次の表は、管理アクティビティ監査ログまたはデータアクセス監査ログを書き込む Google Cloud サービスを示しています。「一般提供」は、対象サービスのログタイプが一般提供であることを示します。「ベータ版」は、ログタイプが利用可能であるものの、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではないことを示します。
監査ログの形式の詳細については、AuditLog ページをご覧ください。
監査ログを生成する Google Cloud サービス
| 監査ログを使用する Google Cloud サービス |
管理アクティビティ ログ |
データアクセス ログ |
注 |
|---|---|---|---|
| アクセスの承認 | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
| Access Context Manager | 一般提供 | GA | |
| API ゲートウェイ | ベータ版 | ベータ版 | |
| AI Platform Notebooks | ベータ版 | ベータ版 | |
| AI Platform Vizier | ベータ版 | ベータ版 | |
| AI Platform Prediction | ベータ版 | ベータ版 | |
| AI Platform Training | ベータ版 | ベータ版 | |
| AI Platform(統合型) | ベータ版 | ベータ版 | |
| Anthos Service Mesh | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
| App Engine | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
| Application Identity | ベータ版 | なし | このサービスではデータアクセス監査ログは書き込まれません。 OAuth 2.0 クライアント ID とブランドを監査します。 |
| 政府および行政機関向け Assured Workloads | ベータ版 | ベータ版 | |
| AutoML | ベータ版 | ベータ版 | |
| BigQuery | GA | GA | システム イベント監査ログはこのサービスでも使用できます。 BigQuery のデータアクセス監査ログはデフォルトで有効になっており、ログ割り当てにはカウントされません。 |
| Cloud Bigtable | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
| Cloud Billing | ベータ版 | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
| Cloud Build | 一般提供 | GA | |
| Cloud CDN | 一般提供 | GA | |
| Certificate Authority Service | ベータ版 | ベータ版 | |
| Cloud Composer | 一般提供 | GA | |
| Cloud Data Fusion | ベータ版 | ベータ版 | |
| Cloud Data Loss Prevention | 一般提供 | GA | |
| Cloud デバッガ | 一般提供 | GA | |
| Cloud Deployment Manager | 一般提供 | GA | |
| Cloud DNS | 一般提供 | GA | |
| Cloud Domains | ベータ版 | ベータ版 | |
| Cloud Functions | GA | GA | |
| ワークフロー | GA | GA | |
| Cloud Healthcare API | GA | GA | |
| Identity and Access Management(IAM) | 一般提供 | GA | |
| Cloud Key Management Service | 一般提供 | GA | |
| Cloud Life Sciences | ベータ版 | ベータ版 | |
| Cloud Load Balancing | 一般提供 | GA | |
| Cloud Logging | 一般提供 | GA | |
| Cloud Monitoring | 一般提供 | GA | |
| Cloud NAT | 一般提供 | GA | |
| Cloud Profiler | なし | GA | このサービスでは管理アクティビティ監査ログは書き込まれません。 |
| Cloud Run | ベータ版 | ベータ版 | |
| Cloud Source Repositories | 一般提供 | GA | |
| Cloud Spanner | 一般提供 | GA | |
| Cloud SQL | 一般提供 | GA | |
| Cloud Storage | GA | GA | リクエスト / レスポンス情報は含まれません。 オブジェクト ACL が公開に設定されている場合、そのオブジェクトまたはその ACL に対する読み取り / 書き込みでは、監査ログは生成されません。 |
| Cloud Trace | なし | GA | このサービスでは管理アクティビティ監査ログは書き込まれません。 |
| Cloud Translation | 一般提供 | GA | |
| Cloud Vision | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
| Compute Engine | GA | GA | このサービスではシステム イベント監査ログも使用できます。 |
| Compute Engine | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
| 接続テスト | 一般提供 | GA | |
| Container Analysis | 一般提供 | GA | |
| データフロー | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
| Dataproc | 一般提供 | GA | |
| Dataproc Metastore | プレビュー | プレビュー | |
| Datastore | GA | GA | マネージド インポートまたはエクスポート オペレーションを開始するリクエストを監査します。監査には、それらのオペレーションのエンティティ固有の読み取り / 書き込みログは含まれません。 |
| Data Catalog | ベータ版 | ベータ版 | |
| Dialogflow | 一般提供 | GA | |
| Error Reporting | 一般提供 | GA | |
| Eventarc | ベータ版 | ベータ版 | |
| Firebase Management | ベータ版 | ベータ版 | |
| Firebase Notifications コンソール | なし | GA | このサービスでは管理アクティビティ監査ログは書き込まれません。 |
| Firestore | GA | GA | マネージド インポートまたはエクスポート オペレーションを開始するリクエストを監査します。監査には、それらのオペレーションのエンティティ固有の読み取り / 書き込みログは含まれません。 |
| Game Servers | 一般提供 | GA | |
| Google Cloud Armor | 一般提供 | GA | |
| Google Kubernetes Engine | 一般提供 | GA | |
| Identity Platform | 一般提供 | GA | |
| Identity-Aware Proxy | なし | GA | このサービスでは管理アクティビティ監査ログは書き込まれません。 |
| IoT Core | 一般提供 | GA | |
| Managed Service for Microsoft Active Directory | ベータ版 | ベータ版 | |
| Memorystore | ベータ版 | ベータ版 | |
| Pub/Sub | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 このサービスではシステム イベント監査ログも使用できます。 |
| Pub/Sub Lite | GA | GA | |
| reCAPTCHA Enterprise | 一般提供 | GA | |
| Recommendations AI | ベータ版 | ベータ版 | |
| Resource Manager | 一般提供 | GA | |
| Secret Manager | ベータ版 | ベータ版 | |
| Security Command Center | 一般提供 | GA | Security Command Center 設定 API 管理者、データアクセス監査ログ、Container Threat Detection はベータ版です。 |
| サーバーレス VPC アクセス | ベータ版 | ベータ版 | |
| Service Directory | ベータ版 | ベータ | |
| サービス管理 | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 このサービスではシステム イベント監査ログも使用できます。 |
| 透明性とコントロール センター | 一般提供 | GA | |
| Virtual Private Cloud(VPC) | 一般提供 | GA | |
| VPC Service Controls | なし | なし | VPC Service Controls は一般提供されており、ポリシー拒否監査ログを生成します。 VPC Service Controls は、管理アクティビティ監査ログとデータアクセス監査ログを生成する Access Context Manager によって管理されます。 |
監査ログを生成する Google Workspace サービス
| 監査ログを使用する Google Workspace サービス |
管理アクティビティ ログ |
データアクセス ログ |
注 |
|---|---|---|---|
| Google Workspace 管理者アクティビティ | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
| Google Workspaceのログイン監査アクティビティ | なし | GA | このサービスでは管理アクティビティ監査ログは書き込まれません。 |
| Google Workspace Enterprise グループの監査アクティビティ | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
詳細については、Google Workspace 管理者ヘルプの記事をご覧ください。