As ações sensíveis são sempre gravadas nos registros da plataforma do Serviço de ações sensíveis. Além disso,o Google Cloud fornece um resumo das ações sensíveis por meio de notificações de aviso.
Os links para conferir as três primeiras ações individuais de cada tipo nos registros da plataforma
são fornecidos na notificação. Você precisa de uma função do Identity and Access Management adequada, como roles/logs.viewer, para acessar os registros do Cloud Logging.
Se houver mais de três ações sensíveis de um tipo específico, a notificação também poderá fornecer um link para conferir todas as ações no Registro. No entanto, esse link não é fornecido em todos os casos. Algumas ações sensíveis, como a adição de uma chave SSH no nível do projeto, podem ocorrer em vários projetos diferentes da sua organização. Nesse caso, o Google não pode fornecer um único link de registro para conferir todas as ações sensíveis, porque o registro sempre está limitado a um recurso específico (projeto, pasta ou organização).
Acessar todos os registros de ações sensíveis na organização
Se você quiser conferir todos os registros de Ações sensíveis na sua organização, configure um bucket de registro para agregá-los.
Use a consulta a seguir para incluir todos os registros de ações sensíveis no bucket:
logName:sensitiveaction.googleapis.com%2Faction
É possível adicionar outros termos se você quiser apenas determinados tipos de registros de ações sensíveis, como AND "add_ssh_key".
Configurar alertas para registros de ações sensíveis
Se você quiser receber alertas mais frequentes sobre ações sensíveis, configure um alerta com base em registros. Por exemplo, use a consulta a seguir para corresponder a todos os registros de ações sensíveis:
logName:sensitiveaction.googleapis.com%2Faction
A seguir
- Saiba mais sobre registros de auditoria.