具有审核日志的 Google 服务

本页面介绍了可写入审核日志的 Google Cloud 和 Google Workspace 服务。如需简要了解什么是审核日志以及每种审核日志的含义，请参阅 Cloud Audit Logs。

在下表中，GA 表示日志类型已正式发布，可供服务使用；Beta 版或预览版表示日志类型可供使用，但可能会以不向后兼容的方式更改，并且不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内。如需表示日志类型不可用，使用 n/a（不适用）。

如需简要了解如何设置审核日志的格式，请参阅 AuditLog 页面。

生成审核日志的 Google Cloud 服务

具有审核日志的 Google Cloud 服务	管理员活动日志	数据访问日志	系统事件日志	政策拒绝日志	备注
Access Approval	GA	无	无	无
Access Context Manager	GA	GA	无	无
API 网关	GA	GA	无	无
AI Platform Notebooks	Beta 版	测试版	无	无
AI Platform Vizier	Beta 版	测试版	无	无
AI Platform Prediction	Beta 版	测试版	无	无
AI Platform Training	Beta 版	测试版	无	无
AI Platform（统一）	Beta 版	测试版	无	无
Anthos Service Mesh	GA	无	无	无
App Engine	GA	无	无	无
Application Identity	测试版	无	无	无	Audits OAuth 2.0 客户端 ID 和品牌。
Assured Workloads for Government	Beta 版	测试版	无	无
AutoML	Beta 版	测试版	无	无
BigQuery	GA	GA	GA	无	BigQuery 数据访问审核日志默认处于启用状态，不计入日志配额。
Cloud Bigtable	GA	无	无	无
Cloud Billing	测试版	无	无	无	系统不会为此服务写入数据访问审核日志。
Cloud Build	GA	GA	无	无
Cloud CDN	GA	GA	无	无
证书授权服务	Beta 版	测试版	无	无
Cloud Composer	GA	GA	无	无
Cloud Data Fusion	Beta 版	测试版	无	无
Cloud Data Loss Prevention	GA	GA	无	无
Cloud Debugger	GA	GA	无	无
Cloud Deployment Manager	GA	GA	无	无
Cloud DNS	GA	GA	无	无
Cloud 网域	Beta 版	测试版	无	无
Cloud Functions	GA	GA	无	无
工作流程	GA	GA	无	无
Cloud Healthcare API	GA	GA	无	无
身份和访问权限管理 (IAM)	GA	GA	无	无
Cloud Key Management Service	GA	GA	无	无
Cloud Life Sciences	Beta 版	测试版	无	无
Cloud Load Balancing	GA	GA	无	无
Cloud Logging	GA	GA	无	无
Cloud Monitoring	GA	GA	无	无
Cloud NAT	GA	GA	无	无
Cloud Profiler	不适用	GA	无	无
Cloud Run	Beta 版	测试版	无	无
Cloud Source Repositories	GA	GA	无	无
Cloud Spanner	GA	GA	无	无
Cloud SQL	GA	GA	无	无
Cloud Storage	GA	GA	无	无	不包括请求/响应信息。如果对象 ACL 设置为“公开”，则系统不会为该对象或其 ACL 执行读取或写入操作生成审核日志。
Cloud Trace	不适用	GA	无	无
Cloud Translation	GA	GA	无	无
Cloud Vision	GA	无	无	无
Compute Engine	GA	GA	GA	无
Compute Engine	GA	无	无	无
连接测试	GA	GA	无	无
容器分析	GA	GA	无	无
Dataflow	GA	无	无	无
Dataproc	GA	GA	无	无
Dataproc Metastore	预览	预览	无	无
Datastore	GA	GA	无	无	审核启动托管导入或导出操作的请求。审核不包括针对这些操作的实体专属读取/写入日志。
Data Catalog	Beta 版	测试版	无	无
Dialogflow	GA	GA	无	无
Error Reporting	GA	GA	无	无
Eventarc	Beta 版	测试版	无	无
Firebase 管理	Beta 版	测试版	无	无
Firebase 通知控制台	不适用	GA	无	无
Firestore	GA	GA	无	无	审核启动托管导入或导出操作的请求。审核不包括针对这些操作的实体专属读取/写入日志。
Game Servers	GA	GA	无	无
Google Cloud Armor	GA	GA	无	无
Google Kubernetes Engine	GA	GA	无	无
Identity Platform	GA	GA	无	无
Identity-Aware Proxy	不适用	GA	无	无
IoT Core	GA	GA	无	无
Managed Service for Microsoft Active Directory	Beta 版	测试版	无	无
Memorystore	Beta 版	测试版	无	无
Pub/Sub	GA	无	GA	无
Pub/Sub Lite	GA	GA	无	无
reCAPTCHA Enterprise	GA	GA	无	无
Recommendations AI	Beta 版	测试版	无	无
Resource Manager	GA	GA	无	无
Secret Manager	Beta 版	测试版	无	无
Security Command Center	GA	GA	无	无	Security Command Center 设置 API 管理员、数据访问审核日志和 Container Threat Detection 目前为 Beta 版。
无服务器 VPC 访问通道	Beta 版	测试版	无	无
Service Directory	GA	GA	无	无
服务管理	GA	无	GA	无
透明度和控制中心	GA	GA	无	无
Virtual Private Cloud (VPC)	GA	GA	无	无
VPC Service Controls	不适用	无	无	GA	VPC Service Controls 通过 Access Context Manager 进行管理，该管理器生成管理员活动和数据访问审核日志。

生成审核日志的 Google Workspace 服务

具有审核日志的 Google Workspace 服务	管理员活动日志	数据访问日志	系统事件日志	政策拒绝日志
Google Workspace 管理员活动	GA	无	无	无
Google Workspace 登录审核活动	不适用	GA	无	无
Google Workspace Enterprise Groups 审核活动	GA	无	无	无

如需获得其他背景信息，请参阅 Google Workspace 管理员帮助文章。