Services compatibles
Cette page répertorie tous les Google Cloud services qui écrivent des journaux Access Transparency.
GA indique qu'un type de journal est accessible par tous pour un service. Aperçu indique qu'un type de journal est disponible, mais qu'il peut être modifié d'une manière pouvant empêcher sa rétrocompatibilité, et qu'il n'est régi par aucun contrat de service ni aucune règle de retrait.
Les journaux Access Transparency des produits en version Preview sont désactivés par défaut. Pour activer Access Transparency pour les produits en version Preview dans votre organisation, contactez le service client Cloud.
Si vous souhaitez activer les journaux Access Transparency, consultez la section Activer Access Transparency.
Services Google Cloud compatibles
Access Transparency est compatible avec les services Google Cloud suivants:
| Service compatible | Étape de lancement | Remarques |
|---|---|---|
| Access Context Manager | DG | Aucun |
| Access Transparency | DG | Aucun |
| Agent Assist | DG | Aucun |
| AlloyDB pour PostgreSQL | DG | Aucun |
| Anti Money Laundering AI | DG | Aucun |
| Apigee | DG |
Les fonctionnalités Apigee suivantes ne sont pas compatibles avec Access Transparency:
|
| App Engine | DG | Cloud Storage et Cloud SQL sont les seuls backends de stockage compatibles avec App Engine acceptés par Access Transparency. |
| App Hub | DG | Aucun |
| Application Integration | DG | Aucun |
| Artifact Registry | DG | Aucun |
| Sauvegarde pour GKE | DG | Aucun |
| BigQuery | DG |
Il est possible que certaines informations sur vos requêtes, tables et ensembles de données ne génèrent pas d'entrée de journal Access Transparency si elles sont visualisées par le Cloud Customer Care. L'affichage du texte des requêtes, des noms de tables, des noms d'ensembles de données et des listes de contrôle des accès ensembles de données peut ne pas générer d'entrées de journal Access Transparency. Cette solution ne permet qu'un accès en lecture seule. L'affichage des résultats de requêtes et des données de tables ou d'ensembles de données génère toujours des entrées de journal Access Transparency. Il est possible que certains journaux Access Transparency pour BigQuery ne contiennent pas le champ accessApprovals.Les données des requêtes situées dans des régions autres que Google pour BigQuery Omni ne génèrent pas d'entrée de journal Access Transparency. Gemini dans BigQuery n'est pas compatible avec Assured Workloads. |
| Bigtable | DG | Aucun |
| Service de transfert de données BigQuery | DG | Aucun |
| Autorisation binaire | DG | Aucun |
| Certificate Authority Service | DG | Aucun |
| Cloud Build | DG | Aucun |
| Cloud Composer | DG | Aucun |
| Cloud DNS | DG | Aucun |
| Cloud Data Fusion | DG | Aucun |
| Cloud External Key Manager (Cloud EKM) | DG | Aucun |
| Fonctions Cloud Run | DG | Aucun |
| API Cloud Healthcare | DG | Les fonctionnalités de l'API Cloud Healthcare qui ne sont pas encore en phase de disponibilité générale peuvent ne pas générer de journaux Access Transparency. Pour en savoir plus, consultez la documentation de l'API Cloud Healthcare. |
| Cloud Interconnect | DG | Aucun |
| Cloud Key Management Service (Cloud KMS) | DG | Aucun |
| Cloud Logging | DG | Aucun |
| Cloud NAT | DG | Aucun |
| API Cloud OS Login | DG | Aucun |
| Cloud Router | DG | Aucun |
| Cloud Run | DG | Aucun |
| Cloud SQL | DG | Aucun |
| Cloud Service Mesh | DG | Aucun |
| Cloud Storage | DG | Aucun |
| Cloud Tasks | DG | Aucun |
| Cloud VPN | DG | Aucun |
| API Cloud Vision | DG | Aucun |
| Cloud Workstations | DG | Aucun |
| Colab Enterprise | DG | Aucun |
| Compute Engine | DG | Aucun |
| Container Registry | Aperçu | Aucun |
| Conversational Insights | DG | Aucun |
| Database Center | DG | Aucun |
| Dataflow | DG | Aucun |
| Dataform | DG | Aucun |
| Catalogue universel Dataplex | DG | Aucun |
| Dataproc | DG | Aucun |
| Dialogflow CX | DG | Aucun |
| Google Distributed Cloud | DG | Aucun |
| Document AI | DG |
Les requêtes qui utilisent les fonctionnalités exposées via le point de terminaison alpha-documentai.googleapis.com ne génèrent pas de journaux Access Transparency.
|
| Eventarc | DG | Aucun |
| Équilibreur de charge réseau passthrough externe | DG | Aucun |
| Filestore | DG | Aucun |
| Règles de sécurité Firebase | DG | Aucun |
| Firestore | DG | Aucun |
| GKE Connect | DG | Aucun |
| GKE Hub | DG | Aucun |
| Service d'identité GKE | DG | Aucun |
| Google Cloud Armor | DG | Les journaux de Access Transparency sont générés pour les règles de sécurité Google Cloud Armor régionales. Les stratégies de sécurité Google Cloud Armor globales ne génèrent pas de journaux. |
| Google Cloud NetApp Volumes | Aperçu | Aucun |
| Google Distributed Cloud | DG | Aucun |
| Google Kubernetes Engine | DG | Aucun |
| Solution SIEM pour les opérations de sécurité Google | DG | Aucun |
| Google Security Operations SOAR | DG | Aucun |
| Cloud HSM | DG | Aucun |
| Identity and Access Management (IAM) | DG | Aucun |
| Identity-Aware Proxy | DG | Aucun |
| Infrastructure Manager | DG | Aucun |
| Integration Connectors | DG | Aucun |
| Équilibreur de charge réseau passthrough interne | DG | Aucun |
| Console Google Cloud de juridiction | DG | Aucun |
| Looker (Google Cloud Core) | DG | Aucun |
| Memorystore pour Redis | DG | Aucun |
| Model Armor | DG | Aucun |
| Cloud Monitoring | DG | Aucun |
| API Org Lifecycle | DG | Aucun |
| Service de règles d'organisation | DG | Aucun |
| Gestionnaire de paramètres | DG | Aucun |
| Persistent Disk | DG | Aucun |
| Pub/Sub | DG | Il est possible que certaines informations sur vos sujets et vos abonnements ne génèrent pas d'entrée de journal Access Transparency si elles sont visualisées par l'Cloud Customer Care. L'affichage des noms de sujets et d'abonnements, des attributs de messages et des horodatages peut ne pas générer d'entrées de journal Access Transparency. Cette solution ne permet qu'un accès en lecture seule. L'affichage des charges utiles des messages génère toujours des entrées de journal Access Transparency. |
| Équilibreur de charge d'application externe régional | DG | Aucun |
| Équilibreur de charge réseau proxy externe régional | DG | Aucun |
| Équilibreur de charge d'application interne régional | DG | Aucun |
| Équilibreur de charge réseau proxy interne régional | DG | Aucun |
| Resource Manager | DG | Aucun |
| Secret Manager | DG | Aucun |
| Secure Source Manager | DG | Aucun |
| Sensitive Data Protection | DG | Aucun |
| Accès au VPC sans serveur | DG | Aucun |
| Spanner | DG | Aucun |
| Speaker ID | DG | Aucun |
| Speech-to-Text | DG | Aucun |
| Storage Intelligence | DG | Aucun |
| Service de transfert de stockage | DG | Aucun |
| Text-to-Speech | DG | |
| Vertex AI | DG | L'accès aux données de Vertex AI par le personnel Google n'est pas toujours consigné. Pour en savoir plus, consultez la section Limites d'Access Transparency dans Vertex AI. |
| Vector Search | DG | L'accès aux données de Vertex AI par le personnel Google n'est pas toujours consigné. Pour en savoir plus, consultez la section Limites d'Access Transparency dans Vertex AI. |
| Vertex AI Feature Store | DG | Aucun |
| Vertex AI Search | DG | L'accès des employés Google à vos données dans Vertex AI n'est pas toujours consigné. Pour en savoir plus, consultez la section Limites d'Access Transparency dans Vertex AI. |
| Instances Vertex AI Workbench | DG | Aucun |
| Notebooks gérés par Vertex AI Workbench | DG | Aucun |
| Notebooks Vertex AI Workbench gérés par l'utilisateur | DG | Aucun |
| Cloud privé virtuel (VPC) | DG | Aucun |
| Fédération des identités des employés | DG | Aucun |
| Fédération d'identité de charge de travail | DG | Aucun |
Assistance pour Google Workspace
Plusieurs services Google Workspace tels que Gmail, Google Docs, Google Agenda et Google Drive enregistrent les actions effectuées par le personnel Google lorsqu'il accède aux données client.
Les journaux Access Transparency permettent de s'assurer que le personnel Google accède aux données client pour des raisons professionnelles valables. Les journaux Access Transparency peuvent également aider les outils de gestion des informations et des événements de sécurité (SIEM) à identifier l'exfiltration de données et l'exposition à des acteurs malveillants externes ciblant vos ressources Google Workspace. Vous pouvez utiliser la console Google Cloud pour accéder aux journaux Access Transparency générés par les services Google Workspace.
Pour en savoir plus sur les journaux Access Transparency pour Google Workspace, y compris la liste des services Google Workspace compatibles avec Access Transparency, consultez Access Transparency: Afficher les journaux sur l'accès de Google au contenu des utilisateurs.
Pour savoir comment afficher et comprendre les journaux Access Transparency générés par les services Google Workspace, consultez Afficher les journaux Access Transparency pour Google Workspace.
Pour en savoir plus sur les journaux d'audit générés par les services Google Workspace, consultez Journaux d'audit Cloud pour Google Workspace.