민감한 작업 로그 작업
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
민감한 작업은 항상
민감한 작업 서비스 플랫폼 로그에 기록됩니다.
또한 Google Cloud 는
권고 알림을 통해 민감한 작업의 요약을 제공합니다.
플랫폼 로그에서 각 유형의 처음 세 가지 개별 작업을 볼 수 있는 링크가 알림에 제공됩니다. Cloud Logging 로그를 보려면 적절한
Identity and Access Management 역할이 필요합니다.roles/logs.viewer
특정 유형의 민감한 작업이 세 개 이상 있는 경우 알림에 Logging에서 모든 작업을 볼 수 있는 링크가 제공될 수도 있습니다. 하지만 이 링크는 모든 경우에 제공되지는 않습니다. 프로젝트 수준 SSH 키 추가와 같은 일부 민감한 작업은 조직의 여러 프로젝트에서 발생할 수 있습니다. 이 경우 Logging은 항상 특정 리소스(프로젝트, 폴더 또는 조직)로 범위가 지정되므로 Google은 모든 민감한 작업을 볼 수 있는 단일 Logging 링크를 제공할 수 없습니다.
조직의 모든 민감한 작업 로그 보기
조직의 모든 민감한 작업 로그를 보려면 이러한 로그를 집계하도록 Logging 버킷을
설정하면 됩니다.
다음 쿼리를 사용하여 버킷에 모든 민감한 작업 로그를 포함합니다.
logName:sensitiveaction.googleapis.com%2Faction
`AND "add_ssh_key"`와 같이 특정 유형의 민감한 작업
로그만 원하는 경우 추가 용어를 추가할 수 있습니다.
민감한 작업 로그에 대한 알림 설정
민감한 작업에 대한 알림을 더 자주 받으려면
로그 기반 알림을 구성하면 됩니다. 예를 들어 다음 쿼리를 사용하여 모든 민감한 작업 로그를 일치시킵니다.
