系統一律會將敏感動作寫入敏感動作服務平台記錄。此外, Google Cloud 還會透過「建議通知」提供敏感動作摘要。
通知中會提供連結,方便您在平台記錄中查看每種動作的前三項個別動作。您需要適當的 Identity and Access Management 角色 (例如 roles/logs.viewer),才能查看 Cloud Logging 記錄。
如果特定類型的敏感動作超過三個,通知也可能會提供連結,讓您在記錄中查看所有動作。不過,並非所有情況都會提供這個連結。有些敏感動作 (例如新增專案層級的安全殼層金鑰) 可能會在機構內的多個不同專案中發生。在這種情況下,Google 無法提供單一記錄連結,讓您查看所有敏感動作,因為記錄一律會限定在特定資源 (專案、資料夾或機構) 範圍內。
查看機構中的所有敏感操作記錄
如要查看貴機構的所有敏感動作記錄,可以設定 Logging 儲存空間來匯總這些記錄。
使用下列查詢,將所有敏感動作記錄納入 bucket:
logName:sensitiveaction.googleapis.com%2Faction
如果您只想要特定類型的私密動作記錄 (例如 AND "add_ssh_key"),可以新增其他字詞。
設定「需要驗證身分才能執行的敏感操作」記錄的快訊
如要更頻繁地接收有關敏感動作的快訊,可以設定以記錄檔為準的快訊。舉例來說,使用下列查詢即可比對所有敏感動作記錄:
logName:sensitiveaction.googleapis.com%2Faction
後續步驟
- 瞭解稽核記錄。