Utilizzare i log di Azioni sensibili

Le azioni sensibili vengono sempre scritte nei log della piattaforma del servizio Azioni sensibili. Inoltre, Google Cloud fornisce un riepilogo delle azioni sensibili tramite Notifiche di consulenza.

Nella notifica sono forniti i link per visualizzare le prime tre azioni individuali di ogni tipo nei log della piattaforma. Per poter visualizzare i log di Cloud Logging, devi disporre di un ruolo Identity and Access Management appropriato, ad esempio roles/logs.viewer.

Se sono presenti più di tre azioni sensibili di un determinato tipo, la notifica potrebbe anche fornire un link per visualizzare tutte le azioni in Registrazione. Tuttavia, questo link non viene fornito in tutti i casi. Alcune azioni sensibili, come l'aggiunta di una chiave SSH a livello di progetto, possono verificarsi in diversi progetti diversi della tua organizzazione. In questo caso, Google non può fornirti un unico link Logging per visualizzare tutte le azioni sensibili, perché Logging è sempre limitato a una risorsa specifica (progetto, cartella o organizzazione).

Visualizzare tutti i log delle azioni sensibili nell'organizzazione

Se vuoi visualizzare tutti i log delle azioni sensibili nella tua organizzazione, puoi configurare un bucket Logging per aggregarli.

Utilizza la seguente query per includere tutti i log delle azioni sensibili nel bucket:

logName:sensitiveaction.googleapis.com%2Faction

Puoi aggiungere altri termini se vuoi solo determinati tipi di log Azioni sensibili, ad esempio AND "add_ssh_key".

Configurare gli avvisi per i log delle azioni sensibili

Se vuoi ricevere avvisi più frequenti sulle azioni sensibili, puoi configurare un avviso basato sui log. Ad esempio, utilizza la seguente query per trovare tutti i log delle azioni sensibili:

logName:sensitiveaction.googleapis.com%2Faction

Passaggi successivi