Les actions sensibles sont toujours écrites dans les journaux de la plate-forme du service des actions sensibles. De plus, Google Cloud fournit un récapitulatif des actions sensibles via des notifications d'avis.
Des liens permettant d'afficher les trois premières actions individuelles de chaque type dans les journaux de la plate-forme sont fournis dans la notification. Vous devez disposer d'un rôle Identity and Access Management approprié, tel que roles/logs.viewer, pour pouvoir afficher les journaux Cloud Logging.
Si plus de trois actions sensibles d'un type particulier sont effectuées, la notification peut également inclure un lien permettant d'afficher toutes les actions dans la journalisation. Toutefois, ce lien n'est pas fourni dans tous les cas. Certaines actions sensibles, telles que l'ajout d'une clé SSH au niveau du projet, peuvent se produire dans plusieurs projets différents de votre organisation. Dans ce cas, Google ne peut pas vous fournir un seul lien de journalisation pour afficher toutes les actions sensibles, car la journalisation est toujours limitée à une ressource spécifique (projet, dossier ou organisation).
Afficher tous les journaux des actions sensibles de l'organisation
Si vous souhaitez afficher tous les journaux des actions sensibles de votre organisation, vous pouvez configurer un bucket de journalisation pour agréger ces journaux.
Utilisez la requête suivante pour inclure tous les journaux des actions sensibles dans le bucket:
logName:sensitiveaction.googleapis.com%2Faction
Vous pouvez ajouter des termes supplémentaires si vous ne souhaitez que certains types de journaux d'actions sensibles, tels que AND "add_ssh_key".
Configurer des alertes pour les journaux des actions sensibles
Si vous souhaitez recevoir des alertes plus fréquentes sur les actions sensibles, vous pouvez configurer une alerte basée sur les journaux. Par exemple, utilisez la requête suivante pour faire correspondre tous les journaux des actions sensibles:
logName:sensitiveaction.googleapis.com%2Faction
Étape suivante
- Découvrez la journalisation d'audit.