このページでは、監査ログを書き込む Google Cloud サービスと Google Workspace サービスについて説明します。監査ログの概要と監査ログの各タイプの意味については、Cloud 監査ログをご覧ください。
次の表の GA は、サービスに対してログタイプが一般提供されていることを示しています。ベータ版またはプレビューは、ログタイプが利用可能であるものの、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではないことを示しています。詳細については、プロダクトのリリース ステージをご覧ください。
ログタイプを使用できないことを示すには、なし(該当なし)を使用します。
監査ログを生成する Google Cloud サービス
| 監査ログを使用する Google Cloud サービス |
管理アクティビティ ログ |
データアクセス ログ |
システム イベント ログ |
ポリシー拒否 ログ |
注 | ||
|---|---|---|---|---|---|---|---|
| アクセスの承認 | GA | なし | なし | なし | |||
| Access Context Manager | 一般提供 | GA | なし | なし | |||
| API ゲートウェイ | GA | GA | なし | なし | |||
| ノートブック | GA | GA | なし | なし | |||
| AI Platform Vizier | ベータ版 | ベータ版 | なし | なし | |||
| AI Platform Prediction | ベータ版 | ベータ版 | なし | なし | |||
| AI Platform Training | ベータ版 | ベータ版 | なし | なし | |||
| Anthos on Azure | プレビュー | プレビュー | なし | なし | |||
| Anthos Service Mesh | GA | GA | なし | なし | |||
| App Engine | GA | なし | なし | なし | |||
| Application Identity | ベータ版 | なし | なし | なし | OAuth 2.0 のクライアント ID とブランドを監査します。 | ||
| Artifact Registry | GA | GA | なし | なし | ログは Docker リポジトリでのみ使用できます。 | ||
| Assured Workloads | GA | GA | なし | なし | |||
| AutoML | ベータ版 | ベータ版 | なし | なし | |||
| Bare Metal Solution | なし | GA | なし | なし | |||
| BigQuery | GA | GA | GA | なし | BigQuery のデータアクセス監査ログはデフォルトで有効になっていて、ログ割り当てにはカウントされません。 | ||
| BigQuery Data Transfer Service | GA | GA | なし | なし | |||
| Cloud Bigtable | GA | GA | なし | なし | |||
| Cloud Billing | ベータ版 | なし | なし | なし | |||
| Cloud Build | 一般提供 | GA | なし | なし | |||
| Cloud CDN | 一般提供 | GA | なし | なし | |||
| Certificate Authority Service | ベータ版 | ベータ版 | なし | なし | |||
| Cloud Composer | 一般提供 | GA | なし | なし | |||
| Cloud Data Fusion | ベータ版 | ベータ版 | なし | なし | |||
| Database Migration Service | GA | なし | なし | なし | |||
| Cloud Data Loss Prevention | 一般提供 | GA | なし | なし | |||
| Cloud デバッガ | 一般提供 | GA | なし | なし | |||
| Cloud Deployment Manager | 一般提供 | GA | なし | なし | |||
| Cloud DNS | 一般提供 | GA | なし | なし | |||
| Cloud Domains | GA | GA | なし | なし | |||
| Cloud Functions | GA | GA | なし | なし | |||
| ワークフロー | GA | GA | なし | なし | |||
| Cloud Healthcare API | GA | GA | なし | なし | |||
| Identity and Access Management(IAM) | 一般提供 | GA | なし | なし | |||
| Cloud IDS | プレビュー | プレビュー | なし | なし | |||
| Cloud Key Management Service | 一般提供 | GA | なし | なし | |||
| Cloud Life Sciences | ベータ版 | ベータ版 | なし | なし | |||
| Cloud Load Balancing | 一般提供 | GA | なし | なし | |||
| Cloud Logging | 一般提供 | GA | なし | なし | |||
| Cloud Monitoring | 一般提供 | GA | なし | なし | |||
| Cloud NAT | 一般提供 | GA | なし | なし | |||
| Cloud Profiler | なし | GA | なし | なし | |||
| Cloud Run | ベータ版 | ベータ版 | なし | なし | |||
| Cloud Source Repositories | 一般提供 | GA | なし | なし | |||
| Cloud Spanner | 一般提供 | GA | なし | なし | |||
| Cloud SQL | 一般提供 | GA | なし | なし | |||
| Cloud Storage | GA | GA | なし | なし | リクエスト / レスポンス情報は含まれません。 オブジェクト ACL が公開に設定されている場合、そのオブジェクトまたはその ACL に対する読み取り / 書き込みでは、監査ログは生成されません。 |
||
| Cloud Trace | なし | GA | なし | なし | |||
| Cloud Translation | 一般提供 | GA | なし | なし | |||
| Cloud Vision | GA | なし | なし | なし | |||
| Compute Engine | GA | GA | GA | なし | |||
| 接続テスト | 一般提供 | GA | なし | なし | |||
| Contact Center AI Insights | なし | ベータ版 | なし | なし | |||
| Container Analysis | 一般提供 | GA | なし | なし | |||
| データフロー | GA | なし | なし | なし | |||
| Dataproc | 一般提供 | GA | なし | なし | |||
| Dataproc Metastore | GA | GA | なし | なし | |||
| Datastore | GA | GA | なし | なし | |||
| Data Catalog | ベータ版 | ベータ版 | なし | なし | |||
| Dialogflow | 一般提供 | GA | なし | なし | |||
| 早期アクセス センター | なし | GA | なし | なし | |||
| Error Reporting | 一般提供 | GA | なし | なし | |||
| 重要な連絡先 | なし | GA | なし | なし | |||
| Eventarc | ベータ版 | ベータ版 | なし | なし | |||
| Firebase App Check | プレビュー | プレビュー | なし | なし | |||
| Firebase Management | ベータ版 | ベータ版 | なし | なし | |||
| Firebase Notifications コンソール | なし | GA | なし | なし | |||
| Firebase セキュリティ ルール | GA | GA | なし | なし | |||
| Firestore | GA | GA | なし | なし | |||
| Game Servers | 一般提供 | GA | なし | なし | |||
| Google Cloud Armor | 一般提供 | GA | なし | なし | |||
| Google Kubernetes Engine | 一般提供 | GA | なし | なし | |||
| Google Workspace Add-ons API | GA | なし | なし | なし | |||
| Identity Platform | 一般提供 | GA | なし | なし | |||
| Identity-Aware Proxy | なし | GA | なし | なし | |||
| IoT Core | 一般提供 | GA | なし | なし | |||
| KRM API Hosting | GA | GA | なし | なし | |||
| Managed Service for Microsoft Active Directory | ベータ版 | ベータ版 | なし | なし | |||
| Memorystore | ベータ版 | ベータ版 | なし | なし | |||
| Compute Engine の移行 | ベータ版 | ベータ版 | なし | なし | |||
| 組織ポリシー | GA | GA | なし | なし | |||
| Pub/Sub | GA | GA | GA | なし | Pub/Sub は現在、パブリッシュ、サブスクライブ、確認応答などのメッセージ オペレーションのデータアクセス監査ログを書き込みません。 | ||
| Pub/Sub Lite | GA | GA | なし | なし | |||
| reCAPTCHA Enterprise | 一般提供 | GA | なし | なし | |||
| Recommendations AI | ベータ版 | ベータ版 | なし | なし | |||
| Recommender | プレビュー | プレビュー | なし | なし | |||
| Resource Manager | 一般提供 | GA | なし | なし | |||
| リソースの設定 | GA | GA | なし | なし | |||
| Secret Manager | GA | GA | なし | なし | |||
| Security Command Center | 一般提供 | GA | なし | なし | Security Command Center 設定 API 管理者、データアクセス監査ログ、Container Threat Detection はベータ版です。 | ||
| サーバーレス VPC アクセス | ベータ版 | ベータ版 | なし | なし | |||
| Service Directory | GA | GA | なし | なし | |||
| サービス管理 | GA | なし | GA | なし | |||
| Service Metadata API | なし | プレビュー | なし | なし | |||
| Speaker ID | GA | GA | なし | なし | Speaker ID サービスの一般提供は制限されています。 | ||
| Transcoder API | なし | GA | なし | なし | |||
| 透明性とコントロール センター | 一般提供 | GA | なし | なし | |||
| Traffic Director | GA | GA | なし | なし | |||
| Vertex AI | GA | GA | なし | なし | |||
| Virtual Private Cloud(VPC) | 一般提供 | GA | なし | なし | |||
| VPC Service Controls | なし | なし | なし | GA | VPC Service Controls は、管理アクティビティ監査ログとデータアクセス監査ログを生成する Access Context Manager によって管理されます。 |
監査ログを生成する Google Workspace サービス
| 監査ログを使用する Google Workspace サービス |
管理アクティビティ ログ |
データアクセス ログ |
システム イベント ログ |
ポリシー拒否 ログ |
注 |
|---|---|---|---|---|---|
| Google Workspace 管理者アクティビティ | GA | なし | なし | なし | |
| Google Workspaceのログイン監査アクティビティ | なし | GA | なし | なし | |
| Google Workspace Enterprise グループの監査アクティビティ | GA | なし | なし | なし | |
詳細については、Google Workspace 管理者ヘルプの記事をご覧ください。