ביקורת של תגי מדיניות

במאמר הזה מוסבר איך להשתמש ב-Cloud Logging כדי לבדוק פעילויות שקשורות לתגי מדיניות. לדוגמה, אתם יכולים לקבוע:

• כתובת האימייל של חשבון המשתמש שמעניק או מסיר גישה בתג מדיניות

• כתובת האימייל של המשתמש שעבורו ניתנה או הוסרה הגישה

• תג המדיניות שהגישה אליו שונתה

גישה ליומנים

מידע על ההרשאה שנדרשת לצפייה ביומנים מופיע במאמר מדריך בקרת הגישה ב-Cloud Logging.

צפייה ביומנים של אירועים של תגי מדיניות

1. נכנסים לדף Logs Explorer במסוף Google Cloud .

   כניסה לדף Logs Explorer

2. בתפריט הנפתח של המשאבים, לוחצים על Audited Resource (משאב שנבדק), לוחצים שוב על Audited Resources (משאבים שנבדקו) ואז על datacatalog.googleapis.com. יוצגו רשומות עדכניות של יומני ביקורת של משאבי Data Catalog.

3. כדי לראות את רשומות היומן, בוחרים בשיטה Data Catalog SetIamPolicy.

4. לוחצים על רשומת היומן כדי לראות פרטים על הקריאה לשיטה SetIamPolicy.

5. לוחצים על השדות של רשומת היומן כדי לראות את הפרטים של הרשומה SetIamPolicy.

   • לוחצים על protoPayload ואז על authenticationInfo כדי לראות את principalEmail של הישות שהגדירה את מדיניות IAM.

   • לוחצים על protoPayload, על request, על policy ואז על bindings כדי לראות את הקישורים, כולל חשבונות משתמשים ותפקידים, ששונו.

המאמרים הבאים

מידע נוסף על שיטות מומלצות לשימוש בתגי מדיניות