ref. https://cloud.google.com/logging/docs/audit?hl=ja

• 管理アクティビティ監査ログ
  • リソースの構成またはメタデータを変更する API 呼び出しやその他の管理アクションに関するログエントリが含まれます。このログは、たとえば、ユーザーが VM インスタンスを作成したときや、Identity and Access Management 権限を変更したときに記録
• データアクセス監査ログ
  • リソースの構成やメタデータを読み取る API 呼び出しや、ユーザー提供のリソースデータの作成、変更、読み取りを行うユーザー主導の API 呼び出しが含まれます
• システム イベント監査ログ
  • リソースの構成を変更する Google Cloud 管理アクションのログエントリが含まれます。システム イベント監査ログは Google システムによって生成されます。直接的なユーザーのアクションによっては生成されません。