Este documento descreve os registros de auditoria do Gemini para Google Cloud, incluindo quais métodos gerar registros de auditoria, detalhes sobre os registros de auditoria produzidos por cada método e quais métodos não produzem registros de auditoria, se houver. O Google Cloud gera registros de auditoria que gravam atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações, consulte Informações gerais dos Registros de auditoria do Cloud, esta página inclui informações sobre como acessar registros de auditoria, como armazená-los e encaminhá-los, e muito mais.
Nome do serviço
O Gemini para registros de auditoria do Google Cloud usa o nome de serviço cloudaicompanion.googleapis.com
.
Filtrar por este serviço:
protoPayload.serviceName="cloudaicompanion.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
ou DATA_WRITE
. Quando você chama um método,
O Gemini para Google Cloud gera um registro de auditoria com categoria dependente do
type
da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE
geram
registros de auditoria de Atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ |
google.cloud.cloudaicompanion.v1.EntitlementService.CheckStatus |
DATA_READ |
google.cloud.cloudaicompanion.v1.CodeGenerationService.CompleteCode google.cloud.cloudaicompanion.v1.CodeGenerationService.GenerateCode google.cloud.cloudaicompanion.v1.TaskCompletionService.CompleteTask google.cloud.cloudaicompanion.v1.TextGenerationService.GenerateText |
Registros de auditoria da interface da API
Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management do Gemini para Google Cloud.
google.cloud.cloudaicompanion.v1.CodeGenerationService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.cloudaicompanion.v1.CodeGenerationService
.
CompleteCode
- Método:
google.cloud.cloudaicompanion.v1.CodeGenerationService.CompleteCode
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudaicompanion.instances.completeCode - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeGenerationService.CompleteCode"
GenerateCode
- Método:
google.cloud.cloudaicompanion.v1.CodeGenerationService.GenerateCode
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudaicompanion.instances.generateCode - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeGenerationService.GenerateCode"
google.cloud.cloudaicompanion.v1.EntitlementService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.cloudaicompanion.v1.EntitlementService
.
CheckStatus
- Método:
google.cloud.cloudaicompanion.v1.EntitlementService.CheckStatus
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudaicompanion.entitlements.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.cloudaicompanion.v1.EntitlementService.CheckStatus"
google.cloud.cloudaicompanion.v1.TaskCompletionService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.cloudaicompanion.v1.TaskCompletionService
.
CompleteTask
- Método:
google.cloud.cloudaicompanion.v1.TaskCompletionService.CompleteTask
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudaicompanion.instances.completeTask - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.cloudaicompanion.v1.TaskCompletionService.CompleteTask"
google.cloud.cloudaicompanion.v1.TextGenerationService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.cloudaicompanion.v1.TextGenerationService
.
GenerateText
- Método:
google.cloud.cloudaicompanion.v1.TextGenerationService.GenerateText
- Tipo de registro de auditoria: acesso a dados
- Permissões:
cloudaicompanion.instances.generateText - DATA_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.cloudaicompanion.v1.TextGenerationService.GenerateText"