הפעלת Audit Manager

מפעילים את Audit Manager כדי לבצע ביקורת על תיקיות ופרויקטים באמצעות מסגרות מובנות או מותאמות אישית. Google Cloud

לפני שמתחילים

כדי להפעיל ממשקי API, אתם צריכים את תפקיד ה-IAM 'אדמין של שימוש בשירות' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. כדי ללמוד איך מקצים תפקידים, אפשר לעיין במאמר ניהול הגישה לפרויקטים, לתיקיות ולארגונים.

הפעלת Audit Manager

  1. אם נדרש, מעדכנים את האילוץ של מדיניות הארגון בנושא הגבלת השימוש בשירות כדי לכלול את Audit Manager API ‏ (auditmanager.googleapis.com).

  2. כדי להפעיל את Audit Manager, מבצעים אחת מהפעולות הבאות:

    סוכן השירות של Audit Manager נוצר כשמפעילים את Audit Manager. כשמפעילים את Audit Manager ברמת הפרויקט, סוכן השירות הוא service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com. כשמפעילים את Audit Manager ברמת הארגון, סוכן השירות הוא service-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com.

  3. מגדירים את Audit Manager כך שיעמוד בדרישות של חומות האש של שירות VPC Service Controls.

במרכז הביקורת אין תמיכה במסוף לפי תחום שיפוט.

המאמרים הבאים