我使用BigQuery的AuditLog来查看公司外部通过“ protoPayload”字段中“ requestMetadata”字段中的callerIP对BigQuery的访问权限,但是自2018/9/1起,callerIP中的值已经消失了日本时间,当“ protoPayload”字段中的“ methodName”设置为“ jobservice.jobcompleted”时。
当“ methodName”设置为“ jobservice.insert”,“ jobservice.query”等其他名称时,callerIP照常显示。
BigQuery的AuditLog的规范是否已更改为显示callerIP?
当“ methodName”设置为“ jobservice.jobcompleted”时,我该怎么做才能再次显示callerIP?
(尽管如果我只是想查看公司外部使用callerIP对BigQuery的访问,似乎也可以使用“ jobservice.query”。)
cf:AuditLog
答案 0 :(得分:1)
您可以通过自我连接获得所需的数据:
SELECT a.protopayload_auditlog.requestMetadata.callerIp
FROM `your-project.audit.cloudaudit_googleapis_com_data_access_20180904` a
JOIN `your-project.audit.cloudaudit_googleapis_com_data_access_20180904` b
ON
a.protopayload_auditlog.servicedata_v1_bigquery.jobInsertResponse.resource.jobName.jobId
=b.protopayload_auditlog.servicedata_v1_bigquery.jobCompletedEvent.job.jobName.jobId
我没有实现这些更改的原因的其他信息,但是我可以确认八月份的两行都显示了callerIp,而现在只有jobInsertResponse了。