Audit-Logging für Gemini for Google Cloud

In diesem Dokument wird das Audit-Logging für Gemini for Google Cloudbeschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

• Typen von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Dienstname

Für die Audit-Logs von Gemini for Google Cloud wird der Dienstname cloudaicompanion.googleapis.com verwendet. Filter für diesen Dienst:

    protoPayload.serviceName="cloudaicompanion.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert „enum“ ist. Er kann einen der folgenden vier Werte haben: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Gemini for Google Cloud ein Audit-Log, dessen Kategorie vom type-Attribut der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Gemini for Google Cloud.

google.cloud.cloudaicompanion.v1.CodeGenerationService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.cloudaicompanion.v1.CodeGenerationService gehören.

CompleteCode

• Methode: google.cloud.cloudaicompanion.v1.CodeGenerationService.CompleteCode
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.instances.completeCode - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeGenerationService.CompleteCode"
  

GenerateCode

• Methode: google.cloud.cloudaicompanion.v1.CodeGenerationService.GenerateCode
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.instances.generateCode - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeGenerationService.GenerateCode"
  

google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService gehören.

CreateCodeRepositoryIndex

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.CreateCodeRepositoryIndex
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudaicompanion.codeRepositoryIndexes.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.CreateCodeRepositoryIndex"
  

CreateRepositoryGroup

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.CreateRepositoryGroup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.repositoryGroups.create - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.CreateRepositoryGroup"
  

DeleteCodeRepositoryIndex

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.DeleteCodeRepositoryIndex
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudaicompanion.codeRepositoryIndexes.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.DeleteCodeRepositoryIndex"
  

DeleteRepositoryGroup

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.DeleteRepositoryGroup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.repositoryGroups.delete - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.DeleteRepositoryGroup"
  

GetCodeRepositoryIndex

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.GetCodeRepositoryIndex
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.codeRepositoryIndexes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.GetCodeRepositoryIndex"
  

GetRepositoryGroup

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.GetRepositoryGroup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.repositoryGroups.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.GetRepositoryGroup"
  

ListCodeRepositoryIndexes

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.ListCodeRepositoryIndexes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.codeRepositoryIndexes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.ListCodeRepositoryIndexes"
  

ListRepositoryGroups

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.ListRepositoryGroups
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.repositoryGroups.list - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.ListRepositoryGroups"
  

UpdateCodeRepositoryIndex

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UpdateCodeRepositoryIndex
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudaicompanion.codeRepositoryIndexes.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UpdateCodeRepositoryIndex"
  

UpdateRepositoryGroup

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UpdateRepositoryGroup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.repositoryGroups.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UpdateRepositoryGroup"
  

UseRepositoryGroup

• Methode: google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UseRepositoryGroup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.repositoryGroups.use - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeRepositoryIndexManagementService.UseRepositoryGroup"
  

google.cloud.cloudaicompanion.v1.EntitlementService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.cloudaicompanion.v1.EntitlementService gehören.

CheckStatus

• Methode: google.cloud.cloudaicompanion.v1.EntitlementService.CheckStatus
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.entitlements.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.EntitlementService.CheckStatus"
  

google.cloud.cloudaicompanion.v1.MessageService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.cloudaicompanion.v1.MessageService gehören.

EnumerateMessages

• Methode: google.cloud.cloudaicompanion.v1.MessageService.EnumerateMessages
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.topics.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.MessageService.EnumerateMessages"
  

google.cloud.cloudaicompanion.v1.TaskCompletionService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.cloudaicompanion.v1.TaskCompletionService gehören.

CompleteTask

• Methode: google.cloud.cloudaicompanion.v1.TaskCompletionService.CompleteTask
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.instances.completeTask - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.TaskCompletionService.CompleteTask"
  

google.cloud.cloudaicompanion.v1.TextGenerationService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.cloudaicompanion.v1.TextGenerationService gehören.

GenerateText

• Methode: google.cloud.cloudaicompanion.v1.TextGenerationService.GenerateText
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.instances.generateText - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.TextGenerationService.GenerateText"
  

google.cloud.cloudaicompanion.v1.TopicService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.cloudaicompanion.v1.TopicService gehören.

CreateTopic

• Methode: google.cloud.cloudaicompanion.v1.TopicService.CreateTopic
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.topics.create - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.TopicService.CreateTopic"
  

DeleteTopic

• Methode: google.cloud.cloudaicompanion.v1.TopicService.DeleteTopic
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.topics.delete - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.TopicService.DeleteTopic"
  

FindReadableTopics

• Methode: google.cloud.cloudaicompanion.v1.TopicService.FindReadableTopics
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.topics.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.TopicService.FindReadableTopics"
  

GetTopic

• Methode: google.cloud.cloudaicompanion.v1.TopicService.GetTopic
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.topics.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.TopicService.GetTopic"
  

UpdateTopic

• Methode: google.cloud.cloudaicompanion.v1.TopicService.UpdateTopic
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudaicompanion.topics.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.cloudaicompanion.v1.TopicService.UpdateTopic"