Services compatibles
Cette page liste tous les services Google Cloud qui écrivent des journaux Access Transparency.
GA (accessible à tous) indique qu'un type de journal est accessible par tous pour un service. Aperçu indique qu'un type de journal est disponible, mais qu'il peut être modifié d'une manière pouvant empêcher sa rétrocompatibilité, et qu'il n'est régi par aucun contrat de service ni aucune règle de retrait.
Les journaux Access Transparency pour les produits en version Preview sont désactivés par défaut. Pour activer Access Transparency pour les produits en version Preview dans votre organisation, contactez le service client Cloud.
Si vous souhaitez activer les journaux Access Transparency, consultez la section Activer Access Transparency.
Services Google Cloud compatibles
Access Transparency est compatible avec les services Google Cloud suivants :
| Service compatible | Étape de lancement | Remarques |
|---|---|---|
| Access Context Manager | DG | Aucun |
| Access Transparency | DG | Aucun |
| Agent Assist | DG | Aucun |
| AlloyDB pour PostgreSQL | DG | Aucun |
| Anti Money Laundering AI | DG | Aucun |
| Apigee | DG |
Les fonctionnalités Apigee suivantes ne sont pas compatibles avec Access Transparency :
|
| App Engine | DG | Cloud Storage et Cloud SQL sont les seuls backends de stockage compatibles avec App Engine qui sont acceptés par Access Transparency. |
| App Hub | DG | Aucun |
| Application Integration | DG | Aucun |
| Artifact Registry | DG | Aucun |
| Sauvegarde pour GKE | DG | Aucun |
| BigQuery | DG |
Il est possible que certaines informations sur vos requêtes, tables et ensembles de données ne génèrent pas d'entrée de journal Access Transparency si elles sont visualisées par le Cloud Customer Care. L'affichage du texte des requêtes, des noms de tables, des noms d'ensembles de données et des listes de contrôle des accès ensembles de données peut ne pas générer d'entrées de journal Access Transparency. Cette solution ne permet qu'un accès en lecture seule. L'affichage des résultats de requêtes et des données de tables ou d'ensembles de données génère toujours des entrées de journal Access Transparency. Les données des requêtes résidant dans des régions non Google pour BigQuery Omni ne génèrent pas d'entrée de journal Access Transparency. Gemini dans BigQuery n'est pas compatible avec Assured Workloads. Access Transparency est compatible avec la préparation de données BigQuery. |
| Bigtable | DG | Aucun |
| Service de transfert de données BigQuery | DG | Aucun |
| Autorisation binaire | DG | Aucun |
| Certificate Authority Service | DG | Aucun |
| Inventaire des éléments cloud | DG | Aucun |
| Cloud Build | DG | Aucun |
| Cloud Composer | DG | Aucun |
| Cloud Data Fusion | DG | Aucun |
| Cloud Deploy | DG | Aucun |
| Cloud DNS | DG | Aucun |
| Cloud External Key Manager (Cloud EKM) | DG | Aucun |
| Fonctions Cloud Run | DG | Aucun |
| API Cloud Healthcare | DG | Les fonctionnalités de l'API Cloud Healthcare qui ne sont pas encore en phase de disponibilité générale peuvent ne pas générer de journaux Access Transparency. Pour en savoir plus, consultez la documentation de l'API Cloud Healthcare. |
| Cloud Interconnect | DG | Aucun |
| Cloud Key Management Service (Cloud KMS) | DG | Aucun |
| Cloud Logging | DG | Aucun |
| Cloud NAT | DG | Aucun |
| API Cloud OS Login | DG | Aucun |
| Cloud Router | DG | Aucun |
| Cloud Run | DG | Aucun |
| Cloud SQL | DG | Aucun |
| Cloud Service Mesh | DG | Aucun |
| Cloud Storage | DG | Aucun |
| Cloud Tasks | DG | Aucun |
| Cloud VPN | DG | Aucun |
| API Cloud Vision | DG | Aucun |
| Cloud Workstations | DG | Aucun |
| Colab Enterprise | DG | Aucun |
| Compute Engine | DG | Aucun |
| Container Registry | Aperçu | Aucun |
| Conversational Insights | DG | Aucun |
| Database Center | DG | Aucun |
| Dataflow | DG | Aucun |
| Dataform | DG | Aucun |
| Dataplex Universal Catalog | DG | Aucun |
| Dataproc | DG | Aucun |
| Dialogflow CX | DG | Aucun |
| Google Distributed Cloud | DG | Aucun |
| Document AI | DG |
Les requêtes qui utilisent les fonctionnalités exposées via le point de terminaison alpha-documentai.googleapis.com ne génèrent pas de journaux Access Transparency.
|
| Eventarc | DG | Aucun |
| Équilibreur de charge réseau passthrough externe | DG | Aucun |
| Filestore | DG | Aucun |
| Firebase Data Connect | DG | Aucun |
| Règles de sécurité Firebase | DG | Aucun |
| Firestore | DG | Aucun |
| GKE Connect | DG | Aucun |
| GKE Hub | DG | Aucun |
| Service d'identité GKE | DG | Aucun |
| Google Cloud Armor | DG | Les journaux Access Transparency sont générés pour les stratégies de sécurité régionales Google Cloud Armor. Les stratégies de sécurité Google Cloud Armor globales ne génèrent pas de journaux. |
| Google Cloud NetApp Volumes | Aperçu | Aucun |
| Google Distributed Cloud | DG | Aucun |
| Google Kubernetes Engine | DG | Aucun |
| Solution SIEM pour les opérations de sécurité Google | DG | Aucun |
| Google Security Operations SOAR | DG | Aucun |
| Cloud HSM | DG | Aucun |
| Identity and Access Management (IAM) | DG | Aucun |
| Identity-Aware Proxy | DG | Aucun |
| Infrastructure Manager | DG | Aucun |
| Integration Connectors | DG | Aucun |
| Équilibreur de charge réseau passthrough interne | DG | Aucun |
| Console Google Cloud juridictionnelle | DG | Aucun |
| Looker (Google Cloud Core) | DG | Aucun |
| Looker Studio | DG | Aucun |
| Memorystore pour Redis | DG | Aucun |
| Model Armor | DG | Aucun |
| Cloud Monitoring | DG | Aucun |
| Network Connectivity Center | DG | Aucun |
| API Lifecycle des organisations | DG | Aucun |
| Service de règles d'organisation | DG | Aucun |
| Gestionnaire de paramètres | DG | Aucun |
| Persistent Disk | DG | Aucun |
| Pub/Sub | DG | Aucun |
| Équilibreur de charge d'application externe régional | DG | Aucun |
| Équilibreur de charge réseau proxy externe régional | DG | Aucun |
| Équilibreur de charge d'application interne régional | DG | Aucun |
| Équilibreur de charge réseau proxy interne régional | DG | Aucun |
| Resource Manager | DG | Aucun |
| Secret Manager | DG | Aucun |
| Secure Source Manager | DG | Aucun |
| Sensitive Data Protection | DG | Aucun |
| Accès au VPC sans serveur | DG | Aucun |
| Spanner | DG | Aucun |
| Speaker ID | DG | Aucun |
| Speech-to-Text | DG | Aucun |
| Storage Intelligence | DG | Aucun |
| Service de transfert de stockage | DG | Aucun |
| Text-to-Speech | DG | |
| Vertex AI | DG | L'accès à vos données dans Vertex AI par le personnel Google n'est pas toujours consigné. Pour en savoir plus, consultez Limites d'Access Transparency dans Vertex AI. |
| Vector Search | DG | L'accès à vos données dans Vertex AI par le personnel Google n'est pas toujours consigné. Pour en savoir plus, consultez Limites d'Access Transparency dans Vertex AI. |
| Vertex AI Feature Store | DG | Aucun |
| Vertex AI Search | DG | L'accès à vos données dans Vertex AI par le personnel Google n'est pas toujours consigné. Pour en savoir plus, consultez Limites d'Access Transparency dans Vertex AI. |
| Instances Vertex AI Workbench | DG | Aucun |
| Notebooks gérés par Vertex AI Workbench | DG | Aucun |
| Notebooks Vertex AI Workbench gérés par l'utilisateur | DG | Aucun |
| Cloud privé virtuel (VPC) | DG | Aucun |
| Fédération des identités des employés | DG | Aucun |
| Fédération d'identité de charge de travail | DG | Aucun |
Assistance pour Google Workspace
Plusieurs services Google Workspace tels que Gmail, Google Docs, Google Agenda et Google Drive enregistrent les actions effectuées par le personnel Google lorsqu'il accède aux données client.
Les journaux Access Transparency permettent de s'assurer que le personnel Google accède aux données client avec une justification professionnelle valide. Les journaux Access Transparency peuvent également aider les outils de gestion des informations et des événements de sécurité (SIEM) à identifier l'exfiltration de données et l'exposition à des acteurs malveillants externes ciblant vos ressources Google Workspace. Vous pouvez utiliser la console Google Cloud pour accéder aux journaux Access Transparency générés par les services Google Workspace.
Pour en savoir plus sur les journaux Access Transparency pour Google Workspace, y compris la liste des services Google Workspace compatibles avec Access Transparency, consultez Access Transparency : Afficher les journaux sur l'accès de Google au contenu des utilisateurs.
Pour savoir comment afficher et comprendre les journaux Access Transparency générés par les services Google Workspace, consultez Afficher les journaux Access Transparency pour Google Workspace.
Pour en savoir plus sur les journaux d'audit générés par les services Google Workspace, consultez Journaux d'audit Cloud pour Google Workspace.