민감한 작업은 항상 민감한 작업 서비스 플랫폼 로그에 기록됩니다. 또한 Google Cloud 는 권고 알림을 통해 민감한 작업의 요약을 제공합니다.
플랫폼 로그에서 각 유형의 처음 세 가지 개별 작업을 볼 수 있는 링크가 알림에 제공됩니다. Cloud Logging 로그를 보려면 roles/logs.viewer와 같은 적절한 Identity and Access Management 역할이 필요합니다.
특정 유형의 민감한 작업이 3개를 초과하는 경우 알림에 로깅에서 모든 작업을 볼 수 있는 링크가 제공될 수도 있습니다. 하지만 이 링크는 모든 경우에 제공되지는 않습니다. 프로젝트 수준 SSH 키 추가와 같은 일부 민감한 작업은 조직의 여러 프로젝트에서 발생할 수 있습니다. 이 경우 Logging은 항상 특정 리소스(프로젝트, 폴더 또는 조직)로 범위가 지정되므로 Google에서 모든 민감한 작업을 볼 수 있는 단일 로깅 링크를 제공할 수 없습니다.
조직의 모든 민감한 작업 로그 보기
조직의 모든 민감한 작업 로그를 보려면 이러한 로그를 집계하도록 Logging 버킷을 설정하면 됩니다.
다음 쿼리를 사용하여 버킷에 모든 민감한 작업 로그를 포함합니다.
logName:sensitiveaction.googleapis.com%2Faction
AND "add_ssh_key"와 같은 특정 유형의 민감한 작업 로그만 원하는 경우 추가 조건을 추가할 수 있습니다.
민감한 작업 로그에 대한 알림 설정
민감한 작업에 대한 알림을 더 자주 받으려면 로그 기반 알림을 구성하면 됩니다. 예를 들어 다음 쿼리를 사용하여 모든 민감한 작업 로그를 일치시킵니다.
logName:sensitiveaction.googleapis.com%2Faction
다음 단계
- 감사 로깅에 대해 알아보기