機密性の高いアクションは、常に Sensitive Actions Service プラットフォーム ログに書き込まれます。また、 Google Cloud は、アドバイザリ通知を通じて機密性の高いアクションの概要を提供します。
通知には、プラットフォーム ログで各タイプの最初の 3 つの個々のアクションを表示するリンクが記載されています。Cloud Logging ログを表示するには、roles/logs.viewer などの適切な Identity and Access Management ロールが必要です。
特定のタイプの機密情報アクションが 3 つ以上ある場合、通知には Logging でアクションをすべて表示するためのリンクも含まれることがあります。ただし、このリンクはすべてのケースで提供されるわけではありません。プロジェクト レベルの SSH 認証鍵の追加など、一部の機密アクションは、組織内の複数の異なるプロジェクトで発生する可能性があります。この場合、Logging は常に特定のリソース(プロジェクト、フォルダ、組織)にスコープ設定されているため、すべての機密アクションを表示する単一の Logging リンクを提供することはできません。
組織内のすべての機密アクション ログを表示する
組織内のすべての機密アクション ログを表示する場合は、これらのログを集約するように Logging バケットを設定します。
次のクエリを使用して、すべての機密情報アクションのログをバケットに含めます。
logName:sensitiveaction.googleapis.com%2Faction
AND "add_ssh_key" などの特定のタイプの機密アクション ログのみが必要な場合は、追加の条件を追加できます。
機密情報の操作ログのアラートを設定する
機密性の高いアクションに関するアラートをより頻繁に受け取る場合は、ログベースのアラートを構成できます。たとえば、次のクエリを使用して、すべての機密アクションのログを照合します。
logName:sensitiveaction.googleapis.com%2Faction
次のステップ
- 監査ログについて学習する。