Le azioni sensibili vengono sempre scritte nei log della piattaforma del servizio di azioni sensibili. Inoltre, Google Cloud fornisce un riepilogo delle azioni sensibili tramite notifiche di avviso.
Nella notifica sono forniti i link per visualizzare le prime tre azioni individuali di ciascun tipo nei log della piattaforma. Per poter visualizzare i log di Cloud Logging, devi disporre di un ruolo Identity and Access Management appropriato, ad esempioroles/logs.viewer.
Se sono presenti più di tre azioni sensibili di un determinato tipo, la notifica potrebbe anche fornire un link per visualizzare tutte le azioni in Registrazione. Tuttavia, questo link non viene fornito in tutti i casi. Alcune azioni sensibili, come l'aggiunta di una chiave SSH a livello di progetto, possono verificarsi in diversi progetti della tua organizzazione. In questo caso, Google non può fornirti un singolo link di registrazione per visualizzare tutte le azioni sensibili, perché la registrazione è sempre limitata a una determinata risorsa (progetto, cartella o organizzazione).
Visualizzare tutti i log delle azioni sensibili nell'organizzazione
Se vuoi visualizzare tutti i log delle azioni sensibili nella tua organizzazione, puoi configurare un bucket di logging per aggregarli.
Utilizza la seguente query per includere tutti i log delle azioni sensibili nel bucket:
logName:sensitiveaction.googleapis.com%2Faction
Puoi aggiungere altri termini se vuoi solo determinati tipi di log di azioni sensibili, ad esempio AND "add_ssh_key".
Configurare gli avvisi per i log delle azioni sensibili
Se vuoi ricevere avvisi più frequenti sulle azioni sensibili, puoi configurare un avviso basato su log. Ad esempio, utilizza la seguente query per trovare tutti i log delle azioni sensibili:
logName:sensitiveaction.googleapis.com%2Faction
Passaggi successivi
- Scopri di più sull'audit logging.