止 Google 就此類申請或函狀向客戶傳送通知,資料存取透明化控管機制記錄可能無法使用。
GOOGLE_INITIATED_REVIEW Google 基於安全、詐欺、濫用或法規遵循等方面的考慮而發起的存取,包括:
  • 確保客戶帳戶與資料的安全
  • 確認資料是否受到可能衝擊帳戶安全性之事件的影響 (例如,惡意軟體感染)
  • 確認客戶是否在遵循 Google 服務條款的情況下使用 Google 服務
  • 調查其他使用者與客戶的申訴,或其他濫用活動的徵兆
  • 檢查 Google 服務是否與相關法規遵循制度一致 (例如反洗錢條例)
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Stackdriver Logging
需要協助嗎?請前往我們的支援網頁