Geração de registros de auditoria do Gemini para Google Cloud

Este documento descreve os registros de auditoria do Gemini para Google Cloud, incluindo quais métodos gerar registros de auditoria, detalhes sobre os registros de auditoria produzidos por cada método e quais métodos não produzem registros de auditoria, se houver. O Google Cloud gera registros de auditoria que gravam atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações, consulte Informações gerais dos Registros de auditoria do Cloud, esta página inclui informações sobre como acessar registros de auditoria, como armazená-los e encaminhá-los, e muito mais.

Nome do serviço

O Gemini para registros de auditoria do Google Cloud usa o nome de serviço cloudaicompanion.googleapis.com. Filtrar por este serviço: 

    protoPayload.serviceName="cloudaicompanion.googleapis.com"

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, O Gemini para Google Cloud gera um registro de auditoria com categoria dependente do type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ google.cloud.cloudaicompanion.v1.EntitlementService.CheckStatus
DATA_READ google.cloud.cloudaicompanion.v1.CodeGenerationService.CompleteCode
google.cloud.cloudaicompanion.v1.CodeGenerationService.GenerateCode
google.cloud.cloudaicompanion.v1.TaskCompletionService.CompleteTask
google.cloud.cloudaicompanion.v1.TextGenerationService.GenerateText

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management do Gemini para Google Cloud.

google.cloud.cloudaicompanion.v1.CodeGenerationService

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.cloudaicompanion.v1.CodeGenerationService.

CompleteCode

  • Método: google.cloud.cloudaicompanion.v1.CodeGenerationService.CompleteCode
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudaicompanion.instances.completeCode - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeGenerationService.CompleteCode"

GenerateCode

  • Método: google.cloud.cloudaicompanion.v1.CodeGenerationService.GenerateCode
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudaicompanion.instances.generateCode - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.cloudaicompanion.v1.CodeGenerationService.GenerateCode"

google.cloud.cloudaicompanion.v1.EntitlementService

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.cloudaicompanion.v1.EntitlementService.

CheckStatus

  • Método: google.cloud.cloudaicompanion.v1.EntitlementService.CheckStatus
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudaicompanion.entitlements.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.cloudaicompanion.v1.EntitlementService.CheckStatus"

google.cloud.cloudaicompanion.v1.TaskCompletionService

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.cloudaicompanion.v1.TaskCompletionService.

CompleteTask

  • Método: google.cloud.cloudaicompanion.v1.TaskCompletionService.CompleteTask
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudaicompanion.instances.completeTask - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.cloudaicompanion.v1.TaskCompletionService.CompleteTask"

google.cloud.cloudaicompanion.v1.TextGenerationService

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.cloudaicompanion.v1.TextGenerationService.

GenerateText

  • Método: google.cloud.cloudaicompanion.v1.TextGenerationService.GenerateText
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • cloudaicompanion.instances.generateText - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.cloudaicompanion.v1.TextGenerationService.GenerateText"