本頁面中的部分或全部資訊可能不適用於 Trusted Cloud by S3NS。

本頁面由 Cloud Translation API 翻譯而成。

Cloud NGFW 稽核記錄

本文說明 Cloud Next Generation Firewall 的稽核記錄。 Trusted Cloud by S3NS 服務會產生稽核記錄，記錄資源中的管理和存取活動。 Trusted Cloud by S3NS 如要進一步瞭解 Cloud 稽核記錄，請參閱下列文章：

服務名稱

Cloud Next Generation Firewall 稽核記錄會使用服務名稱 networksecurity.googleapis.com。篩選這項服務：

    protoPayload.serviceName="networksecurity.googleapis.com"

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性，其值為列舉，可以是下列四個值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，Cloud Next Generation Firewall 會產生稽核記錄，其類別取決於執行方法所需的權限的 type 屬性。如果方法需要 IAM 權限，且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。

權限類型	方法
`ADMIN_READ`	`GetIamPolicy` `google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup` `google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences` `google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups` `google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint` `google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation` `google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations` `google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints` `google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule` `google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList` `google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules` `google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles` `google.longrunning.Operations.GetOperation`
`ADMIN_WRITE`	`SetIamPolicy` `google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems` `google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems` `google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup` `google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup` `google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems` `google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup` `google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint` `google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation` `google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint` `google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation` `google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint` `google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation` `google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule` `google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup` `google.longrunning.Operations.DeleteOperation`
`DATA_WRITE`	`google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy`

API 介面稽核記錄

如要瞭解系統如何評估每個方法適用的權限，請參閱 Cloud Next Generation Firewall 的 Identity and Access Management 說明文件。

`google.cloud.networksecurity.v1.AddressGroupService`

下列稽核記錄與屬於 google.cloud.networksecurity.v1.AddressGroupService 的方法相關聯。

`AddAddressGroupItems`

方法：google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems"

`CloneAddressGroupItems`

方法：google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems"

`CreateAddressGroup`

方法：google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup"

`DeleteAddressGroup`

方法：google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup"

`GetAddressGroup`

方法：google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup
稽核記錄類型：資料存取
權限：
- networksecurity.addressGroups.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup"

`ListAddressGroupReferences`

方法：google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences
稽核記錄類型：資料存取
權限：
- networksecurity.addressGroups.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences"

`ListAddressGroups`

方法：google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups
稽核記錄類型：資料存取
權限：
- networksecurity.addressGroups.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups"

`RemoveAddressGroupItems`

方法：google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems"

`UpdateAddressGroup`

方法：google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup"

`google.cloud.networksecurity.v1.FirewallActivation`

下列稽核記錄與屬於 google.cloud.networksecurity.v1.FirewallActivation 的方法相關聯。

`CreateFirewallEndpoint`

方法：google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint
稽核記錄類型：管理員活動
權限：
- networksecurity.firewallEndpoints.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint"

`CreateFirewallEndpointAssociation`

方法：google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation
稽核記錄類型：管理員活動
權限：
- networksecurity.firewallEndpointAssociations.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation"

`DeleteFirewallEndpoint`

方法：google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint
稽核記錄類型：管理員活動
權限：
- networksecurity.firewallEndpoints.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint"

`DeleteFirewallEndpointAssociation`

方法：google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation
稽核記錄類型：管理員活動
權限：
- networksecurity.firewallEndpointAssociations.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation"

`GetFirewallEndpoint`

方法：google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint
稽核記錄類型：資料存取
權限：
- networksecurity.firewallEndpoints.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint"

`GetFirewallEndpointAssociation`

方法：google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation
稽核記錄類型：資料存取
權限：
- networksecurity.firewallEndpointAssociations.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation"

`ListFirewallEndpointAssociations`

方法：google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations
稽核記錄類型：資料存取
權限：
- networksecurity.firewallEndpointAssociations.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations"

`ListFirewallEndpoints`

方法：google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints
稽核記錄類型：資料存取
權限：
- networksecurity.firewallEndpoints.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints"

`UpdateFirewallEndpoint`

方法：google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint
稽核記錄類型：管理員活動
權限：
- networksecurity.firewallEndpoints.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint"

`UpdateFirewallEndpointAssociation`

方法：google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation
稽核記錄類型：管理員活動
權限：
- networksecurity.firewallEndpointAssociations.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation"

`google.cloud.networksecurity.v1.NetworkSecurity`

下列稽核記錄與屬於 google.cloud.networksecurity.v1.NetworkSecurity 的方法相關聯。

`CreateAuthorizationPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.authorizationPolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy"

`CreateClientTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.clientTlsPolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy"

`CreateGatewaySecurityPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.gatewaySecurityPolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy"

`CreateGatewaySecurityPolicyRule`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule
稽核記錄類型：管理員活動
權限：
- networksecurity.gatewaySecurityPolicyRules.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule"

`CreateServerTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.serverTlsPolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy"

`CreateTlsInspectionPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy
稽核記錄類型：資料存取
權限：
- networksecurity.tlsInspectionPolicies.create - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy"

`CreateUrlList`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList
稽核記錄類型：管理員活動
權限：
- networksecurity.urlLists.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList"

`DeleteAuthorizationPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.authorizationPolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy"

`DeleteClientTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.clientTlsPolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy"

`DeleteGatewaySecurityPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.gatewaySecurityPolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy"

`DeleteGatewaySecurityPolicyRule`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule
稽核記錄類型：管理員活動
權限：
- networksecurity.gatewaySecurityPolicyRules.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule"

`DeleteServerTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.serverTlsPolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy"

`DeleteTlsInspectionPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy
稽核記錄類型：資料存取
權限：
- networksecurity.tlsInspectionPolicies.delete - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy"

`DeleteUrlList`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList
稽核記錄類型：管理員活動
權限：
- networksecurity.urlLists.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList"

`GetAuthorizationPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy
稽核記錄類型：資料存取
權限：
- networksecurity.authorizationPolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy"

`GetClientTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy
稽核記錄類型：資料存取
權限：
- networksecurity.clientTlsPolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy"

`GetGatewaySecurityPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy
稽核記錄類型：資料存取
權限：
- networksecurity.gatewaySecurityPolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy"

`GetGatewaySecurityPolicyRule`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule
稽核記錄類型：資料存取
權限：
- networksecurity.gatewaySecurityPolicyRules.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule"

`GetServerTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy
稽核記錄類型：資料存取
權限：
- networksecurity.serverTlsPolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy"

`GetTlsInspectionPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy
稽核記錄類型：資料存取
權限：
- networksecurity.tlsInspectionPolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy"

`GetUrlList`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList
稽核記錄類型：資料存取
權限：
- networksecurity.urlLists.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList"

`ListAuthorizationPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies
稽核記錄類型：資料存取
權限：
- networksecurity.authorizationPolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies"

`ListClientTlsPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies
稽核記錄類型：資料存取
權限：
- networksecurity.clientTlsPolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies"

`ListGatewaySecurityPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies
稽核記錄類型：資料存取
權限：
- networksecurity.gatewaySecurityPolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies"

`ListGatewaySecurityPolicyRules`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules
稽核記錄類型：資料存取
權限：
- networksecurity.gatewaySecurityPolicyRules.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules"

`ListServerTlsPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies
稽核記錄類型：資料存取
權限：
- networksecurity.serverTlsPolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies"

`ListTlsInspectionPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies
稽核記錄類型：資料存取
權限：
- networksecurity.tlsInspectionPolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies"

`ListUrlLists`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists
稽核記錄類型：資料存取
權限：
- networksecurity.urlLists.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists"

`UpdateAuthorizationPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.authorizationPolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy"

`UpdateClientTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.clientTlsPolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy"

`UpdateGatewaySecurityPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.gatewaySecurityPolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy"

`UpdateGatewaySecurityPolicyRule`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule
稽核記錄類型：管理員活動
權限：
- networksecurity.gatewaySecurityPolicyRules.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule"

`UpdateServerTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.serverTlsPolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy"

`UpdateTlsInspectionPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy
稽核記錄類型：資料存取
權限：
- networksecurity.tlsInspectionPolicies.update - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy"

`UpdateUrlList`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList
稽核記錄類型：管理員活動
權限：
- networksecurity.urlLists.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList"

`google.cloud.networksecurity.v1.OrganizationAddressGroupService`

下列稽核記錄與屬於 google.cloud.networksecurity.v1.OrganizationAddressGroupService 的方法相關聯。

`AddAddressGroupItems`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems"

`CreateAddressGroup`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup"

`DeleteAddressGroup`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup"

`GetAddressGroup`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup
稽核記錄類型：資料存取
權限：
- networksecurity.addressGroups.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup"

`ListAddressGroups`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups
稽核記錄類型：資料存取
權限：
- networksecurity.addressGroups.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups"

`RemoveAddressGroupItems`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems"

`UpdateAddressGroup`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup"

`google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService`

下列稽核記錄與屬於 google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService 的方法相關聯。

`CreateSecurityProfile`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile
稽核記錄類型：管理員活動
權限：
- networksecurity.securityProfiles.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile"

`CreateSecurityProfileGroup`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup
稽核記錄類型：管理員活動
權限：
- networksecurity.securityProfileGroups.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup"

`DeleteSecurityProfile`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile
稽核記錄類型：管理員活動
權限：
- networksecurity.securityProfiles.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile"

`DeleteSecurityProfileGroup`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup
稽核記錄類型：管理員活動
權限：
- networksecurity.securityProfileGroups.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup"

`GetSecurityProfile`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile
稽核記錄類型：資料存取
權限：
- networksecurity.securityProfiles.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile"

`GetSecurityProfileGroup`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup
稽核記錄類型：資料存取
權限：
- networksecurity.securityProfileGroups.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup"

`ListSecurityProfileGroups`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups
稽核記錄類型：資料存取
權限：
- networksecurity.securityProfileGroups.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups"

`ListSecurityProfiles`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles
稽核記錄類型：資料存取
權限：
- networksecurity.securityProfiles.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles"

`UpdateSecurityProfile`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile
稽核記錄類型：管理員活動
權限：
- networksecurity.securityProfiles.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile"

`UpdateSecurityProfileGroup`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup
稽核記錄類型：管理員活動
權限：
- networksecurity.securityProfileGroups.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup"

`google.iam.v1.IAMPolicy`

下列稽核記錄與屬於 google.iam.v1.IAMPolicy 的方法相關聯。

`GetIamPolicy`

方法：GetIamPolicy
稽核記錄類型：資料存取
權限：
- networksecurity.authorizationPolicies.getIamPolicy - ADMIN_READ
- networksecurity.clientTlsPolicies.getIamPolicy - ADMIN_READ
- networksecurity.serverTlsPolicies.getIamPolicy - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="GetIamPolicy"

`SetIamPolicy`

方法：SetIamPolicy
稽核記錄類型：管理員活動
權限：
- networksecurity.addressGroups.setIamPolicy - ADMIN_WRITE
- networksecurity.authorizationPolicies.setIamPolicy - ADMIN_WRITE
- networksecurity.clientTlsPolicies.setIamPolicy - ADMIN_WRITE
- networksecurity.serverTlsPolicies.setIamPolicy - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="SetIamPolicy"

`google.longrunning.Operations`

下列稽核記錄與屬於 google.longrunning.Operations 的方法相關聯。

`DeleteOperation`

方法：google.longrunning.Operations.DeleteOperation
稽核記錄類型：管理員活動
權限：
- networksecurity.operations.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

`GetOperation`

方法：google.longrunning.Operations.GetOperation
稽核記錄類型：資料存取
權限：
- networksecurity.operations.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.longrunning.Operations.GetOperation"

可用的稽核記錄

Cloud Next Generation Firewall 提供下列類型的稽核記錄：

管理員活動稽核記錄

包括寫入中繼資料或設定資訊的「管理員寫入」作業。

您無法停用管理員活動稽核記錄。
資料存取稽核記錄

包括讀取中繼資料或設定資訊的「管理員讀取」作業。

如要接收資料存取稽核記錄，您必須明確啟用這類記錄。

如需稽核記錄類型的完整說明，請參閱「稽核記錄類型」。

稽核記錄格式

稽核記錄項目包含下列物件：

記錄項目本身，屬於 LogEntry 類型的物件。實用的欄位包括：
- logName 包含資源 ID 和稽核記錄類型。
- resource 包含稽核作業的目標。
- timeStamp 包含稽核作業的時間。
- protoPayload 包含稽核的資訊。
稽核記錄資料，這是儲存在記錄項目 protoPayload 欄位中的 AuditLog 物件。
選用的服務專屬稽核資訊，這是服務專屬物件。如果是較早的整合，這個物件會保留在 AuditLog 物件的 serviceData 欄位中；較新的整合則使用 metadata 欄位。

如要瞭解這些物件中的其他欄位，以及如何解讀這些資料，請參閱「瞭解稽核記錄」一文。

記錄檔名稱

Cloud 稽核記錄的記錄名稱包含資源 ID，可指出擁有稽核記錄的Trusted Cloud 專案或其他 Trusted Cloud 實體，以及記錄中包含的是管理員活動、資料存取、政策遭拒或系統事件稽核記錄資料。

以下是稽核記錄名稱，包括資源 ID 的變數：

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Factivity
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

啟用稽核記錄

系統一律會啟用管理員活動稽核記錄，且該記錄無法停用。

資料存取稽核記錄預設為停用，且除非明確啟用，否則系統不會寫入這類記錄。唯一的例外是 BigQuery 的資料存取稽核記錄，該記錄無法停用。

如要瞭解如何啟用部分或所有資料存取稽核記錄，請參閱「啟用資料存取稽核記錄」一文。

查看稽核記錄

您可以查詢所有稽核記錄，也可以依稽核記錄名稱查詢記錄。稽核記錄名稱包含您要查看稽核記錄資訊的 Trusted Cloud 專案、資料夾、帳單帳戶或機構的資源 ID。查詢可以指定已建立索引的 LogEntry 欄位，如果您使用支援 SQL 查詢的「記錄檔分析」頁面，則可以將查詢結果顯示為圖表。

如要進一步瞭解如何查詢記錄，請參閱下列頁面：

您可以使用Trusted Cloud 控制台、Google Cloud CLI 或 Logging API，在 Cloud Logging 中查看稽核記錄。

控制台

在 Trusted Cloud 控制台中，您可以使用「記錄檔探索工具」擷取 Trusted Cloud 專案、資料夾或機構的稽核記錄項目：

前往 Trusted Cloud 控制台的「Logs Explorer」頁面：
前往「Logs Explorer」(記錄檔探索工具)

如果您是使用搜尋列尋找這個頁面，請選取子標題為「Logging」的結果。
選取現有的 Trusted Cloud 專案、資料夾或機構。
如要顯示所有稽核記錄，請在查詢編輯器欄位中輸入下列任一查詢，然後按一下「執行查詢」：
```
logName:"cloudaudit.googleapis.com"
```
```
protoPayload."@type"="type.googleapis.com/google.cloud.audit.AuditLog"
```
如要顯示特定資源和稽核記錄類型的稽核記錄，請在「查詢產生器」窗格中執行下列操作：
- 在「資源類型」中，選取要查看稽核記錄的 Trusted Cloud 資源。
- 在「記錄名稱」中，選取要查看的稽核記錄類型：
  - 如要查看管理員活動稽核記錄，請選取「activity」。
  - 如要查看資料存取稽核記錄，請選取「data_access」data_access。
  - 如要查看系統事件稽核記錄，請選取「system_event」system_event。
  - 如要查看「政策遭拒」稽核記錄，請選取「政策」。
- 點選「執行查詢」
如果沒有看到這些選項，表示 Trusted Cloud 專案、資料夾或機構中沒有這類型的稽核記錄。

如果無法在記錄檔探索工具中查看記錄，請參閱疑難排解資訊。

如要進一步瞭解如何使用記錄檔探索工具查詢，請參閱「在記錄檔探索工具中建構查詢」。如要瞭解如何使用 Gemini 總結記錄檔探索工具中的記錄項目，請參閱「藉助 Gemini 總結記錄項目重點」一文。

gcloud

Google Cloud CLI 提供 Logging API 的指令列介面。並在每個記錄名稱中提供有效的資源 ID。舉例來說，如果查詢包含 PROJECT_ID，則您提供的專案 ID 必須參照目前選取的Trusted Cloud 專案。

如要讀取 Trusted Cloud 專案層級的稽核記錄項目，請執行下列指令：

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

如要讀取資料夾層級的稽核記錄項目，請執行下列指令：

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

如要讀取機構層級的稽核記錄項目，請執行下列指令：

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

如要讀取 Cloud Billing 帳戶層級的稽核記錄項目，請執行下列指令：

gcloud logging read "logName : billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com" \
    --billing-account=BILLING_ACCOUNT_ID

在指令中加入 --freshness 旗標，即可讀取超過 1 天前的記錄。

如要進一步瞭解如何使用 gcloud CLI，請參閱 gcloud logging read。

API

建構查詢時，請在每個記錄名稱中提供有效的資源 ID。舉例來說，如果查詢包含 PROJECT_ID，則您提供的專案 ID 必須參照目前選取的Trusted Cloud 專案。

舉例來說，如要使用 Logging API 查看專案層級的稽核記錄項目，請按照下列步驟操作：

前往 entries.list 方法說明文件中的「Try this API」(試用這個 API) 區段。
將下列內容放入「Try this API」(試用這個 API) 表單的「Request body」(要求主體) 部分。按一下這份已預先填入資料的表單就能自動填入要求主體，但您必須在每個記錄名稱中提供有效的 PROJECT_ID。
```
{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}
```
按一下 [Execute] (執行)。