As ações sensíveis são sempre gravadas nos registros da plataforma do Serviço de ações sensíveis. Além disso, Google Cloud fornece um resumo das ações sensíveis por meio de notificações consultivas.
Os links para visualizar as três primeiras ações individuais de cada tipo nos registros da plataforma são fornecidos na notificação. Você precisa de um papel adequado do
Identity and Access Management, como
roles/logs.viewer, para visualizar os registros do Cloud Logging.
Se houver mais de três ações sensíveis de um determinado tipo, a notificação também poderá fornecer um link para visualizar todas as ações no Logging. No entanto, esse link não é fornecido em todos os casos. Algumas ações sensíveis, como adicionar uma chave SSH para envolvidos no projeto, podem ocorrer em vários projetos diferentes na sua organização. Nesse caso, o Google não pode fornecer um único link do Logging para visualizar todas as ações sensíveis, porque o Logging sempre tem escopo para um recurso específico (projeto, pasta ou organização).
Visualizar todos os registros de ações sensíveis na organização
Se você quiser ver todos os registros de ações sensíveis na sua organização, você pode configurar um bucket do Logging para agregar esses registros.
Use a consulta a seguir para incluir todos os registros de ações sensíveis no bucket:
logName:sensitiveaction.googleapis.com%2Faction
Você pode adicionar termos adicionais se quiser apenas determinados tipos de logs de ações sensíveis, como AND "add_ssh_key".
Configurar alertas para registros de ações sensíveis
Se você quiser receber alertas mais frequentes sobre ações sensíveis, pode configurar um alerta baseado em registros. Por exemplo, use a consulta a seguir para corresponder a todos os registros de ações sensíveis:
logName:sensitiveaction.googleapis.com%2Faction
A seguir
- Saiba mais sobre registros de auditoria.