Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

تسجيل التدقيق

تصف هذه الصفحة سجلّات التدقيق التي ينشئها Cloud Search كجزء من Cloud Audit Logs.

نظرة عامة

تكتب خدمات Google Cloud سجلّات التدقيق لمساعدتك في الإجابة عن الأسئلة التالية: "مَن فعل ماذا وأين ومتى" ضِمن مواردك. لا تحتوي مشاريع Cloud إلا على سجلّات التدقيق للموارد الموجودة مباشرةً ضِمن المشروع. تحتوي الكيانات الأخرى، مثل المجلدات والمؤسسات وحسابات فوترة Cloud، على سجلّات التدقيق الخاصة بها.

للحصول على نظرة عامة، يُرجى الاطّلاع على Cloud Audit Logs. لمزيد من التفاصيل، يُرجى الاطّلاع على فهم سجلّات التدقيق.

يوفّر Cloud Audit Logs السجلّات التالية لكل مشروع على السحابة الإلكترونية ومجلد ومؤسسة:

سجلّات تدقيق نشاط المشرف: تتضمّن إدخالات للأساليب التي تنفّذ عمليات كتابة للمشرف.
سجلّات تدقيق الوصول إلى البيانات: تتضمّن إدخالات للأساليب التي تنفّذ عمليات قراءة للمشرف وكتابة البيانات وقراءة البيانات.
سجلّات تدقيق أحداث النظام
سجلّات تدقيق السياسات المرفوضة

يكتب Cloud Search سجلّات تدقيق نشاط المشرف لتسجيل العمليات التي تعدِّل إعدادات الموارد أو بياناتها الوصفية. لا يمكنك إيقاف سجلّات تدقيق نشاط المشرف.

يكتب Cloud Search سجلّات تدقيق الوصول إلى البيانات فقط إذا فعّلتها بشكلٍ صريح . تحتوي هذه السجلّات على طلبات واجهة برمجة التطبيقات التي تقرأ إعدادات الموارد أو بياناتها الوصفية، وطلبات واجهة برمجة التطبيقات التي ينفّذها المستخدم والتي تنشئ بيانات الموارد التي يقدّمها المستخدم أو تعدِّلها أو تقرأها.

لا يكتب Cloud Search سجلّات تدقيق أحداث النظام أو السياسات المرفوضة.

العمليات الخاضعة للتدقيق

يلخّص الجدول التالي عمليات واجهة برمجة التطبيقات التي تتوافق مع كل نوع من أنواع سجلّات التدقيق في Cloud Search:

فئة سجلّات التدقيق	عمليات Cloud Search
نشاط المشرف: عمليات كتابة للمشرف	indexing.datasources.updateSchema indexing.datasources.deleteSchema settings.datasources.create settings.datasources.delete settings.datasources.update settings.searchapplications.create settings.searchapplications.delete settings.searchapplications.reset settings.searchapplications.update settings.updateCustomer cloudsearch.IdentitySourceService.create cloudsearch.IdentitySourceService.update cloudsearch.IdentitySourceService.delete
الوصول إلى البيانات: عمليات قراءة للمشرف	indexing.datasources.getSchema settings.datasources.get settings.datasources.list settings.searchapplications.get settings.searchapplications.list settings.getCustomer cloudsearch.IdentitySourceService.get cloudsearch.IdentitySourceService.list
الوصول إلى البيانات: عمليات كتابة البيانات	indexing.datasources.items.delete indexing.datasources.items.deleteQueueItems indexing.datasources.items.index indexing.datasources.items.poll indexing.datasources.items.push indexing.datasources.items.unreserve indexing.datasources.items.upload media.upload
الوصول إلى البيانات: عمليات قراءة البيانات	indexing.datasources.items.get indexing.datasources.items.list operations.get operations.list debug.datasources.items.checkAccess debug.datasources.items.searchByViewUrl stats.getIndex stats.getQuery stats.getSession stats.getUser stats.index.datasources.get stats.query.searchapplications.get stats.session.searchapplications.get stats.user.search applications.get debug.identitysources.items.listForunmappedidentity debug.identitysources.unmappedids.list debug.datasources.items.unmappedids.list query.sources.list query.suggest query.search stats.getSearchapplication

تنسيق سجلّ التدقيق

تتضمّن إدخالات سجلّ التدقيق الكائنات التالية. يمكنك الاطّلاع عليها في Cloud Logging باستخدام مستكشف السجلّات أو Cloud Logging API أو أداة سطر أوامر gcloud.

إنّ إدخال في السجلّ نفسه هو LogEntry كائن. تشمل الحقول المفيدة ما يلي:

logName: رقم تعريف المورد ونوع سجلّ التدقيق.
resource: هدف العملية الخاضعة للتدقيق.
timeStamp: وقت العملية الخاضعة للتدقيق.
protoPayload: المعلومات الخاضعة للتدقيق.

بيانات تسجيل التدقيق هي كائن AuditLog في الحقل protoPayload.

معلومات التدقيق الاختيارية الخاصة بالخدمة هي كائن خاص بالخدمة. بالنسبة إلى عمليات الدمج السابقة، يكون هذا الكائن في حقل serviceData من كائن AuditLog، بينما تستخدم عمليات الدمج اللاحقة حقل metadata.

لمزيد من المعلومات، يُرجى الاطّلاع على فهم سجلّات التدقيق.

اسم السجل

تشير أسماء موارد Cloud Audit Logs إلى المشروع أو كيان Google Cloud الآخر الذي يملك السجلّات ونوع سجلّ التدقيق. على سبيل المثال:

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

اسم الخدمة

تستخدم سجلّات تدقيق Cloud Search اسم الخدمة cloudsearch.googleapis.com.

أنواع الموارد

تستخدم سجلّات تدقيق Cloud Search نوع المورد audited_resource لجميع السجلّات. لمزيد من أنواع الموارد، يُرجى الاطّلاع على أنواع الموارد المراقَبة.

تفعيل تسجيل التدقيق

يكون تسجيل التدقيق غير مفعَّل تلقائيًا لواجهة برمجة تطبيقات Cloud Search. لتفعيل تسجيل التدقيق في Cloud Search:

(اختياري) إذا لم تكن قد أنشأت مشروعًا على Google Cloud لتخزين السجلّات، يُرجى الاطّلاع على ضبط إذن الوصول إلى Cloud Search API.
احصل على رقم تعريف مشروع Google Cloud الذي تريد تخزين السجلّات فيه. يُرجى الاطّلاع على التعرّف على المشاريع.
حدِّد فئة السجلّ التي تريد تفعيلها لواجهة برمجة تطبيقات معيّنة. يُرجى الاطّلاع على العمليات الخاضعة للتدقيق.
استخدِم طريقة updateCustomer() في واجهة برمجة تطبيقات REST لتعديل auditLogSettings باستخدام الفئات:
1. احصل على رمز دخول عبر OAuth 2.0. يُرجى الاطّلاع على استخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs. استخدِم أحد النطاقات التالية:
  - https://www.googleapis.com/auth/cloud_search.settings.indexing
  - https://www.googleapis.com/auth/cloud_search.settings
  - https://www.googleapis.com/auth/cloud_search
2. نفِّذ أمر curl التالي: bash curl --request PATCH \ 'https://cloudsearch.googleapis.com/v1/settings/customer?updateMask=auditLoggingSettings&key=[YOUR_API_KEY]' \ --header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \ --header 'Content-Type: application/json' \ --data '{"auditLoggingSettings": { "project": "projects/PROJECT_ID", "CATEGORY1": "true", "CATEGORY2": "true" } }' استبدِل YOUR_ACCESS_TOKEN وPROJECT_ID والفئات (logAdminReadActions أو logDataWriteActions أو logDataReadActions). تكون عمليات كتابة المشرف مفعّلة تلقائيًا. لتسجيل طرق طلبات البحث، فعِّل فئة قراءة البيانات.
  
  تؤدي الطلبات اللاحقة إلى Cloud Search API إلى إنشاء سجلّات في المشروع المحدّد.
يتطلّب تسجيل التدقيق لطرق طلبات البحث فئة قراءة البيانات. لتفعيل تسجيل query.sources.list وquery.suggest وquery.search:
1. استرجِع اسم كل تطبيق بحث بالتنسيق searchapplications/<search_application_id>.
2. استدعِ طريقة settings.searchapplications.update مع ضبط enableAuditLog على true.
لتفعيل تسجيل التدقيق للمكالمات من cloudsearch.google.com، تأكَّد من تفعيل فئة قراءة البيانات وعدِّل searchapplications/default.

يمكنك الاطّلاع على السجلّات في مستكشف السجلّات في Google Cloud Console. استخدِم هذا الفلتر لسجلّات تدقيق Cloud Search:

protoPayload.serviceName="cloudsearch.googleapis.com"

لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على مستكشف السجلّات.

أذونات سجلّ التدقيق

تحدِّد أذونات "إدارة الهوية وإمكانية الوصول" (IAM) السجلّات التي يمكنك الاطّلاع عليها أو تصديرها. لمزيد من المعلومات، يُرجى الاطّلاع على فهم الأدوار.

للاطّلاع على سجلّات تدقيق نشاط المشرف، يجب أن يكون لديك أحد أدوار IAM التالية:

مالك المشروع أو المحرِّر أو المُشاهد
دور " مُشاهد سجلّات Logging "
دور مخصّص في IAM لديه إذن logging.logEntries.list

للاطّلاع على سجلّات تدقيق الوصول إلى البيانات، يجب أن يكون لديك أحد الأدوار التالية:

مالك المشروع.
دور " مُشاهد السجلّات الخاصة " في Logging
دور مخصّص في IAM لديه إذن logging.privateLogEntries.list في IAM

إذا كنت تستخدم سجلّات التدقيق من كيان غير مشروع، مثل مؤسسة، غيِّر أدوار مشروع على السحابة الإلكترونية إلى أدوار مناسبة للمؤسسة.

عرض السجلات

للاطّلاع على السجلّات، تحتاج إلى معرّف مشروع على السحابة الإلكترونية أو المجلد أو المؤسسة. يمكنك تحديد حقول أخرى، مثل resource.type.LogEntry يُرجى الاطّلاع على إنشاء طلبات بحث في مستكشف السجلّات.

تتّبع أسماء سجلّات التدقيق هذا التنسيق:

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

لديك عدة خيارات للاطّلاع على إدخالات سجلّ التدقيق.

وحدة التحكّم

انتقِل إلى صفحة Logging > مستكشف السجلّات في Google Cloud Console. الانتقال إلى مستكشف السجلّات
اختَر مشروعك.
في لوحة منشئ طلبات البحث ، اختَر المورد ونوع السجلّ. لمزيد من التفاصيل حول طلبات البحث باستخدام مستكشف السجلّات الجديد، يُرجى الاطّلاع على إنشاء طلبات بحث في مستكشف السجلّات.

gcloud

نفِّذ هذا الأمر للسجلّات على مستوى المشروع:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" 

  --project=PROJECT_ID

واجهة برمجة التطبيقات

انتقِل إلى قسم تجربة واجهة برمجة التطبيقات هذه لطريقة entries.list.

استخدِم نص الطلب هذا، مع استبدال PROJECT_ID برقم تعريف المشروع الذي اخترته:

{
"resourceNames": ["projects/PROJECT_ID"],
"pageSize": 5,
"filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}

انقر على تنفيذ.

لمزيد من التفاصيل حول طلبات البحث، يُرجى الاطّلاع على لغة طلبات البحث في Logging.

للاطّلاع على نموذج لإدخال في السجلّ التدقيق وكيفية العثور على أهم المعلومات فيه، يُرجى الاطّلاع على فهم سجلّات التدقيق.

تصدير سجلّات التدقيق

يمكنك تصدير سجلّات التدقيق مثل السجلّات الأخرى. يُرجى الاطّلاع على تصدير السجلّات.

يمكنك التصدير إلى Cloud Storage أو BigQuery أو Pub/Sub للاحتفاظ بالسجلّات لفترة أطول أو إجراء بحث متقدّم.
استخدِم الوجهات المجمّعة لإدارة السجلّات على مستوى المؤسسة.
استبعِد سجلّات الوصول إلى البيانات لإدارة حصص السجلّات. يُرجى الاطّلاع على استبعاد السجلّات.

السعر والاحتفاظ

لا تفرض Cloud Logging رسومًا على سجلّات تدقيق نشاط المشرف. تفرض Cloud Logging رسومًا على سجلّات تدقيق الوصول إلى البيانات. يُرجى الاطّلاع على أسعار حزمة عمليات Google Cloud.

فترات الاحتفاظ بسجلّات تدقيق Cloud Search:

سجلّات نشاط المشرف: 400 يوم
سجلّات الوصول إلى البيانات: 30 يومًا

القيود الحالية

قيود تسجيل التدقيق في Cloud Search:

يجب أن يكون حجم إدخال في السجلّ أقل من 512 كيلوبايت. إذا تجاوز الإدخال 512 كيلوبايت، تتم إزالة حقل response. إذا كان لا يزال يتجاوز 512 كيلوبايت، تتم إزالة حقل request. إذا كان لا يزال يتجاوز 512 كيلوبايت، يتم حذف الإدخال بالكامل.
لا يتم تسجيل نصوص الاستجابة لطرق list() وget() وsuggest().
يتم تسجيل طلبات البحث فقط من cloudsearch.google.com وتطبيقات بحث العملاء.
بالنسبة إلى طلبات search()، يتم تسجيل Query وRequestOptions وDataSourceRestriction فقط في الطلب. لا تُدقِّق الاستجابة إلا عنوان URL والبيانات الوصفية.
لا يتم تدقيق طلبات الخلفية لتصدير البيانات.