Google-Dienste mit Audit-Logs

In den folgenden Tabellen sind die Google Cloud-Dienste aufgeführt, die Audit-Logs zur Administratoraktivität oder zum Datenzugriff schreiben. GA gibt an, dass ein Logtyp für einen Dienst allgemein verfügbar (generally available) ist. Beta gibt an, dass ein Logtyp verfügbar ist, der jedoch möglicherweise nicht abwärtskompatibel geändert werden kann oder keinem SLA oder keiner Einstellungsrichtlinie unterliegt.

Eine Übersicht über die Formatierung von Audit-Logs finden Sie auf der Seite AuditLog.

Audit-Logs generierende Google Cloud-Dienste

GCP-Dienste mit Audit-Logs Logs
über
Administratoraktivitäten

Datenzugriffslogs
Zugriffsgenehmigung GA Nicht verfügbar1
Access Context Manager GA AV
API Gateway Beta Beta
AI Platform Notebooks Beta Beta
AI Platform Vizier Beta Beta
AI Platform Prediction Beta Beta
AI Platform Training Beta Beta
Anthos Service Mesh GA Nicht verfügbar1
App Engine GA Nicht verfügbar1
Anwendungsidentität2 Beta Nicht verfügbar1
Assured Workloads für Behörden Beta Beta
AutoML Beta Beta
BigQuery3 GA GA4
Cloud Bigtable GA Nicht verfügbar1
Cloud Billing Beta Nicht verfügbar1
Cloud Build GA AV
Cloud CDN GA AV
Certificate Authority Service Beta Beta
Cloud Composer GA AV
Cloud Data Fusion Beta Beta
Cloud Data Loss Prevention GA AV
Cloud Debugger GA GA
Cloud Deployment Manager GA GA
Cloud DNS GA AV
Cloud Domains Beta Beta
Cloud Functions GA AV
Cloud Healthcare API GA AV
Identitäts- und Zugriffsverwaltung GA GA
Cloud Key Management Service GA AV
Cloud Life Sciences Beta Beta
Cloud Load Balancing GA AV
Cloud Logging GA AV
Cloud Monitoring GA AV
Cloud NAT GA AV
Cloud Profiler Nicht verfügbar7 AV
Cloud Run AV GA
Cloud Source Repositories GA GA
Cloud Spanner GA GA
Cloud SQL GA AV
Cloud Storage5 8 GA AV
Cloud Trace Nicht verfügbar7 AV
Cloud Translation GA AV
Cloud Vision GA Nicht verfügbar1
Compute Engine3 GA GA
Serieller Compute Engine-Portzugriff GA Nicht verfügbar1
Konnektivitätstests GA AV
Container Analysis GA AV
Dataflow GA Nicht verfügbar1
Dataproc GA AV
Datastore GA GA6
Data Catalog Beta Beta
Dialogflow GA AV
Error Reporting GA AV
Eventarc Beta Beta
Firebase Management Beta Beta
Firebase Notifications Console Nicht verfügbar7 AV
Firestore GA GA6
Game Servers GA AV
Google Cloud Armor GA GA
Google Kubernetes Engine GA AV
Identity Platform GA AV
Identity-Aware Proxy Nicht verfügbar7 AV
IoT Core GA AV
Managed Service for Microsoft Active Directory Beta Beta
Memorystore Beta Beta
Dataproc Metastore Beta Beta
Pub/Sub3 GA Nicht verfügbar1
Pub/Sub Lite Beta Beta
reCAPTCHA Enterprise GA AV
Recommendations AI Beta Beta
Resource Manager GA AV
Secret Manager Beta Beta
Security Command Center GA9 GA9
Serverless VPC Access Beta Beta
Service Directory Beta Beta
Service Management3 GA Nicht verfügbar1
Zentrum für Transparenz und Kontrolle GA AV
Virtual Private Cloud (VPC) GA GA

Google Workspace-Dienste, die Audit-Logs erstellen

Google Workspace-Dienste mit Audit-Logs Logs
über
Administratoraktivitäten

Datenzugriffslogs
Administratoraktivitäten im Google Workspace GA Nicht verfügbar1
Google Workspace Login Audit-Aktivitäten Nicht verfügbar7 AV
Audit-Aktivitäten für Google Workspace Enterprise Groups GA Nicht verfügbar1

Weitere Informationen finden Sie in der Google Workspace Admin-Hilfe.

1: Für diesen Dienst werden keine Audit-Logs über den Datenzugriff erstellt.
2: Prüft OAuth 2.0-Client-IDs und Marken.
3: Für diesen Dienst sind auch Audit-Logs für Systemereignisse verfügbar.
4: Audit-Logs für den BigQuery-Datenzugriff sind standardmäßig aktiviert und werden nicht auf Ihr Log-Kontingent angerechnet.
5: Enthält keine Informationen zu Anfragen und Antworten.
6: Prüft Anfragen zum Starten verwalteter Import- oder Exportvorgänge. Das Audit umfasst keine entitätsspezifischen Lese-/Schreiblogs für diese Vorgänge.
7: Für diesen Dienst sind keine Audit-Logs über Administratoraktivitäten verfügbar.
8: Wenn eine Objekt-ACL auf "öffentlich" eingestellt ist, werden für Lese- oder Schreibvorgänge in diesem Objekt oder der ACL keine Audit-Logs erstellt.
9: Security Command Center Settings API-Administrator, Datenzugriffs-Audit-Logs und Container Threat Detection befinden sich in der Betaphase.