מפעילים את Audit Manager כדי לבצע ביקורת על תיקיות ופרויקטים באמצעות מסגרות מובנות או מותאמות אישית. Google Cloud
לפני שמתחילים
כדי להפעיל ממשקי API, אתם צריכים את תפקיד ה-IAM 'אדמין של שימוש בשירות' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. כדי ללמוד איך מקצים תפקידים, אפשר לעיין במאמר ניהול הגישה לפרויקטים, לתיקיות ולארגונים.
הפעלת Audit Manager
אם נדרש, מעדכנים את האילוץ של מדיניות הארגון בנושא הגבלת השימוש בשירות כדי לכלול את Audit Manager API (
auditmanager.googleapis.com).כדי להפעיל את Audit Manager, מבצעים אחת מהפעולות הבאות:
כדי להפעיל את Audit Manager בפרויקט, צריך להפעיל את Audit Manager API.
כדי להפעיל את Audit Manager בארגון, מריצים את הפקודה הבאה:
gcloud beta services enable auditmanager.googleapis.com \ --organization=ORGANIZATION_IDמחליפים את
ORGANIZATION_IDבGoogle Cloud מזהה הארגון.מידע נוסף זמין במאמר בנושא הפעלת שירותים.
סוכן השירות של Audit Manager נוצר כשמפעילים את Audit Manager. כשמפעילים את Audit Manager ברמת הפרויקט, סוכן השירות הוא
service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com. כשמפעילים את Audit Manager ברמת הארגון, סוכן השירות הואservice-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com.מגדירים את Audit Manager כך שיעמוד בדרישות של חומות האש של שירות VPC Service Controls.
במרכז הביקורת אין תמיכה במסוף לפי תחום שיפוט.