تسجيل التدقيق

توضّح هذه الصفحة سجلّات التدقيق التي ينشئها Cloud Search كجزء من Cloud Audit Logs.

نظرة عامة

تكتب خدمات Google Cloud سجلّات التدقيق لمساعدتك في الإجابة عن الأسئلة التالية: "من نفّذ الإجراء وما هو الإجراء ومكانه وتاريخه" ضمن مواردك. تحتوي مشاريعك على Cloud على سجلّات تدقيق فقط للموارد الموجودة مباشرةً داخل المشروع. تحتوي الكيانات الأخرى، مثل المجلدات والمؤسسات وحسابات الفوترة في السحابة الإلكترونية، على سجلّات تدقيق خاصة بها.

للحصول على نظرة عامة، يُرجى الاطّلاع على سجلّات تدقيق السحابة الإلكترونية. لمزيد من التفاصيل، يُرجى الاطّلاع على فهم سجلّات التدقيق.

توفّر "سجلات تدقيق السحابة" السجلات التالية لكل مشروع ومجلد ومؤسسة على السحابة:

سجلات تدقيق نشاط المشرف: إدخالات للطُرق التي تنفّذ عمليات كتابة خاصة بالمشرف.
سجلّات التدقيق في الوصول إلى المعلومات: إدخالات للطُرق التي تنفّذ عمليات قراءة المشرف وكتابة البيانات وقراءة البيانات
سجلات تدقيق أحداث النظام
سجلات تدقيق "تم رفض السياسة"

تسجّل خدمة Cloud Search سجلّات تدقيق "نشاط المشرف" لتسجيل العمليات التي تعدّل إعدادات الموارد أو البيانات الوصفية. لا يمكنك إيقاف سجلات التدقيق الخاصة بنشاط المشرف.

لا تسجّل خدمة Cloud Search سجلّات التدقيق في الوصول إلى البيانات إلا إذا فعّلتها بشكل صريح. تحتوي هذه السجلات على طلبات بيانات من واجهة برمجة التطبيقات تقرأ إعدادات الموارد أو البيانات الوصفية، وطلبات بيانات من واجهة برمجة التطبيقات من إنشاء المستخدم أو تعديله أو قراءته لبيانات الموارد المقدَّمة من المستخدم.

لا يسجّل Cloud Search أحداث النظام أو سجلّات التدقيق التي تم رفضها بسبب السياسة.

العمليات التي تمّ التدقيق فيها

يلخّص الجدول التالي عمليات واجهة برمجة التطبيقات التي تتوافق مع كل نوع من سجلات التدقيق في Cloud Search:

فئة سجلات التدقيق	عمليات Cloud Search
نشاط المشرف: كتابة المشرف	indexing.datasources.updateSchema indexing.datasources.deleteSchema settings.datasources.create settings.datasources.delete settings.datasources.update settings.searchapplications.create settings.searchapplications.delete settings.searchapplications.reset settings.searchapplications.update settings.updateCustomer cloudsearch.IdentitySourceService.create cloudsearch.IdentitySourceService.update cloudsearch.IdentitySourceService.delete
الوصول إلى البيانات: قراءة المشرف	indexing.datasources.getSchema settings.datasources.get settings.datasources.list settings.searchapplications.get settings.searchapplications.list settings.getCustomer cloudsearch.IdentitySourceService.get cloudsearch.IdentitySourceService.list
الوصول إلى البيانات: كتابة البيانات	indexing.datasources.items.delete indexing.datasources.items.deleteQueueItems indexing.datasources.items.index indexing.datasources.items.poll indexing.datasources.items.push indexing.datasources.items.unreserve indexing.datasources.items.upload media.upload
الوصول إلى البيانات: قراءة البيانات	indexing.datasources.items.get indexing.datasources.items.list operations.get operations.list debug.datasources.items.checkAccess debug.datasources.items.searchByViewUrl stats.getIndex stats.getQuery stats.getSession stats.getUser stats.index.datasources.get stats.query.searchapplications.get stats.session.searchapplications.get stats.user.search applications.get debug.identitysources.items.listForunmappedidentity debug.identitysources.unmappedids.list debug.datasources.items.unmappedids.list query.sources.list query.suggest query.search stats.getSearchapplication

تنسيق سجلّ التدقيق

تتضمّن إدخالات سجلّ التدقيق العناصر التالية. يمكنك الاطّلاع عليها في Cloud Logging باستخدام "مستكشف السجلّات" أو Cloud Logging API أو أداة سطر الأوامر gcloud.

إنّ إدخال السجلّ نفسه هو عنصر LogEntry. تشمل الحقول المفيدة ما يلي:

استبدِل logName برقم تعريف المورد ونوع سجلّ التدقيق.
‫resource: هدف العملية التي تم تدقيقها
‫timeStamp: وقت العملية التي تم تدقيقها
‫protoPayload: المعلومات التي تم تدقيقها

بيانات تسجيل أحداث التدقيق هي عنصر AuditLog في الحقل protoPayload.

معلومات التدقيق الاختيارية الخاصة بالخدمة هي عنصر خاص بالخدمة. في عمليات الدمج السابقة، يظهر هذا العنصر في الحقل serviceData الخاص بالعنصر AuditLog، بينما تستخدم عمليات الدمج اللاحقة الحقل metadata.

لمزيد من المعلومات، راجِع مقالة التعرّف على سجلّات التدقيق.

اسم السجلّ

تشير أسماء موارد Cloud Audit Logs إلى المشروع أو كيان Google Cloud الآخر الذي يملك السجلات، وإلى نوع سجلّ التدقيق. على سبيل المثال:

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

اسم الخدمة

تستخدم سجلّات التدقيق في Cloud Search اسم الخدمة cloudsearch.googleapis.com.

أنواع الموارد

تستخدِم سجلّات تدقيق Cloud Search نوع المورد audited_resource لجميع السجلّات. لمزيد من أنواع الموارد، راجِع أنواع الموارد التي تتم مراقبتها.

تفعيل تسجيل سجلّات التدقيق

يكون تسجيل بيانات التدقيق غير مفعّل تلقائيًا لواجهة برمجة التطبيقات Cloud Search API. لتفعيل تسجيل أحداث التدقيق في Cloud Search، اتّبِع الخطوات التالية:

(اختياري) إذا لم تنشئ مشروعًا على Google Cloud لتخزين السجلات، يُرجى الاطّلاع على إعداد إذن الوصول إلى Cloud Search API.
احصل على رقم تعريف المشروع على Google Cloud الذي تريد تخزين السجلّات فيه. اطّلِع على تحديد المشاريع.
تحديد فئة السجلّ المطلوب تفعيلها لواجهة برمجة تطبيقات معيّنة اطّلِع على العمليات التي تم تدقيقها.
استخدِم طريقة واجهة برمجة تطبيقات REST الخاصة بـ updateCustomer() لتعديل auditLogSettings باستخدام الفئات التالية:
1. الحصول على رمز دخول OAuth 2.0 راجِع مقالة استخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs. استخدِم أحد النطاقات التالية:
  - https://www.googleapis.com/auth/cloud_search.settings.indexing
  - https://www.googleapis.com/auth/cloud_search.settings
  - https://www.googleapis.com/auth/cloud_search
2. نفِّذ أمر curl التالي: bash curl --request PATCH \ 'https://cloudsearch.googleapis.com/v1/settings/customer?updateMask=auditLoggingSettings&key=[YOUR_API_KEY]' \ --header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \ --header 'Content-Type: application/json' \ --data '{"auditLoggingSettings": { "project": "projects/PROJECT_ID", "CATEGORY1": "true", "CATEGORY2": "true" } }' استبدِل YOUR_ACCESS_TOKEN وPROJECT_ID والفئات (logAdminReadActions أو logDataWriteActions أو logDataReadActions). يتم تفعيل إجراءات الكتابة للمشرف تلقائيًا. لتسجيل طرق طلب البحث، فعِّل فئة "قراءة البيانات".
  
  تؤدي الطلبات اللاحقة إلى واجهة برمجة تطبيقات Cloud Search إلى إنشاء سجلات في المشروع المحدّد.
يتطلّب تسجيل التدقيق لطُرق طلب البحث فئة "قراءة البيانات". لتفعيل التسجيل في query.sources.list وquery.suggest وquery.search، اتّبِع الخطوات التالية:
1. استرجِع اسم كل تطبيق بحث بالتنسيق searchapplications/<search_application_id>.
2. اتّصِل بـ "settings.searchapplications.update" مع ضبط enableAuditLog على true.
لتفعيل تسجيل التدقيق للمكالمات من cloudsearch.google.com، تأكَّد من تفعيل فئة قراءة البيانات وعدِّل searchapplications/default.

عرض السجلّات في "مستكشف السجلّات" في Google Cloud Console استخدِم هذا الفلتر لسجلّات تدقيق Cloud Search:

protoPayload.serviceName="cloudsearch.googleapis.com"

لمزيد من المعلومات، راجِع نظرة عامة على "مستكشف السجلات".

أذونات سجلّ التدقيق

تحدّد أذونات "إدارة الهوية وإمكانية الوصول" (IAM) سجلّات التدقيق التي يمكنك الاطّلاع عليها أو تصديرها. لمزيد من المعلومات، يُرجى الاطّلاع على التعرّف على الأدوار.

للاطّلاع على سجلّات تدقيق "نشاط المشرف"، يجب أن يكون لديك أحد أدوار إدارة الهوية وإمكانية الوصول (IAM) التالية:

مالك المشروع أو محرِّره أو مُشاهده
دور مُشاهد السجلات في Logging
دور مخصّص في "إدارة الهوية وإمكانية الوصول" يتضمّن الإذن logging.logEntries.list

للاطّلاع على سجلّات التدقيق في الوصول إلى المعلومات، يجب أن يكون لديك أحد الأدوار التالية:

مالك المشروع:
دور مُشاهد السجلات الخاصة
دور مخصّص في "إدارة الهوية وإمكانية الوصول" يتضمّن إذن logging.privateLogEntries.list في "إدارة الهوية وإمكانية الوصول"

إذا كنت تستخدم سجلّات التدقيق من كيان غير تابع للمشروع، مثل مؤسسة، عليك تغيير أدوار مشروع Cloud إلى أدوار مناسبة للمؤسسة.

عرض السجلات

للاطّلاع على السجلات، يجب أن يكون لديك معرّف مشروع Cloud أو المجلد أو المؤسسة. يمكنك تحديد حقول أخرى LogEntry، مثل resource.type. راجِع مقالة إنشاء طلبات البحث في "مستكشف السجلات".

تتّبع أسماء سجلّات التدقيق التنسيق التالي:

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

تتوفّر لك عدة خيارات لعرض إدخالات سجلّ التدقيق.

وحدة التحكّم

انتقِل إلى صفحة Logging > مستكشف السجلّات في وحدة تحكّم Google Cloud. الانتقال إلى "مستكشف السجلات"
اختَر مشروعك.
في جزء أداة إنشاء الاستعلامات، اختَر المرجع ونوع السجلّ. للحصول على مزيد من التفاصيل حول تنفيذ طلبات البحث باستخدام "مستكشف السجلات" الجديد، يُرجى الاطّلاع على إنشاء طلبات البحث في "مستكشف السجلات".

gcloud

نفِّذ الأمر التالي لسجلات على مستوى المشروع:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" 

  --project=PROJECT_ID

واجهة برمجة التطبيقات

انتقِل إلى قسم تجربة واجهة برمجة التطبيقات هذه للطريقة entries.list.

استخدِم نص الطلب هذا، واستبدِل PROJECT_ID برقم تعريف المشروع الذي اخترته:

{
"resourceNames": ["projects/PROJECT_ID"],
"pageSize": 5,
"filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}

انقر على تنفيذ.

لمزيد من التفاصيل حول طلبات البحث، راجِع لغة طلبات البحث في التسجيل.

للاطّلاع على نموذج إدخال في سجلّ التدقيق وكيفية العثور على أهم المعلومات فيه، راجِع فهم سجلّات التدقيق.

تصدير سجلّات التدقيق

يمكنك تصدير سجلّات التدقيق مثل السجلّات الأخرى. يُرجى الاطّلاع على تصدير السجلات.

يمكنك تصدير البيانات إلى Cloud Storage أو BigQuery أو Pub/Sub للاحتفاظ بها لفترة أطول أو إجراء بحث متقدّم.
استخدِم المجمّعات لإدارة السجلات على مستوى المؤسسة.
استبعِد سجلّات الوصول إلى البيانات لإدارة حصص السجلّات. اطّلِع على استبعاد السجلات.

الأسعار والاحتفاظ بالعملاء

لا تفرض Cloud Logging رسومًا على سجلّات تدقيق "نشاط المشرف". تفرض خدمة Cloud Logging رسومًا على سجلّات التدقيق في الوصول إلى البيانات. اطّلِع على أسعار حزمة عمليات Google Cloud.

فترات الاحتفاظ بسجلات تدقيق Cloud Search:

سجلّات نشاط المشرف: 400 يوم
سجلات الوصول إلى البيانات: 30 يومًا

القيود الحالية

قيود تسجيل التدقيق في Cloud Search:

يجب أن يكون حجم إدخال السجلّ أقل من 512 كيلوبايت. إذا تجاوز حجم إدخال 512 كيلوبايت، ستتم إزالة الحقل response. إذا كان لا يزال يتجاوز 512 كيلوبايت، تتم إزالة الحقل request. إذا كان لا يزال يتجاوز 512 كيلوبايت، سيتم تجاهل الإدخال بأكمله.
لا يتم تسجيل نصوص الاستجابة للطُرق list() وget() وsuggest().
يتم تسجيل طلبات البحث الواردة من cloudsearch.google.com وتطبيقات بحث العملاء فقط.
بالنسبة إلى مكالمات search()، يتم تسجيل Query وRequestOptions وDataSourceRestriction فقط في الطلب. تراجع الاستجابة عنوان URL والبيانات الوصفية فقط.
لا يتم تدقيق طلبات الخلفية لتصدير البيانات.