این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

ثبت حسابرسی

این صفحه گزارش‌های حسابرسی ایجاد شده توسط Cloud Search را به عنوان بخشی از Cloud Audit Logs شرح می‌دهد.

نمای کلی

سرویس‌های گوگل کلود، گزارش‌های حسابرسی را می‌نویسند تا به شما در پاسخ به سوالات «چه کسی، چه کاری را، کجا و چه زمانی انجام داده است» در منابعتان کمک کنند. پروژه‌های ابری شما فقط شامل گزارش‌های حسابرسی برای منابعی هستند که مستقیماً درون پروژه قرار دارند. سایر نهادها، مانند پوشه‌ها، سازمان‌ها و حساب‌های پرداخت ابری، شامل گزارش‌های حسابرسی برای خود نهاد هستند.

برای مرور کلی گزارش‌های حسابرسی ابری، به گزارش‌های حسابرسی ابری مراجعه کنید. برای درک عمیق‌تر گزارش‌های حسابرسی ابری، درک گزارش‌های حسابرسی را مرور کنید.

گزارش‌های حسابرسی ابری، گزارش‌های حسابرسی زیر را برای هر پروژه، پوشه و سازمان ابری ارائه می‌دهد:

لاگ‌های حسابرسی فعالیت ادمین شامل ورودی‌های مربوط به روش‌هایی است که عملیات نوشتن ادمین را انجام می‌دهند. روش‌های مربوط به عملیات نوشتن ادمین: فعالیت ادمین در بخش عملیات حسابرسی‌شده که به‌زودی منتشر خواهد شد، پوشش داده می‌شوند.
لاگ‌های حسابرسی دسترسی به داده‌ها شامل ورودی‌های مربوط به روش‌هایی است که عملیات خواندن توسط مدیر، نوشتن داده و خواندن داده را انجام می‌دهند. روش‌های مربوط به عملیات دسترسی به داده‌ها: خواندن توسط مدیر، دسترسی به داده‌ها: نوشتن داده، دسترسی به داده‌ها: خواندن داده در بخش عملیات حسابرسی‌شده که به‌زودی منتشر خواهد شد، پوشش داده شده‌اند.
گزارش‌های حسابرسی رویدادهای سیستم
گزارش‌های حسابرسی رد شده از سیاست

Cloud Search گزارش‌های حسابرسی فعالیت ادمین را می‌نویسد، که عملیاتی را ثبت می‌کند که پیکربندی یا ابرداده یک منبع را تغییر می‌دهند. شما نمی‌توانید گزارش‌های حسابرسی فعالیت ادمین را غیرفعال کنید.

فقط در صورتی که صراحتاً فعال باشد ، Cloud Search گزارش‌های حسابرسی دسترسی به داده‌ها را می‌نویسد. گزارش‌های حسابرسی دسترسی به داده‌ها شامل فراخوانی‌های API هستند که پیکربندی یا فراداده منابع را می‌خوانند، و همچنین شامل فراخوانی‌های API کاربرمحور هستند که داده‌های منابع ارائه شده توسط کاربر را ایجاد، اصلاح یا می‌خوانند.

جستجوی ابری، گزارش‌های حسابرسی رویدادهای سیستم را ثبت نمی‌کند.

جستجوی ابری، گزارش‌های حسابرسی مربوط به سیاست رد شده را نمی‌نویسد.

عملیات حسابرسی شده

در ادامه خلاصه‌ای از عملیات API مربوط به هر نوع گزارش حسابرسی در Cloud Search ارائه شده است:

دسته بندی گزارش های حسابرسی	عملیات جستجوی ابری
فعالیت مدیر: نوشتن توسط مدیر	نمایه‌سازی.منابع داده.طرحواره به‌روزرسانی نمایه‌سازی.منابع داده.حذف طرحواره تنظیمات.منابع داده.ایجاد تنظیمات.منابع داده.حذف تنظیمات.منابع داده.به‌روزرسانی تنظیمات.جستجوی برنامه‌ها.ایجاد تنظیمات.جستجوی برنامه‌ها.حذف تنظیمات.جستجوی برنامه‌ها.تنظیم مجدد تنظیمات.جستجوی برنامه‌ها.به‌روزرسانی تنظیمات.به‌روزرسانی مشتری cloudsearch.IdentitySourceService.create به‌روزرسانی سرویس منبع هویت در cloudsearch cloudsearch.IdentitySourceService.delete
دسترسی به داده‌ها: خواندن توسط مدیر	نمایه‌سازی.منابع داده.دریافت طرحواره تنظیمات.منابع داده.دریافت تنظیمات.منابع داده.لیست تنظیمات.جستجوی برنامه‌ها.دریافت تنظیمات.جستجوی برنامه‌ها.لیست تنظیمات.دریافت مشتری cloudsearch.IdentitySourceService.get cloudsearch.IdentitySourceService.list
دسترسی به داده‌ها: نوشتن داده‌ها	فهرست‌بندی.منابع داده.اقلام.حذف فهرست‌بندی.منابع داده.اقلام.حذف اقلام صف فهرست بندی.منابع داده.اقلام.شاخص فهرست‌بندی.منابع داده.اقلام.نظرسنجی فهرست‌بندی.منابع داده.اقلام.افزودن فهرست‌بندی.منابع داده.اقلام.بدون رزرو فهرست‌بندی.منابع داده.اقلام.آپلود رسانه.آپلود
دسترسی به داده‌ها: خواندن داده‌ها	فهرست‌بندی.منابع داده.اقلام.دریافت فهرست.منابع داده.اقلام.فهرست عملیات.دریافت لیست عملیات اشکال‌زدایی.منابع داده.آیتم‌ها.بررسی دسترسی اشکال‌زدایی.منابع داده.آیتم‌ها.جستجو توسط آدرس نمایش آمار.دریافت شاخص stats.getQuery آمار.دریافت جلسه آمار.دریافت کاربر دریافت آمار.شاخص.منابع داده آمار.پرسش.جستجوی برنامه ها.دریافت آمار.جلسه.جستجوی برنامه‌ها.دریافت آمار.کاربر.جستجوی برنامه‌ها.دریافت اشکال‌زدایی.identitysources.items.listForunmappedidentity اشکال‌زدایی.هویت‌منابع.داده‌های نگاشت‌نشده.لیست اشکال‌زدایی.منابع داده.آیتم‌ها.لیست‌های نگاشت‌نشده لیست منابع پرس و جو پرس و جو.پیشنهاد پرس و جو.جستجو برنامه‌ی stats.getSearch

قالب گزارش حسابرسی

ورودی‌های گزارش حسابرسی - که می‌توان آن‌ها را در Cloud Logging با استفاده از Logs Explorer، Cloud Logging API یا ابزار خط فرمان gcloud مشاهده کرد - شامل اشیاء زیر هستند:

خودِ ورودی لاگ، که یک شیء از نوع LogEntry است. فیلدهای مفید شامل موارد زیر هستند:

logName شامل شناسه منبع و نوع لاگ حسابرسی است.
این resource شامل هدف عملیات حسابرسی شده است.
timeStamp شامل زمان عملیات حسابرسی شده است.
protoPayload حاوی اطلاعات حسابرسی شده است.
داده‌های ثبت وقایع حسابرسی، که یک شیء AuditLog است که در فیلد protoPayload از ورودی گزارش نگهداری می‌شود.

اطلاعات حسابرسی اختیاری مختص سرویس، که یک شیء مختص سرویس است. برای یکپارچه‌سازی‌های قبلی، این شیء در فیلد serviceData از شیء AuditLog نگهداری می‌شود؛ یکپارچه‌سازی‌های بعدی از فیلد metadata استفاده می‌کنند.

برای فیلدهای دیگر در این اشیاء و نحوه تفسیر آنها، بخش «درک گزارش‌های حسابرسی» را مرور کنید.

نام لاگ

نام منابع گزارش‌های حسابرسی ابری، پروژه ابری یا دیگر موجودیت‌های گوگل کلود که مالک گزارش‌های حسابرسی هستند را نشان می‌دهد و اینکه آیا گزارش شامل داده‌های گزارش فعالیت مدیریتی، دسترسی به داده‌ها، رد خط‌مشی یا گزارش حسابرسی رویدادهای سیستم است یا خیر. به عنوان مثال، موارد زیر نام‌های گزارش را برای گزارش‌های حسابرسی فعالیت مدیریتی در سطح پروژه و گزارش‌های حسابرسی دسترسی به داده‌های یک سازمان نشان می‌دهد. متغیرها نشان‌دهنده شناسه‌های پروژه و سازمان هستند.

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

نام سرویس

گزارش‌های حسابرسی Cloud Search از نام سرویس cloudsearch.googleapis.com استفاده می‌کنند.

انواع منابع

گزارش‌های حسابرسی Cloud Search از نوع منبع audited_resource برای همه گزارش‌های حسابرسی استفاده می‌کنند.

برای فهرستی از انواع منابع دیگر، به انواع منابع تحت نظارت مراجعه کنید.

فعال کردن گزارش‌گیری حسابرسی

به طور پیش‌فرض، ثبت گزارش حسابرسی برای Cloud Search API غیرفعال است. برای فعال کردن ثبت گزارش حسابرسی برای Google Cloud Search:

(اختیاری) اگر پروژه‌ای برای ذخیره گزارش‌ها در پلتفرم ابری گوگل ایجاد نکرده‌اید، به پیکربندی دسترسی به API جستجوی ابری گوگل مراجعه کنید.
شناسه پروژه را برای فضای ابری گوگل که می‌خواهید گزارش‌ها را در آن ذخیره کنید، دریافت کنید. برای یادگیری نحوه دریافت شناسه پروژه، به شناسایی پروژه‌ها مراجعه کنید.
برای فعال کردن ثبت گزارش حسابرسی برای یک API خاص، باید دسته گزارش آن را برای فعال کردن تعیین کنید. برای APIها و دسته‌های مربوط به آنها، به عملیات حسابرسی شده در اوایل این سند مراجعه کنید.
از متد updateCustomer() REST API برای به‌روزرسانی auditLogSettings با دسته‌بندی‌های گزارش استفاده کنید تا موارد زیر فعال شوند:
1. یک توکن دسترسی OAuth 2.0 از سرور احراز هویت گوگل دریافت کنید. برای اطلاعات بیشتر در مورد دریافت توکن، به مرحله 2 استفاده از OAuth 2.0 برای دسترسی به APIهای گوگل مراجعه کنید. هنگام دریافت توکن دسترسی، از یکی از حوزه‌های OAuth زیر استفاده کنید:
  - https://www.googleapis.com/auth/cloud_search.settings.indexing
  - https://www.googleapis.com/auth/cloud_search.settings
  - https://www.googleapis.com/auth/cloud_search
2. دستور curl زیر را اجرا کنید.
```
curl --request PATCH \
'https://cloudsearch.googleapis.com/v1/settings/customer?updateMask=auditLoggingSettings&key=[YOUR_API_KEY]' \
--header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \
--header 'Content-Type: application/json' \
--data '{"auditLoggingSettings": { "project": "projects/PROJECT_ID", "CATEGORY1": "true", "CATEGORY2": "true" } }'
```
کجا:
- YOUR_ACCESS_TOKEN توکن دسترسی OAuth 2.0 است که در مرحله 4a به دست آمده است.
- PROJECT_ID شناسه پروژه‌ای است که در مرحله ۲ به دست آمده است.
- CATEGORY1 ، CATEGORY2 ، … دسته‌هایی هستند که در مرحله ۳ برای فعال‌سازی انتخاب کردید. مقادیر معتبر عبارتند از logAdminReadActions ، logDataWriteActions و logDataReadActions . اقدامات نوشتن ادمین به طور پیش‌فرض فعال هستند و نمی‌توان آنها را غیرفعال کرد. اگر می‌خواهید ثبت وقایع حسابرسی برای متدهای پرس‌وجو انجام شود، باید دسته خواندن داده‌ها را فعال کنید.
پس از به‌روزرسانی AuditLoggingSettings ، درخواست‌های بیشتر به Cloud Search API یک گزارش حسابرسی در شناسه پروژه مشخص شده در AuditLoggingSettings ایجاد می‌کنند.
ثبت گزارش حسابرسی برای متدهای پرس‌وجو مستلزم فعال بودن دسته‌بندی خواندن داده‌ها است (که در مرحله ۴ انجام شد). برای فعال کردن ثبت گزارش حسابرسی برای متدهای پرس‌وجو ( query.sources.list ، query.suggest و query.search ) مراحل اضافی زیر را دنبال کنید:
1. برای هر برنامه جستجویی که می‌خواهید ثبت گزارش حسابرسی را برای آن فعال کنید، نام را بازیابی کنید. نام باید به شکل searchapplications/<search_application_id> باشد.
2. از این نام برای فراخوانی settings.searchapplications.update با تنظیم enableAuditLog روی true استفاده کنید.
برای فعال کردن ثبت گزارش حسابرسی برای تماس‌ها از cloudsearch.google.com ، مطمئن شوید که دسته‌بندی خواندن داده‌ها فعال است (مرحله ۴). علاوه بر این، مرحله ۵ب را با name searchapplications/default انجام دهید.

پس از فعال شدن، گزارش‌ها را می‌توان در بخش Logs Explorer در کنسول Google Cloud مشاهده کرد. از فیلتر زیر برای مشاهده فقط گزارش‌های حسابرسی Cloud Search استفاده کنید:

protoPayload.serviceName="cloudsearch.googleapis.com"

برای اطلاعات در مورد نحوه مشاهده گزارش‌ها، به نمای کلی کاوشگر گزارش‌ها مراجعه کنید.

مجوزهای گزارش حسابرسی

مجوزها و نقش‌های مدیریت هویت و دسترسی تعیین می‌کنند که کدام گزارش‌های حسابرسی را می‌توانید مشاهده یا صادر کنید. گزارش‌ها در پروژه‌های ابری و برخی نهادهای دیگر از جمله سازمان‌ها، پوشه‌ها و حساب‌های پرداخت ابری قرار دارند. برای اطلاعات بیشتر، به درک نقش‌ها مراجعه کنید.

برای مشاهده گزارش‌های حسابرسی فعالیت ادمین، باید یکی از نقش‌های IAM زیر را در پروژه‌ای که شامل گزارش‌های حسابرسی شما است، داشته باشید:

مالک پروژه، ویرایشگر پروژه یا نمایشگر پروژه
نقش مشاهده‌گر گزارش‌های ثبت وقایع
یک نقش IAM سفارشی با مجوز IAM از logging.logEntries.list

برای مشاهده گزارش‌های حسابرسی دسترسی به داده‌ها، باید یکی از نقش‌های زیر را در پروژه‌ای که شامل گزارش‌های حسابرسی شما است، داشته باشید:

مالک پروژه
نقش مشاهده‌گر گزارش‌های خصوصی در Logging
یک نقش IAM سفارشی با مجوز IAM از نوع logging.privateLogEntries.list

اگر از گزارش‌های حسابرسی یک نهاد غیرپروژه‌ای، مانند یک سازمان، استفاده می‌کنید، نقش‌های پروژه ابری را به نقش‌های سازمانی مناسب تغییر دهید.

مشاهده گزارش‌ها

برای یافتن و مشاهده گزارش‌های حسابرسی، باید شناسه پروژه، پوشه یا سازمانی که می‌خواهید اطلاعات گزارش حسابرسی آن را مشاهده کنید، در فضای ابری (Cloud) بدانید. می‌توانید فیلدهای LogEntry شده دیگری مانند resource.type را نیز مشخص کنید؛ برای جزئیات بیشتر، به Build queries در Logs Explorer مراجعه کنید.

نام‌های گزارش حسابرسی در زیر آمده است؛ این نام‌ها شامل متغیرهایی برای شناسه‌های پروژه، پوشه یا سازمان ابری هستند:

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

شما چندین گزینه برای مشاهده ورودی‌های گزارش حسابرسی خود دارید.

کنسول

شما می‌توانید از Logs Explorer در Cloud Console برای بازیابی ورودی‌های گزارش حسابرسی برای پروژه Cloud خود استفاده کنید:

در کنسول ابری، به صفحه Logging > Logs Explorer بروید.
به صفحه کاوشگر گزارش‌ها بروید
نکته: اگر از صفحه‌ی Legacy Logs Viewer استفاده می‌کنید، به صفحه‌ی Logs Explorer بروید.
در صفحه Logs Explorer ، یک پروژه ابری موجود را انتخاب کنید.
در پنل سازنده‌ی کوئری ، موارد زیر را انجام دهید:
- در بخش Resource ، نوع منبع Google Cloud که می‌خواهید گزارش‌های حسابرسی آن را ببینید، انتخاب کنید.
- در قسمت Log name ، نوع گزارش حسابرسی که می‌خواهید ببینید را انتخاب کنید:
  - برای گزارش‌های حسابرسی فعالیت مدیر، activity را انتخاب کنید.
  - برای گزارش‌های حسابرسی دسترسی به داده‌ها، data_access را انتخاب کنید.
  - برای گزارش‌های حسابرسی رویداد سیستم، system_event را انتخاب کنید.
  - برای گزارش‌های حسابرسی مربوط به عدم پذیرش سیاست (Policy Denied audit logs)، گزینه policy را انتخاب کنید.
اگر این گزینه‌ها را نمی‌بینید، پس هیچ گزارش حسابرسی از آن نوع در پروژه Cloud موجود نیست.
برای جزئیات بیشتر در مورد پرس‌وجو با استفاده از Logs Explorer جدید، به بخش «ساخت پرس‌وجوها در Logs Explorer» مراجعه کنید.

جی‌کلاود

gcloud یک رابط خط فرمان برای API ثبت وقایع (Logging API) ارائه می‌دهد. در هر یک از نام‌های گزارش، یک PROJECT_ID ، FOLDER_ID یا ORGANIZATION_ID معتبر وارد کنید.

برای خواندن ورودی‌های گزارش حسابرسی سطح پروژه Google Cloud خود، دستور زیر را اجرا کنید:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

برای خواندن ورودی‌های گزارش حسابرسی در سطح پوشه، دستور زیر را اجرا کنید:

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

برای خواندن ورودی‌های لاگ حسابرسی سطح سازمان، دستور زیر را اجرا کنید:

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

برای اطلاعات بیشتر در مورد استفاده از ابزار gcloud، به gcloud logging read مراجعه کنید.

رابط برنامه‌نویسی کاربردی

هنگام ساخت کوئری‌های خود، متغیرها را با مقادیر معتبر جایگزین کنید، نام یا شناسه‌های لاگ حسابرسی سطح پروژه، سطح پوشه یا سطح سازمان مناسب را همانطور که در نام‌های لاگ حسابرسی ذکر شده است، جایگزین کنید. به عنوان مثال، اگر کوئری شما شامل PROJECT_ID باشد، شناسه پروژه‌ای که ارائه می‌دهید باید به پروژه ابری انتخاب شده فعلی اشاره کند.

برای استفاده از API لاگینگ برای مشاهده ورودی‌های لاگ حسابرسی خود، موارد زیر را انجام دهید:

برای متد entries.list به بخش «این API را امتحان کنید» در مستندات بروید.
کد زیر را در قسمت بدنه درخواست (Request body) فرم «این API را امتحان کنید» (Try this API) قرار دهید. کلیک روی این فرم از پیش پر شده، بدنه درخواست را به طور خودکار پر می‌کند، اما باید یک PROJECT_ID معتبر در هر یک از نام‌های گزارش (log name) وارد کنید.
```
{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}
```
روی اجرا کلیک کنید.

برای جزئیات بیشتر در مورد پرس‌وجو، به ثبت زبان پرس‌وجو مراجعه کنید.

برای مشاهده‌ی نمونه‌ای از ورودی‌های گزارش حسابرسی و نحوه‌ی یافتن مهم‌ترین اطلاعات موجود در آن، به بخش «درک گزارش‌های حسابرسی» مراجعه کنید.

صادر کردن گزارش‌های حسابرسی

شما می‌توانید گزارش‌های حسابرسی را به همان روشی که انواع دیگر گزارش‌ها را صادر می‌کنید، صادر کنید. برای جزئیات بیشتر در مورد نحوه صادر کردن گزارش‌های خود، به بخش صادر کردن گزارش‌ها مراجعه کنید. در اینجا برخی از کاربردهای صادر کردن گزارش‌های حسابرسی آمده است:

برای نگهداری گزارش‌های حسابرسی برای مدت طولانی‌تر یا استفاده از قابلیت‌های جستجوی قدرتمندتر، می‌توانید کپی‌هایی از گزارش‌های حسابرسی خود را به Cloud Storage، BigQuery یا Pub/Sub صادر کنید. با استفاده از Pub/Sub، می‌توانید به برنامه‌های دیگر، مخازن دیگر و اشخاص ثالث صادر کنید.
برای مدیریت گزارش‌های حسابرسی خود در کل سازمان، می‌توانید سینک‌های تجمیعی ایجاد کنید که می‌توانند گزارش‌ها را از هر یا همه پروژه‌های ابری در سازمان صادر کنند.
اگر گزارش‌های حسابرسی دسترسی به داده‌های فعال شما، پروژه‌های ابری شما را از سهمیه گزارش‌هایشان فراتر می‌برند، می‌توانید گزارش‌های حسابرسی دسترسی به داده‌ها را صادر کرده و از گزارش‌گیری مستثنی کنید. برای جزئیات بیشتر، به بخش مستثنی کردن گزارش‌ها مراجعه کنید.

قیمت‌گذاری و حفظ مشتری

Cloud Logging برای گزارش‌های حسابرسی که قابل غیرفعال کردن نیستند، از جمله تمام گزارش‌های حسابرسی فعالیت‌های مدیریتی، هزینه‌ای از شما دریافت نمی‌کند. Cloud Logging برای گزارش‌های حسابرسی دسترسی به داده‌ها که صریحاً درخواست می‌کنید، هزینه‌ای از شما دریافت می‌کند.

برای اطلاعات بیشتر در مورد قیمت‌گذاری گزارش‌های حسابرسی، به قیمت‌گذاری مجموعه عملیات گوگل کلود مراجعه کنید.

مدت زمان ذخیره‌سازی مرتبط با گزارش‌های حسابرسی Cloud Search عبارتند از:

گزارش‌های فعالیت مدیر (یا گزارش‌های نوشتن مدیر) - این گزارش‌ها به مدت ۴۰۰ روز نگهداری می‌شوند.
گزارش‌های دسترسی به داده‌ها (خواندن توسط مدیر، نوشتن داده‌ها و خواندن داده‌ها) - این گزارش‌ها به مدت 30 روز نگهداری می‌شوند.

برای اطلاعات بیشتر در مورد مدت زمان ذخیره‌سازی، به دوره‌های نگهداری گزارش‌ها مراجعه کنید.

محدودیت‌های فعلی

ثبت گزارش حسابرسی Cloud Search در حال حاضر این محدودیت‌ها را دارد:

اندازه ورودی لاگ باید کمتر از ۵۱۲ کیلوبایت باشد. اگر اندازه از ۵۱۲ کیلوبایت بیشتر شود، پاسخ از ورودی لاگ حذف می‌شود. اگر این کار اندازه را به ۵۱۲ کیلوبایت یا کمتر کاهش ندهد، درخواست حذف می‌شود. در نهایت، اگر اندازه همچنان از ۵۱۲ کیلوبایت بیشتر باشد، ورودی لاگ حذف می‌شود.
بدنه‌های پاسخ برای متدهای list() ، get() و suggest() ثبت نمی‌شوند. با این حال، وضعیت پاسخ‌ها در دسترس است.
فقط فراخوانی‌های API کوئری از cloudsearch.google.com (در صورت فعال بودن) و برنامه‌های جستجوی مشتری ثبت می‌شوند.
برای فراخوانی‌های search() ، فقط Query ، RequestOptions و DataSourceRestriction در درخواست ثبت می‌شوند. در پاسخ، فقط url و فراداده (source و objectType ) برای هر SearchResult بررسی می‌شوند.
فراخوانی‌های ارسالی به بخش مدیریت جستجوی ابری و مربوط به خروجی گرفتن داده‌ها، حسابرسی نمی‌شوند.