Question

Я использую AuditLog BigQuery, чтобы увидеть доступ извне моей компании к BigQuery с callerIP в поле «requestMetadata» в поле «protoPayload», но значение в callerIP как-то исчезло с 2018/9/1 по японскому времени, когда «methodName» в поле «protoPayload» устанавливается как «jobservice.jobcompleted».
callerIP отображается как обычно, когда «methodName» установлено как другие, такие как «jobservice.insert», «jobservice.query» и т. Д.

Была ли изменена спецификация в AuditLog BigQuery для отображения callerIP?
Как мне сделать, чтобы снова показать callerIP, когда "methodName" установлен как "jobservice.jobcompleted"?
(хотя кажется, что «jobservice.query» также работает, если я просто хочу увидеть доступ извне моей компании к BigQuery с callerIP).

ср Auditlog

Felipe Hoffa · Answer 1 · 05 сентября 2018

Вы можете получить нужные данные, выполнив самостоятельное соединение:

SELECT a.protopayload_auditlog.requestMetadata.callerIp 
FROM `your-project.audit.cloudaudit_googleapis_com_data_access_20180904`  a
JOIN `your-project.audit.cloudaudit_googleapis_com_data_access_20180904`  b
ON 
 a.protopayload_auditlog.servicedata_v1_bigquery.jobInsertResponse.resource.jobName.jobId
 =b.protopayload_auditlog.servicedata_v1_bigquery.jobCompletedEvent.job.jobName.jobId

У меня нет дополнительной информации о том, почему эти изменения были реализованы, но я могу подтвердить, что в августе в обеих строках отображался callerIp - в то время как теперь только один из JobInsertResponse показывает.

Как я могу увидеть CallerIP на AuditLog BigQuery?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу увидеть CallerIP на AuditLog BigQuery?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы