内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

全站加速_真功夫企业邮箱_免费6个月

2021-06-10 17:07 出处:欧普曼云计算 人气: 评论(0

全站加速_真功夫企业邮箱_免费6个月

作为一个审核员,你可能会花很多时间检查日志。Google云审计日志是Google Stackdriver产品套件不可或缺的一部分,了解它的工作原理和使用方法是为部署在Google云平台(GCP)上的系统实现审计方法所需的关键技能。在这篇文章中,我们将讨论云审计日志的关键功能,并列举一些最佳实践。

关于云审计日志,首先要知道的是每个项目由两个日志流组成:管理活动和数据访问。GCP服务生成这些日志来帮助您回答"谁做了什么,在哪里,什么时候?"在GCP项目中。此外,这些日志与您的应用程序日志不同。

管理活动日志包含API调用的日志条目或修改资源配置或元数据的其他管理操作的日志条目。始终启用管理活动日志。管理活动审核日志是免费的,云服务器价格,云服务器的,保留期为13个月/400天。

另一方面,那云,云服务器哪个好,数据访问日志记录创建、修改或读取用户提供的数据的API调用。默认情况下禁用数据访问审核日志,因为它们可能会变得非常大。

供您参考,下面是生成审核日志的GCP服务的完整列表。

配置和查看审核日志

配置审核日志收集

管理活动日志在默认情况下处于启用状态;您无需执行任何操作即可开始收集它们。但是,除了BigQuery之外,默认情况下禁用数据访问审核日志。请遵循配置数据访问日志以启用它们中详细说明的指导。

数据访问日志的一个最佳实践是,在将数据访问审核集合传播到开发人员和生产项目之前,使用测试项目验证其配置。如果不正确配置IAM控件,您的项目可能无法访问。

查看审核日志

您可以在GCP控制台的两个位置查看审核日志:通过activity feed(提供摘要条目)和Stackdriver logs viewer页(提供完整条目)。

权限

您应该考虑访问审核日志数据敏感,并配置适当的访问控制。您可以使用IAM角色对日志应用访问控制来完成此操作。

要查看日志,您需要授予IAM角色日志.viewer(日志查看器)用于管理活动日志,以及日志.privateLogViewer(私有日志查看器)用于数据访问日志。

在为云审计日志配置角色时,本指南介绍了一些典型的场景并提供有关配置IAM策略的指导,以满足控制对审核日志的访问的需要。一个最佳实践是确保您应用了适当的IAM控件,以限制谁可以访问审计日志。

查看活动提要

您可以在云控制台活动页面上看到所有审计日志的高级概述。单击任何条目以显示该事件的详细视图,企业应用中心,如下所示。

分享给小伙伴们:
本文标签: 全站加速真功夫企业邮箱免费6个月

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表