Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

監控、記錄和快訊指南

以下最低可行安全平台指南符合監控、記錄及警報支柱。

基本等級規範

請先實作下列監控、記錄和快訊指南。

項目	訂閱安全性公告
說明	訂閱 Google Cloud 服務的安全性公告通知，即可接收有關安全漏洞和緩解措施的快訊。當有與 Google Cloud 服務 (例如 GKE) 相關的安全性公告時，服務會將這些事件的通知以訊息形式發布至您設定的 Pub/Sub 主題。您可以透過 Pub/Sub 訂閱項目接收這類通知、整合第三方服務，並篩選需要的通知類型。
相關資訊	安全性公告
項目 ID	MVSP-CO-1.54
對應	相關的 NIST-800-53 控制項： SI-5 相關的 CRI 設定檔控制項： PR.IP-1.4

項目	設定重要聯絡人群組
說明	設定重要聯絡人，確保受監控的群組別名或郵寄清單會收到重要通知。 Google 會將重大安全性警示 (例如帳戶可能遭盜用) 傳送至列為重要聯絡人的電子郵件地址。如果使用個人電子郵件地址，當該人員不在或已離職時，您就會錯過快訊。使用受監控的群組電子郵件地址，有助於確保這些時效性高的快訊會傳送給能快速回應的團隊。
相關資訊	重要聯絡人總覽
項目 ID	MSVP-CO-1-55
對應	相關的 NIST-800-53 控制項： IR-4 相關的 CRI 設定檔控制項： PR.IP-1.4 Compliance Manager 控制項：定義重要聯絡人

項目	監控帳單異常狀況
說明	使用 Cloud Billing 中的帳單異常功能，追蹤預期支出是否出現任何大幅增加或偏差。雲端帳單突然出現非預期的費用暴增，是安全遭入侵的主要指標。有時，攻擊者會取得存取權，並將資源用於未經授權的活動，導致帳單費用暴增。啟用帳單異常偵測功能後，系統會自動標記可疑活動，提供重要的早期預警系統。
相關資訊	查看及管理費用異常狀況設定程式輔助通知
項目 ID	MSVP-CO-1-56
對應	相關的 NIST-800-53 控制項： AU-6 相關的 CRI 設定檔控制項： DE.AE-1.1

中階指南

實作基本準則後，請實作下列監控、記錄和警報準則。

項目	啟用防火牆規則記錄
說明	根據預設，防火牆規則不會自動寫入記錄。防火牆規則記錄功能可讓您稽核、驗證及分析防火牆規則的成效。舉例來說，您可以判斷用來拒絕流量的防火牆規則是否正常運作。當您需要查明特定防火牆規則影響的連線數量時，這項記錄也能派上用場。為每項防火牆規則啟用記錄功能。您可以使用建立防火牆的管道設定記錄。
相關資訊	使用防火牆規則記錄
項目 ID	MSVP-CO-1-58
對應	相關的 NIST-800-53 控制項： AU-2 AU-3 AU-8 AU-9 相關的 CRI 設定檔控制項： DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4 Compliance Manager 控制項：啟用防火牆規則記錄

項目	分享 Cloud Identity 的稽核記錄
說明	如果使用 Cloud Identity，請將 Cloud Identity 的稽核記錄分享給 Google Cloud。 Google Workspace 或 Cloud Identity 的管理員活動稽核記錄通常是在 Google 管理控制台中管理及查看，與 Google Cloud 環境中的記錄分開。這些記錄包含與 Google Cloud 環境相關的資訊，例如使用者登入事件。建議您將 Cloud Identity 稽核記錄分享至 Google Cloud 環境，集中管理所有來源的記錄。
相關資訊	Google Workspace 稽核記錄與 Google Cloud 服務共用資料
項目 ID	MSVP-CO-1-59
對應	相關的 NIST-800-53 控制項： AC-2 AC-3 AC-8 AC-9 相關的 CRI 設定檔控制項： DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 Compliance Manager 控制項：匯入 Google Workspace 作業稽核記錄

進階等級指南

導入中級指南後，請導入下列監控、記錄和快訊指南。

項目	啟用資料存取透明化控管機制記錄檔
說明	標準記錄會顯示貴機構使用者執行的操作，而資料存取透明化控管機制記錄則會顯示 Google 支援人員存取帳戶時執行的操作。通常只有在您提出支援要求時，我們才會存取您的帳戶。「資料存取透明化控管機制」記錄提供所有存取的完整稽核追蹤記錄，可供驗證，有助於滿足嚴格的法規遵循和資料控管要求。您可以在機構層級啟用資料存取透明化控管機制。
相關資訊	啟用資料存取透明化控管機制
項目 ID	MSVP-CO-1-57
對應	相關的 NIST-800-53 控制項： AU-2 AU-3 AU-8 AU-9 相關的 CRI 設定檔控制項： DM.ED-7.1 DM.ED-7.2 DM.ED-7.3 DM.ED-7.4 PR.IP-1.4 Compliance Manager 控制項：啟用資料存取透明化控管機制

項目	將記錄匯出至記錄檔接收器，以便長期儲存
說明	建立記錄檔接收器，匯出記錄以供安全監控解決方案使用，並設定符合需求的保留期限。預設的記錄保留期限通常不夠長，無法符合 PCI 或 HIPAA 等法規遵循規定要求的 1 到 7 年期限。建立記錄接收器，將記錄檔匯出至長期儲存位置，是滿足特定法律和法規義務的必要做法。記錄接收器也可讓您將記錄檔傳送至集中式安全監控系統，以進行進階威脅偵測。
相關資訊	路徑記錄項目
項目 ID	MSVP-CO-1-60
對應	相關的 NIST-800-53 控制項： AU-9 相關的 CRI 設定檔控制項： PR.DS-4.1 Compliance Manager 控制項：設定記錄檔接收器

後續步驟

最低安全防護標準平台總覽

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2026-06-04 (世界標準時間)。