רישום ביומן ביקורת

בדף הזה מוסבר איך פועל רישום ביומן ביקורת כשמאבטחים את מסוףGoogle Cloud ואת ממשקי ה-API של Google Cloud באמצעות הכלי Access Context Manager.

כברירת מחדל, Access Context Manager מתעד ב-Cloud Logging את כל בקשות הגישה לGoogle Cloud מסוף ולממשקי ה-API שנדחו בגלל הפרות של מדיניות האבטחה. Google Cloud רשומות יומן הביקורת מאוחסנות בצורה מאובטחת בתשתית של Google וזמינות לניתוח עתידי. תוכן יומן הביקורת זמין לכל ארגון בנפרד במסוףGoogle Cloud . יומן הביקורת של Access Context Manager נכתב לזרם הרישום ביומן 'Audited Resource' וזמין ב-Cloud Logging.

תוכן הרשומה ביומן הביקורת

כל רשומה ביומן הביקורת מכילה מידע שאפשר לחלק לשתי קטגוריות עיקריות: מידע על השיחה המקורית ומידע על הפרות של מדיניות האבטחה. השדות ימולאו באופן הבא:

שדה ביומן הביקורת משמעות
logName זיהוי הארגון וסוג יומן הביקורת.
serviceName שם השירות שמטפל בקריאה, contextawareaccess.googleapis.com, שהובילה ליצירת רשומת הביקורת הזו.
authenticationInfo.principal_email כתובת האימייל של המשתמש שביצע את השיחה המקורית.
timestamp השעה של הפעולה שהוגדרה כיעד.
resource היעד של הפעולה שנבדקה.
resourceName הארגון התכוון לקבל את רשומת הביקורת הזו.
requestMetadata.callerIp כתובת ה-IP שממנה בוצעה השיחה.
requestMetadata.requestAttributes.auth.accessLevels רמות הגישה הפעילות שהתקיימו בבקשה.
status הסטטוס הכללי של הטיפול בפעולה שמתוארת ברשומה הזו.
metadata מופע של google.cloud.audit.ContextAwareAccessAuditMetadata סוג protobuf, שעבר סריאליזציה כ-JSON Struct. השדה 'unsatisfiedAccessLevels' מכיל רשימה של רמות הגישה שהבקשה לא עמדה בהן.

גישה ליומן הביקורת

התוכן של יומן הביקורת זמין לכל ארגון בנפרד במסוףGoogle Cloud . יומן הביקורת של Access Context Manager נכתב לזרם הרישום ביומן 'משאב שנבדק' וזמין ב-Cloud Logging.

המאמרים הבאים