בדף הזה מוסבר איך פועל רישום ביומן ביקורת כשמאבטחים את מסוףGoogle Cloud ואת ממשקי ה-API של Google Cloud באמצעות הכלי Access Context Manager.
כברירת מחדל, Access Context Manager מתעד ב-Cloud Logging את כל בקשות הגישה לGoogle Cloud מסוף ולממשקי ה-API שנדחו בגלל הפרות של מדיניות האבטחה. Google Cloud רשומות יומן הביקורת מאוחסנות בצורה מאובטחת בתשתית של Google וזמינות לניתוח עתידי. תוכן יומן הביקורת זמין לכל ארגון בנפרד במסוףGoogle Cloud . יומן הביקורת של Access Context Manager נכתב לזרם הרישום ביומן 'Audited Resource' וזמין ב-Cloud Logging.
תוכן הרשומה ביומן הביקורת
כל רשומה ביומן הביקורת מכילה מידע שאפשר לחלק לשתי קטגוריות עיקריות: מידע על השיחה המקורית ומידע על הפרות של מדיניות האבטחה. השדות ימולאו באופן הבא:
| שדה ביומן הביקורת | משמעות |
logName
|
זיהוי הארגון וסוג יומן הביקורת. |
serviceName
|
שם השירות שמטפל בקריאה, contextawareaccess.googleapis.com, שהובילה ליצירת רשומת הביקורת הזו.
|
authenticationInfo.principal_email
|
כתובת האימייל של המשתמש שביצע את השיחה המקורית. |
timestamp
|
השעה של הפעולה שהוגדרה כיעד. |
resource
|
היעד של הפעולה שנבדקה. |
resourceName
|
הארגון התכוון לקבל את רשומת הביקורת הזו. |
requestMetadata.callerIp
|
כתובת ה-IP שממנה בוצעה השיחה. |
requestMetadata.requestAttributes.auth.accessLevels
|
רמות הגישה הפעילות שהתקיימו בבקשה. |
status
|
הסטטוס הכללי של הטיפול בפעולה שמתוארת ברשומה הזו. |
metadata
|
מופע של
google.cloud.audit.ContextAwareAccessAuditMetadata
סוג protobuf, שעבר סריאליזציה כ-JSON Struct. השדה 'unsatisfiedAccessLevels'
מכיל רשימה של רמות הגישה שהבקשה לא עמדה בהן.
|
גישה ליומן הביקורת
התוכן של יומן הביקורת זמין לכל ארגון בנפרד במסוףGoogle Cloud . יומן הביקורת של Access Context Manager נכתב לזרם הרישום ביומן 'משאב שנבדק' וזמין ב-Cloud Logging.
המאמרים הבאים
- מידע נוסף על יומני ביקורת של Cloud
- מידע נוסף על הפעלת יומני ביקורת של Cloud בשרת proxy לאימות זהויות (IAP)
- מידע נוסף על כתיבה ביומני ביקורת ב-VPC Service Controls