Sensible Aktionen werden immer in die Plattformlogs des Dienstes für sensible Aktionen geschrieben. Außerdem bietet Google Cloud eine Zusammenfassung sensibler Aktionen über Advisory Notifications.
In der Benachrichtigung finden Sie Links zu den ersten drei einzelnen Aktionen jedes Typs in den Plattformlogs. Sie benötigen eine entsprechende
Identity and Access Management-Rolle wie
roles/logs.viewer , um Cloud Logging-Logs aufrufen zu können.
Wenn mehr als drei sensible Aktionen eines bestimmten Typs vorhanden sind, enthält die Benachrichtigung möglicherweise auch einen Link, über den Sie alle Aktionen in Logging aufrufen können. Dieser Link wird jedoch nicht in allen Fällen bereitgestellt. Einige sensible Aktionen, z. B. das Hinzufügen eines SSH-Schlüssels auf Projektebene, können in mehreren verschiedenen Projekten in Ihrer Organisation auftreten. In diesem Fall kann Google Ihnen keinen einzelnen Logging-Link zur Verfügung stellen, über den Sie alle sensiblen Aktionen aufrufen können, da Logging immer auf eine bestimmte Ressource (Projekt, Ordner oder Organisation) beschränkt ist.
Alle Logs zu sensiblen Aktionen in der Organisation ansehen
Wenn Sie alle Logs zu sensiblen Aktionen in Ihrer Organisation sehen möchten, können Sie einen Logging-Bucket einrichten, um diese Logs zusammenzufassen.
Verwenden Sie die folgende Abfrage, um alle Logs zu sensiblen Aktionen in den Bucket aufzunehmen:
logName:sensitiveaction.googleapis.com%2Faction
Sie können weitere Begriffe hinzufügen, wenn Sie nur bestimmte Arten von Logs zu sensiblen Aktionen
möchten, z. B. AND "add_ssh_key".
Benachrichtigungen für Logs zu sensiblen Aktionen einrichten
Wenn Sie häufiger Benachrichtigungen zu sensiblen Aktionen erhalten möchten, können Sie eine logbasierte Benachrichtigung konfigurieren. Verwenden Sie beispielsweise die folgende Abfrage, um alle Logs zu sensiblen Aktionen abzugleichen:
logName:sensitiveaction.googleapis.com%2Faction
Nächste Schritte
- Weitere Informationen zu Audit-Logging.