次の表は、管理アクティビティ監査ログまたはデータアクセス監査ログを書き込む Google Cloud サービスを示しています。「一般提供」は、対象サービスのログタイプが一般提供であることを示します。「ベータ版」は、ログタイプが利用可能であるものの、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではないことを示します。
監査ログの形式の詳細については、AuditLog
ページをご覧ください。
監査ログを生成する Google Cloud サービス
監査ログを使用する Google Cloud サービス |
管理アクティビティ ログ |
データアクセス ログ |
注 |
---|---|---|---|
アクセスの承認 | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
Access Context Manager | 一般提供 | GA | |
API ゲートウェイ | ベータ版 | ベータ版 | |
AI Platform Notebooks | ベータ版 | ベータ版 | |
AI Platform Vizier | ベータ版 | ベータ版 | |
AI Platform Prediction | ベータ版 | ベータ版 | |
AI Platform Training | ベータ版 | ベータ版 | |
AI Platform(統合型) | ベータ版 | ベータ版 | |
Anthos Service Mesh | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
App Engine | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
Application Identity | ベータ版 | なし | このサービスではデータアクセス監査ログは書き込まれません。 OAuth 2.0 クライアント ID とブランドを監査します。 |
政府および行政機関向け Assured Workloads | ベータ版 | ベータ版 | |
AutoML | ベータ版 | ベータ版 | |
BigQuery | GA | GA | システム イベント監査ログはこのサービスでも使用できます。 BigQuery のデータアクセス監査ログはデフォルトで有効になっており、ログ割り当てにはカウントされません。 |
Cloud Bigtable | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
Cloud Billing | ベータ版 | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
Cloud Build | 一般提供 | GA | |
Cloud CDN | 一般提供 | GA | |
Certificate Authority Service | ベータ版 | ベータ版 | |
Cloud Composer | 一般提供 | GA | |
Cloud Data Fusion | ベータ版 | ベータ版 | |
Cloud Data Loss Prevention | 一般提供 | GA | |
Cloud デバッガ | 一般提供 | GA | |
Cloud Deployment Manager | 一般提供 | GA | |
Cloud DNS | 一般提供 | GA | |
Cloud Domains | ベータ版 | ベータ版 | |
Cloud Functions | GA | GA | |
ワークフロー | GA | GA | |
Cloud Healthcare API | GA | GA | |
Identity and Access Management(IAM) | 一般提供 | GA | |
Cloud Key Management Service | 一般提供 | GA | |
Cloud Life Sciences | ベータ版 | ベータ版 | |
Cloud Load Balancing | 一般提供 | GA | |
Cloud Logging | 一般提供 | GA | |
Cloud Monitoring | 一般提供 | GA | |
Cloud NAT | 一般提供 | GA | |
Cloud Profiler | なし | GA | このサービスでは管理アクティビティ監査ログは書き込まれません。 |
Cloud Run | ベータ版 | ベータ版 | |
Cloud Source Repositories | 一般提供 | GA | |
Cloud Spanner | 一般提供 | GA | |
Cloud SQL | 一般提供 | GA | |
Cloud Storage | GA | GA | リクエスト / レスポンス情報は含まれません。 オブジェクト ACL が公開に設定されている場合、そのオブジェクトまたはその ACL に対する読み取り / 書き込みでは、監査ログは生成されません。 |
Cloud Trace | なし | GA | このサービスでは管理アクティビティ監査ログは書き込まれません。 |
Cloud Translation | 一般提供 | GA | |
Cloud Vision | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
Compute Engine | GA | GA | このサービスではシステム イベント監査ログも使用できます。 |
Compute Engine | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
接続テスト | 一般提供 | GA | |
Container Analysis | 一般提供 | GA | |
データフロー | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
Dataproc | 一般提供 | GA | |
Dataproc Metastore | プレビュー | プレビュー | |
Datastore | GA | GA | マネージド インポートまたはエクスポート オペレーションを開始するリクエストを監査します。監査には、それらのオペレーションのエンティティ固有の読み取り / 書き込みログは含まれません。 |
Data Catalog | ベータ版 | ベータ版 | |
Dialogflow | 一般提供 | GA | |
Error Reporting | 一般提供 | GA | |
Eventarc | ベータ版 | ベータ版 | |
Firebase Management | ベータ版 | ベータ版 | |
Firebase Notifications コンソール | なし | GA | このサービスでは管理アクティビティ監査ログは書き込まれません。 |
Firestore | GA | GA | マネージド インポートまたはエクスポート オペレーションを開始するリクエストを監査します。監査には、それらのオペレーションのエンティティ固有の読み取り / 書き込みログは含まれません。 |
Game Servers | 一般提供 | GA | |
Google Cloud Armor | 一般提供 | GA | |
Google Kubernetes Engine | 一般提供 | GA | |
Identity Platform | 一般提供 | GA | |
Identity-Aware Proxy | なし | GA | このサービスでは管理アクティビティ監査ログは書き込まれません。 |
IoT Core | 一般提供 | GA | |
Managed Service for Microsoft Active Directory | ベータ版 | ベータ版 | |
Memorystore | ベータ版 | ベータ版 | |
Pub/Sub | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 このサービスではシステム イベント監査ログも使用できます。 |
Pub/Sub Lite | GA | GA | |
reCAPTCHA Enterprise | 一般提供 | GA | |
Recommendations AI | ベータ版 | ベータ版 | |
Resource Manager | 一般提供 | GA | |
Secret Manager | ベータ版 | ベータ版 | |
Security Command Center | 一般提供 | GA | Security Command Center 設定 API 管理者、データアクセス監査ログ、Container Threat Detection はベータ版です。 |
サーバーレス VPC アクセス | ベータ版 | ベータ版 | |
Service Directory | ベータ版 | ベータ | |
サービス管理 | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 このサービスではシステム イベント監査ログも使用できます。 |
透明性とコントロール センター | 一般提供 | GA | |
Virtual Private Cloud(VPC) | 一般提供 | GA | |
VPC Service Controls | なし | なし | VPC Service Controls は一般提供されており、ポリシー拒否監査ログを生成します。 VPC Service Controls は、管理アクティビティ監査ログとデータアクセス監査ログを生成する Access Context Manager によって管理されます。 |
監査ログを生成する Google Workspace サービス
監査ログを使用する Google Workspace サービス |
管理アクティビティ ログ |
データアクセス ログ |
注 |
---|---|---|---|
Google Workspace 管理者アクティビティ | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
Google Workspaceのログイン監査アクティビティ | なし | GA | このサービスでは管理アクティビティ監査ログは書き込まれません。 |
Google Workspace Enterprise グループの監査アクティビティ | GA | なし | このサービスではデータアクセス監査ログは書き込まれません。 |
詳細については、Google Workspace 管理者ヘルプの記事をご覧ください。