Diretrizes de monitoramento, geração de registros e alertas

Inscreva-se nas notificações de boletim de segurança dos Google Cloud serviços para receber alertas sobre vulnerabilidades e medidas de mitigação.

Quando os boletins de segurança estão disponíveis e são relevantes para o seu Google Cloud serviço (como o GKE), ele pode publicar notificações sobre esses eventos como mensagens para tópicos do Pub/Sub que você configura. Você pode receber essas notificações em uma assinatura do Pub/Sub, fazer a integração com serviços de terceiros e filtrar os tipos de notificação que você quer receber.

Configure os contatos essenciais para garantir que um alias ou uma lista de distribuição de um grupo monitorado receba notificações importantes.

O uso de um endereço de e-mail de grupo monitorado ajuda a garantir que esses alertas urgentes sejam entregues a uma equipe ativa que possa responder rapidamente.

Use o recurso de anomalia de faturamento no Cloud Billing para acompanhar picos ou desvios nos gastos esperados.

Um aumento repentino e inesperado em uma fatura da nuvem é um indicador principal de uma violação de segurança. Os picos inesperados de faturamento às vezes são causados por invasores que ganharam acesso e estão usando recursos para atividades não autorizadas.

Ativar a detecção de anomalias de faturamento fornece um sistema de alerta antecipado essencial para que você possa sinalizar automaticamente essa atividade suspeita.

Por padrão, as regras de firewall não gravam registros automaticamente.A geração de registros de regras de firewall permite auditar, verificar e analisar os efeitos das suas regras de firewall. Por exemplo, é possível determinar se uma regra de firewall criada para negar tráfego está funcionando conforme o esperado. A geração de registros também é útil se você quiser determinar quantas conexões são afetadas por uma determinada regra de firewall.

Ative a geração de registros para cada regra de firewall. É possível configurar a geração de registros usando um pipeline que você usa para criar um firewall.

Se você estiver usando o Cloud Identity, compartilhe os registros de auditoria do Cloud Identity com Google Cloud.

Os registros de auditoria de atividade de administrador do Google Workspace ou do Cloud Identity geralmente são gerenciados e visualizados no Google Admin Console, separadamente dos registros no seu Google Cloud ambiente. Esses registros contêm informações relevantes para seu Google Cloud ambiente, como eventos de login do usuário.

Recomendamos que você compartilhe os registros de auditoria do Cloud Identity com o seu Google Cloud ambiente para gerenciar de maneira centralizada registros de todas as origens.

Os registros padrão mostram o que os próprios usuários da sua organização estão fazendo, mas os registros da Transparência no acesso mostram o que a equipe de suporte do Google faz quando acessa a conta. Esse acesso normalmente só acontece em resposta a uma solicitação de suporte. Os registros da Transparência no acesso fornecem uma trilha de auditoria completa e verificável de todo o acesso, o que é essencial para atender a requisitos rigorosos de conformidade e governança de dados.

É possível ativar a Transparência no acesso no nível da organização.

Crie um coletor de registros para exportar registros para sua solução de monitoramento de segurança e defina o período de armazenamento para atender aos seus requisitos.

Os períodos de retenção de registros padrão geralmente não são longos o suficiente para atender aos requisitos de 1 a 7 anos exigidos por regulamentações de conformidade, como PCI ou HIPAA.

A criação de um coletor de registros para exportar registros para um local de armazenamento de longo prazo é essencial para atender a determinadas obrigações legais e regulamentares. Os coletores de registros também permitem enviar registros para um sistema de monitoramento de segurança centralizado para detecção avançada de ameaças.