Cloud 監査ログ

誰がどこで、いつ、何をしたか、Google Cloud Platform 上でのすべてのユーザー アクティビティを把握できます。

このプロダクトのドキュメントを見る

クラウドのユーザーの使用状況を可視化する

クラウドのユーザーの使用状況を可視化する

Cloud 監査ログは、セキュリティ チームが Google Cloud Platform(GCP)の監査証跡を維持できるようにするセキュリティ ツールです。このツールを利用すると、企業は Google Cloud Platform のデータに対する管理アクティビティとアクセスに、オンプレミス環境と同レベルの透明性を与えることができます。すべての管理アクティビティは強化された継続的な監査証跡に記録され、不正なユーザーが無効にすることはできません。データアクセス ログは、モニタリングとコンプライアンスに対して組織のニーズに最適な形でカスタマイズできます。

監査イベントをリアルタイムで提供

Cloud 監査ログの監査イベントを、発生後数秒のほぼリアルタイムで受信します。このツールを利用すると、行動をすばやく評価し、特定した行動に対して、組織にとって最も適切な形で対応できます。

変更できない監査証跡

Cloud 監査ログは高度に保護されたストレージに保管され、安全で変更できない、耐久性の高い監査証跡です。

単一の画面によるエンドツーエンドの透明性

Cloud 監査ログは管理アクティビティ ログを利用して管理イベントを記録し、データアクセス ログはユーザーによるクラウドデータへのアクセスを記録します。このサービスは Google Cloud のアクセスの透明性サービスと組み合わせて、GCP の管理者がシステムやデータにアクセスしたときに、ほぼリアルタイムで記録します。

デフォルトの暗号化

Cloud 監査ログは、保存データの暗号化に AES256 や AES128 を利用しています。これは、Google のほかのインフラストラクチャの保護にも利用されています。詳細については、保存時の暗号化に関するホワイトペーパー転送データの暗号化のホワイトペーパーをご覧ください。

特長

自動化された可視性

多くの GCP セキュリティ プロダクトと統合することで、Cloud 監査ログはどのユーザーやアカウントが、どの GCP API 呼び出しをどの IP アドレスから行ったのかについて、情報をセキュリティ オペレーション チームに提供します。

インシデント管理

Stackdriver に備わっている Cloud 監査ログは、潜在的なインシデントのモニタリング、アラート、対処のための強力なインシデント管理ツールを提供します。

デフォルトでコンプライアンスに準拠

Cloud 監査ログは、管理アクティビティの常時監査ログを提供し、管理イベントを自動的に記録することで、コンプライアンスのプロセスを簡略化します。

パートナーとの統合

このサービスは、使いやすい統合ガイドを標準的な SIEM パートナーに柔軟な Cloud Pub/Sub の統合や管理された統合モジュールによって提供します。

技術リソース

料金

機能 デフォルトの保持期間 料金
管理アクティビティ監査ログ 400 日 追加料金なし
データアクセス監査ログ 30 日 $ 0.50 / GiB(標準の Stackdriver の価格
システム イベント監査ログ 400 日 追加料金なし
Google Cloud

使ってみる

無料で体験

Google Cloud を新規でご利用のお客様には、12 か月間の無料クレジット $300 分を差し上げます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築やお客様のニーズに合ったパートナーの選定をお手伝いいたします。