本页面介绍了可写入审核日志的 Google Cloud 和 Google Workspace 服务。如需简要了解什么是审核日志以及每种审核日志的含义,请参阅 Cloud Audit Logs。
在下表中,GA 表示日志类型已正式发布,可供服务使用;Beta 版或预览版表示日志类型可供使用,但可能会以不向后兼容的方式更改,并且不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内。如需表示日志类型不可用,使用 n/a(不适用)。
如需简要了解如何设置审核日志的格式,请参阅 AuditLog
页面。
生成审核日志的 Google Cloud 服务
具有审核日志的 Google Cloud 服务 |
管理员活动 日志 |
数据访问 日志 |
系统事件 日志 |
政策拒绝 日志 |
备注 |
---|---|---|---|---|---|
Access Approval | GA | 无 | 无 | 无 | |
Access Context Manager | GA | GA | 无 | 无 | |
API 网关 | GA | GA | 无 | 无 | |
AI Platform Notebooks | Beta 版 | 测试版 | 无 | 无 | |
AI Platform Vizier | Beta 版 | 测试版 | 无 | 无 | |
AI Platform Prediction | Beta 版 | 测试版 | 无 | 无 | |
AI Platform Training | Beta 版 | 测试版 | 无 | 无 | |
AI Platform(统一) | Beta 版 | 测试版 | 无 | 无 | |
Anthos Service Mesh | GA | 无 | 无 | 无 | |
App Engine | GA | 无 | 无 | 无 | |
Application Identity | 测试版 | 无 | 无 | 无 | Audits OAuth 2.0 客户端 ID 和品牌。 |
Assured Workloads for Government | Beta 版 | 测试版 | 无 | 无 | |
AutoML | Beta 版 | 测试版 | 无 | 无 | |
BigQuery | GA | GA | GA | 无 | BigQuery 数据访问审核日志默认处于启用状态,不计入日志配额。 |
Cloud Bigtable | GA | 无 | 无 | 无 | |
Cloud Billing | 测试版 | 无 | 无 | 无 | 系统不会为此服务写入数据访问审核日志。 |
Cloud Build | GA | GA | 无 | 无 | |
Cloud CDN | GA | GA | 无 | 无 | |
证书授权服务 | Beta 版 | 测试版 | 无 | 无 | |
Cloud Composer | GA | GA | 无 | 无 | |
Cloud Data Fusion | Beta 版 | 测试版 | 无 | 无 | |
Cloud Data Loss Prevention | GA | GA | 无 | 无 | |
Cloud Debugger | GA | GA | 无 | 无 | |
Cloud Deployment Manager | GA | GA | 无 | 无 | |
Cloud DNS | GA | GA | 无 | 无 | |
Cloud 网域 | Beta 版 | 测试版 | 无 | 无 | |
Cloud Functions | GA | GA | 无 | 无 | |
工作流程 | GA | GA | 无 | 无 | |
Cloud Healthcare API | GA | GA | 无 | 无 | |
身份和访问权限管理 (IAM) | GA | GA | 无 | 无 | |
Cloud Key Management Service | GA | GA | 无 | 无 | |
Cloud Life Sciences | Beta 版 | 测试版 | 无 | 无 | |
Cloud Load Balancing | GA | GA | 无 | 无 | |
Cloud Logging | GA | GA | 无 | 无 | |
Cloud Monitoring | GA | GA | 无 | 无 | |
Cloud NAT | GA | GA | 无 | 无 | |
Cloud Profiler | 不适用 | GA | 无 | 无 | |
Cloud Run | Beta 版 | 测试版 | 无 | 无 | |
Cloud Source Repositories | GA | GA | 无 | 无 | |
Cloud Spanner | GA | GA | 无 | 无 | |
Cloud SQL | GA | GA | 无 | 无 | |
Cloud Storage | GA | GA | 无 | 无 | 不包括请求/响应信息。 如果对象 ACL 设置为“公开”,则系统不会为该对象或其 ACL 执行读取或写入操作生成审核日志。 |
Cloud Trace | 不适用 | GA | 无 | 无 | |
Cloud Translation | GA | GA | 无 | 无 | |
Cloud Vision | GA | 无 | 无 | 无 | |
Compute Engine | GA | GA | GA | 无 | |
Compute Engine | GA | 无 | 无 | 无 | |
连接测试 | GA | GA | 无 | 无 | |
容器分析 | GA | GA | 无 | 无 | |
Dataflow | GA | 无 | 无 | 无 | |
Dataproc | GA | GA | 无 | 无 | |
Dataproc Metastore | 预览 | 预览 | 无 | 无 | |
Datastore | GA | GA | 无 | 无 | 审核启动托管导入或导出操作的请求。审核不包括针对这些操作的实体专属读取/写入日志。 |
Data Catalog | Beta 版 | 测试版 | 无 | 无 | |
Dialogflow | GA | GA | 无 | 无 | |
Error Reporting | GA | GA | 无 | 无 | |
Eventarc | Beta 版 | 测试版 | 无 | 无 | |
Firebase 管理 | Beta 版 | 测试版 | 无 | 无 | |
Firebase 通知控制台 | 不适用 | GA | 无 | 无 | |
Firestore | GA | GA | 无 | 无 | 审核启动托管导入或导出操作的请求。审核不包括针对这些操作的实体专属读取/写入日志。 |
Game Servers | GA | GA | 无 | 无 | |
Google Cloud Armor | GA | GA | 无 | 无 | |
Google Kubernetes Engine | GA | GA | 无 | 无 | |
Identity Platform | GA | GA | 无 | 无 | |
Identity-Aware Proxy | 不适用 | GA | 无 | 无 | |
IoT Core | GA | GA | 无 | 无 | |
Managed Service for Microsoft Active Directory | Beta 版 | 测试版 | 无 | 无 | |
Memorystore | Beta 版 | 测试版 | 无 | 无 | |
Pub/Sub | GA | 无 | GA | 无 | |
Pub/Sub Lite | GA | GA | 无 | 无 | |
reCAPTCHA Enterprise | GA | GA | 无 | 无 | |
Recommendations AI | Beta 版 | 测试版 | 无 | 无 | |
Resource Manager | GA | GA | 无 | 无 | |
Secret Manager | Beta 版 | 测试版 | 无 | 无 | |
Security Command Center | GA | GA | 无 | 无 | Security Command Center 设置 API 管理员、数据访问审核日志和 Container Threat Detection 目前为 Beta 版。 |
无服务器 VPC 访问通道 | Beta 版 | 测试版 | 无 | 无 | |
Service Directory | GA | GA | 无 | 无 | |
服务管理 | GA | 无 | GA | 无 | |
透明度和控制中心 | GA | GA | 无 | 无 | |
Virtual Private Cloud (VPC) | GA | GA | 无 | 无 | |
VPC Service Controls | 不适用 | 无 | 无 | GA | VPC Service Controls 通过 Access Context Manager 进行管理,该管理器生成管理员活动和数据访问审核日志。 |
生成审核日志的 Google Workspace 服务
具有审核日志的 Google Workspace 服务 |
管理员活动 日志 |
数据访问 日志 |
系统事件 日志 |
政策拒绝 日志 |
备注 |
---|---|---|---|---|---|
Google Workspace 管理员活动 | GA | 无 | 无 | 无 | |
Google Workspace 登录审核活动 | 不适用 | GA | 无 | 无 | |
Google Workspace Enterprise Groups 审核活动 | GA | 无 | 无 | 无 | |
如需获得其他背景信息,请参阅 Google Workspace 管理员帮助文章。