Cette page fournit des informations sur les services Google Cloud et Google Workspace qui génèrent des journaux d'audit. Pour en savoir plus sur les journaux d'audit et connaître la signification de chaque type de journal d'audit, consultez la page Journaux d'audit Cloud.
Dans les tableaux suivants, GA indique qu'un type de journal est accessible à tous pour un service. Bêta ou Aperçu indiquent qu'un type de journal est disponible, mais peut faire l'objet de modifications susceptibles d'affecter la rétrocompatibilité, et n'est sujette à aucun contrat de niveau de service ni abandon. . Pour en savoir plus, consultez les étapes de lancement des produits.
Pour indiquer qu'un type de journal n'est pas disponible, la valeur n/a (non applicable) est utilisée.
Services Google Cloud générant des journaux d'audit
| Services Google Cloud avec journaux d'audit |
Journaux pour les activités d'administration |
Journaux d'accès aux données |
Journaux d'événements système |
Journaux de règle refusés |
Remarques | ||
|---|---|---|---|---|---|---|---|
| Access Approval | GA | Non disponible | Non disponible | Non disponible | |||
| Access Context Manager | AT | GA | Non disponible | Non disponible | |||
| API Gateway | GA | GA | Non disponible | Non disponible | |||
| Notebooks | GA | GA | Non disponible | Non disponible | |||
| AI Platform Vizier | Bêta | Bêta | Non disponible | Non disponible | |||
| AI Platform Prediction | Bêta | Bêta | Non disponible | Non disponible | |||
| AI Platform Training | Bêta | Bêta | Non disponible | Non disponible | |||
| Anthos sur Azure | Bêta | Bêta | Non disponible | Non disponible | |||
| Anthos Service Mesh | GA | GA | Non disponible | Non disponible | |||
| App Engine | GA | Non disponible | Non disponible | Non disponible | |||
| Identité d'application | Bêta | Non disponible | Non disponible | Non disponible | Effectue un audit des ID clients et marques OAuth 2.0. | ||
| Artifact Registry | GA | GA | Non disponible | Non disponible | Les journaux ne sont disponibles que pour les dépôts Docker. | ||
| Assured Workloads | Bêta | Bêta | Non disponible | Non disponible | |||
| AutoML | Bêta | Bêta | Non disponible | Non disponible | |||
| Solution Bare Metal | Non disponible | GA | Non disponible | Non disponible | |||
| BigQuery | GA | GA | GA | Non disponible | Les journaux d'audit pour l'accès aux données BigQuery sont activés par défaut et ne sont pas comptabilisés dans votre quota d'attribution de journaux. | ||
| Service de transfert de données BigQuery | GA | GA | Non disponible | Non disponible | |||
| Cloud Bigtable | GA | GA | Non disponible | Non disponible | |||
| Cloud Billing | Bêta | Non disponible | Non disponible | Non disponible | |||
| Cloud Build | AT | GA | Non disponible | Non disponible | |||
| Cloud CDN | AT | GA | Non disponible | Non disponible | |||
| Certificate Authority Service | Bêta | Bêta | Non disponible | Non disponible | |||
| Cloud Composer | AT | GA | Non disponible | Non disponible | |||
| Cloud Data Fusion | Bêta | Bêta | Non disponible | Non disponible | |||
| Service de migration de bases de données | GA | Non disponible | Non disponible | Non disponible | |||
| Cloud Data Loss Prevention | AT | GA | Non disponible | Non disponible | |||
| Cloud Debugger | AT | GA | Non disponible | Non disponible | |||
| Cloud Deployment Manager | AT | GA | Non disponible | Non disponible | |||
| Cloud DNS | AT | GA | Non disponible | Non disponible | |||
| Cloud Domains | Bêta | Bêta | Non disponible | Non disponible | |||
| Cloud Functions | GD | GA | Non disponible | Non disponible | |||
| Workflows | GA | GA | Non disponible | Non disponible | |||
| API Cloud Healthcare | GD | GA | Non disponible | Non disponible | |||
| Identity and Access Management (IAM) | GD | GA | Non disponible | Non disponible | |||
| Cloud IDS | Bêta | Bêta | Non disponible | Non disponible | |||
| Cloud Key Management Service | AT | GA | Non disponible | Non disponible | |||
| Cloud Life Sciences | Bêta | Bêta | Non disponible | Non disponible | |||
| Cloud Load Balancing | AT | GA | Non disponible | Non disponible | |||
| Cloud Logging | AT | GA | Non disponible | Non disponible | |||
| Cloud Monitoring | AT | GA | Non disponible | Non disponible | |||
| Cloud NAT | AT | GA | Non disponible | Non disponible | |||
| Cloud Profiler | Non disponible | GA | Non disponible | Non disponible | |||
| Cloud Run | Bêta | Bêta | Non disponible | Non disponible | |||
| Cloud Source Repositories | AT | GA | Non disponible | Non disponible | |||
| Cloud Spanner | AT | GA | Non disponible | Non disponible | |||
| Cloud SQL | AT | GA | Non disponible | Non disponible | |||
| Cloud Storage | GD | GA | Non disponible | Non disponible | Les informations de requête/réponse ne sont pas incluses. Si une LCA d'objet est définie comme publique, les journaux d'audit ne sont pas générés pour les lectures ou les écritures de cet objet ou de sa LCA. |
||
| Cloud Trace | Non disponible | GA | Non disponible | Non disponible | |||
| Cloud Translation | AT | GA | Non disponible | Non disponible | |||
| Cloud Vision | GA | Non disponible | Non disponible | Non disponible | |||
| Compute Engine | GD | GA | GA | Non disponible | |||
| Tests de connectivité | AT | GA | Non disponible | Non disponible | |||
| Contact Center AI Insights | Non disponible | Bêta | Non disponible | Non disponible | |||
| Container Analysis | AT | GA | Non disponible | Non disponible | |||
| Dataflow | GA | Non disponible | Non disponible | Non disponible | |||
| Dataproc | AT | GA | Non disponible | Non disponible | |||
| Dataproc Metastore | GA | GA | Non disponible | Non disponible | |||
| Datastore | GA | GA | Non disponible | Non disponible | Audite les requêtes pour lancer des opérations d'importation ou d'exportation gérées. L'audit n'inclut pas les journaux de lecture/écriture spécifiques à l'entité pour ces opérations. | ||
| Data Catalog | Bêta | Bêta | Non disponible | Non disponible | |||
| Dialogflow | AT | GA | Non disponible | Non disponible | |||
| Centre d'accès anticipé | Non disponible | GA | Non disponible | Non disponible | |||
| Error Reporting | AT | GA | Non disponible | Non disponible | |||
| Contacts essentiels | Non disponible | GA | Non disponible | Non disponible | |||
| Eventarc | Bêta | Bêta | Non disponible | Non disponible | |||
| Firebase App Check | Bêta | Bêta | Non disponible | Non disponible | |||
| Firebase Management | Bêta | Bêta | Non disponible | Non disponible | |||
| Console de notifications Firebase | Non disponible | GA | Non disponible | Non disponible | |||
| Firestore | GA | GA | Non disponible | Non disponible | Audite les requêtes pour lancer des opérations d'importation ou d'exportation gérées. L'audit n'inclut pas les journaux de lecture/écriture spécifiques à l'entité pour ces opérations. | ||
| Game Servers | GD | GA | Non disponible | Non disponible | |||
| Google Cloud Armor | AT | GA | Non disponible | Non disponible | |||
| Google Kubernetes Engine | AT | GA | Non disponible | Non disponible | |||
| API Google Workspace Add-ons | GA | Non disponible | Non disponible | Non disponible | |||
| Identity Platform | AT | GA | Non disponible | Non disponible | |||
| Cloud IAP | Non disponible | GA | Non disponible | Non disponible | |||
| IoT Core | AT | GA | Non disponible | Non disponible | |||
| KRM API Hosting | GA | GA | Non disponible | Non disponible | |||
| Service géré pour Microsoft Active Directory | Bêta | Bêta | Non disponible | Non disponible | |||
| Memorystore | Bêta | Bêta | Non disponible | Non disponible | |||
| Migrate for Compute Engine | Bêta | Bêta | Non disponible | Non disponible | |||
| Règles d'administration | GA | GA | Non disponible | Non disponible | |||
| Pub/Sub | GA | Non disponible | GA | Non disponible | |||
| Pub/Sub Lite | GA | GA | Non disponible | Non disponible | |||
| reCAPTCHA Enterprise | AT | GA | Non disponible | Non disponible | |||
| Recommendations AI | Bêta | Bêta | Non disponible | Non disponible | |||
| Resource Manager | AT | GA | Non disponible | Non disponible | |||
| Resource Settings (Paramètres des ressources) | GA | GA | Non disponible | Non disponible | |||
| Secret Manager | GA | GA | Non disponible | Non disponible | |||
| Security Command Center | AT | GA | Non disponible | Non disponible | L'administrateur des paramètres de Security Command Center, les journaux d'audit des accès aux données et Container Threat Detection sont en version bêta. | ||
| Accès au VPC sans serveur | Bêta | Bêta | Non disponible | Non disponible | |||
| Annuaire des services | GA | GA | Non disponible | Non disponible | |||
| Gestion du service | GA | Non disponible | GA | Non disponible | |||
| API Service Metadata | Non disponible | Bêta | Non disponible | Non disponible | |||
| API Transcoder | Non disponible | GA | Non disponible | Non disponible | |||
| Centre de contrôle et de transparence | AT | GA | Non disponible | Non disponible | |||
| Traffic Director | GA | GA | Non disponible | Non disponible | |||
| Vertex AI | GA | GA | Non disponible | Non disponible | |||
| Cloud privé virtuel (VPC) | AT | GA | Non disponible | Non disponible | |||
| VPC Service Controls | Non disponible | Non disponible | Non disponible | GA | VPC Service Controls est géré via Access Context Manager, qui génère des journaux d'audit pour les activités d'administration et l'accès aux données. |
Services Google Workspace générant des journaux d'audit
| Services Google Workspace avec journaux d'audit |
Journaux pour les activités d'administration |
Journaux d'accès aux données |
Journaux d'événements système |
Journaux de règle refusés |
Remarques |
|---|---|---|---|---|---|
| Activités d'administration Google Workspace | GA | Non disponible | Non disponible | Non disponible | |
| Activités d'audit de connexion Google Workspace | Non disponible | GA | Non disponible | Non disponible | |
| Activités d'audit des groupes Google Workspace Enterprise | GA | Non disponible | Non disponible | Non disponible | |
Pour en savoir plus, consultez l'article Aide pour les administrateurs Google Workspace.