פעולות רגישות תמיד נכתבות ביומנים של פלטפורמת Sensitive Actions Service. בנוסף, Google Cloud מספק סיכום של פעולות רגישות באמצעות התראות מייעצות.
בהתראה מופיעים קישורים לצפייה בשלוש הפעולות הראשונות מכל סוג ביומני הפלטפורמה. כדי לצפות ביומנים של Cloud Logging, צריך תפקיד מתאים בניהול הזהויות והרשאות הגישה, כמו roles/logs.viewer.
אם יש יותר משלוש פעולות רגישות מסוג מסוים, יכול להיות שההתראה תכלול גם קישור לצפייה בכל הפעולות ביומן. עם זאת, הקישור הזה לא מוצג בכל המקרים. פעולות רגישות מסוימות, כמו הוספת מפתח SSH ברמת הפרויקט, יכולות להתבצע בכמה פרויקטים שונים בארגון. במקרה כזה, Google לא יכולה לספק לכם קישור יחיד ל-Logging כדי לראות את כל הפעולות הרגישות, כי תמיד יש היקף מסוים ל-Logging (פרויקט, תיקייה או ארגון).
הצגת כל היומנים של פעולות רגישות בארגון
אם רוצים לראות את כל היומנים של פעולות רגישות בארגון, אפשר להגדיר מאגר יומנים כדי לצבור את היומנים האלה.
כדי לכלול את כל יומני הפעולות עם תוכן רגיש בקטגוריה, משתמשים בשאילתה הבאה:
logName:sensitiveaction.googleapis.com%2Faction
אפשר להוסיף עוד מונחים אם רוצים לראות רק סוגים מסוימים של יומני רישום של פעולות רגישות, כמו AND "add_ssh_key".
הגדרת התראות ליומנים של פעולות רגישות
אם רוצים לקבל התראות בתדירות גבוהה יותר לגבי פעולות רגישות, אפשר להגדיר התראה שמבוססת על יומן. לדוגמה, אפשר להשתמש בשאילתה הבאה כדי להתאים את כל היומנים של פעולות רגישות:
logName:sensitiveaction.googleapis.com%2Faction