Trabajar con registros de acciones sensibles

Las acciones sensibles siempre se escriben en los registros de la plataforma del servicio de acciones sensibles. Además, Google Cloud proporciona un resumen de las acciones sensibles a través de las notificaciones informativas.

En la notificación se incluyen enlaces para ver las tres primeras acciones individuales de cada tipo en los registros de la plataforma. Para ver los registros de Cloud Logging, necesitas un rol de Gestión de Identidades y Accesos adecuado, como roles/logs.viewer.

Si hay más de tres acciones sensibles de un tipo concreto, la notificación también puede incluir un enlace para ver todas las acciones en el registro. Sin embargo, este enlace no se proporciona en todos los casos. Algunas acciones sensibles, como añadir una clave SSH a nivel de proyecto, pueden ocurrir en varios proyectos diferentes de tu organización. En este caso, Google no puede proporcionarte un único enlace de registro para ver todas las acciones sensibles, ya que el registro siempre se limita a un recurso concreto (proyecto, carpeta u organización).

Ver todos los registros de acciones sensibles de la organización

Si quieres ver todos los registros de acciones sensibles de tu organización, puedes configurar un bucket de registro para agregar estos registros.

Usa la siguiente consulta para incluir todos los registros de acciones sensibles en el contenedor:

logName:sensitiveaction.googleapis.com%2Faction

Puedes añadir más términos si solo quieres determinados tipos de registros de acciones sensibles, como AND "add_ssh_key".

Configurar alertas para los registros de acciones sensibles

Si quieres recibir alertas más frecuentes sobre acciones sensibles, puedes configurar una alerta basada en registros. Por ejemplo, usa la siguiente consulta para buscar todos los registros de acciones sensibles:

logName:sensitiveaction.googleapis.com%2Faction

Siguientes pasos

• Consulta información sobre los registros de auditoría.