צפייה ביומני ביקורת שנוצרו על ידי pgAudit עבור AlloyDB ל-PostgreSQL

בדף הזה מוסבר איך לצפות ביומני הביקורת שנוצרו על ידי pgAudit, שעוזר לכם להגדיר יומנים שלרוב נדרשים כדי לעמוד בדרישות של אישורים ממשלתיים, פיננסיים ושל ISO. בדף הזה מתואר גם פורמט היומן של pgAudit. מידע נוסף על pgAudit זמין במאמר מידע על pgAudit.

לפני שמתחילים

כדי להציג את יומני הביקורת, צריך לבצע את הפעולות הבאות:

• הפעלת יומני ביקורת של גישה לנתונים בפרויקט AlloyDB.

• חשוב לוודא שהקצו לכם את התפקיד צפייה ביומנים פרטיים (roles/logging.privateLogViewer).

הצגה של יומני ביקורת

יומני pgAudit שנוצרו עבור מופע מסוים נשלחים אל Cloud Logging כיומני ביקורת של גישה לנתונים.

אפשר לראות את יומני pgAudit שנוצרו באמצעות האפליקציה Logs Explorer.

כדי לראות את היומנים של pgAudit, בוחרים את מסנן היומנים cloudaudit.googleapis.com/data_access באפליקציה Logs Explorer.

כדי להציג את כל יומני pgAudit של פרויקט AlloyDB, מריצים את השאילתה הבאה באמצעות הממשק של מסנן מתקדם:

resource.type="alloydb.googleapis.com/Instance"
logName="projects/your-project-name/logs/cloudaudit.googleapis.com%2Fdata_access"
protoPayload.request.@type="type.googleapis.com/google.cloud.alloydb.audit.v1.PgAuditEntry"

פורמט היומן של pgAudit

כל רשומה ביומן pgAudit ביומני הביקורת Data Access מכילה שדות שמייצגים את המידע שנאסף לגבי שאילתה. מידע נוסף על השדות האלה ביומן זמין במסמכי העזרה של pgAudit.

דוגמה לרשומה ביומן pgAudit:

{
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    methodName: "alloydb.instances.query"
    request: {
      @type: "type.googleapis.com/google.cloud.alloydb.audit.v1.PgAuditEntry"
      auditClass: "READ"
      auditType: "SESSION"
      chunkCount: "1"
      chunkIndex: "1"
      command: "SELECT"
      database: "finance"
      databaseSessionId: 2209692
      parameter: "[not logged]"
      statement: "SELECT * FROM revenue"
      statementId: 2
      substatementId: 1
      user: "alice"
    }
  }
}

אלה תיאורים של השדות ביומני הביקורת Data Access:

• ‫auditClass. סוג ההצהרה שנרשמה ביומן. הערכים האפשריים הם READ,‏ WRITE,‏ FUNCTION,‏ ROLE,‏ DDL,‏ MISC ו-MISC_SET.
• auditType. SESSION או OBJECT.
• chunkCount. פיצול יכול להתרחש בנתונים שסופקו בשדות parameter ו-statement. chunkCount השדה מציין את המספר הכולל של חלקי הנתונים. כדאי לעיין גם בתיאור של השדה chunkIndex.
• ‫chunkIndex. מציין את מספר האינדקס של חלקי הנתונים בשדות parameter ו-statement במאגר request הנוכחי. המספר הראשוני הוא 1. כדאי לעיין גם בתיאור של השדה chunkCount.
• command. לדוגמה, ALTER TABLE או SELECT.
• parameter. התוכן של השדה הזה נקבע לפי השדה chunkIndex. אפשר לקרוא את התיאור של השדה chunkIndex. אם הערך של `pgaudit.log_parameter` מוגדר, השדה parameter יכול להכיל את פרמטרים של ההצהרה כנתוני CSV עם מרכאות. אם אין פרמטרים, השדה הזה מכיל [none]. אחרת, השדה הזה מכיל את הערך [not logged].
• statement. הצהרה שמופעלת בשרת העורפי. התוכן של השדה statement נקבע לפי השדה chunkIndex. אפשר לעיין בתיאור של השדה chunkIndex.
• ‫statementId. מזהה ייחודי של הדוח בסשן הזה. כל מזהה של הצהרה מייצג קריאה של קצה עורפי. מזהי הדוחות הם עוקבים, גם אם חלק מהדוחות לא מתועדים.
• substatementId. מזהה עוקב לכל דוח משנה בדוח הראשי.

המאמרים הבאים

• השבתה של pgAudit