Cloud Audit Logs

深入洞悉 Google Cloud Platform 上所有用户活动,了解谁在何时、何地做过些哪些事。

查看此产品的文档

查看云端用户活动

查看云端用户活动

Cloud Audit Logs 可帮助安全团队在 Google Cloud Platform (GCP) 中维护审核跟踪。借助此工具,企业可以在 Google Cloud Platform 中实现与本地环境内相同水准的管理活动透明度和数据访问透明度。每一项管理活动都会记录到经过安全强化、始终启用的审核跟踪中,任何恶意用户都无法停用此项功能。您可以自定义数据访问日志,以更好地满足贵组织在监控与合规方面的需求。

实时提交审核事件

在审核事件发生后的几秒之内,即可在 Cloud Audit Logs 内收到近乎实时地提交的审核事件。借助此工具,您可以使用最适合您组织的方式来快速评估任何已识别的行为,并采取相应措施。

不可修改的审核跟踪记录

Cloud Audit Logs 日志存储在具有严格保护措施的存储空间内,因此可以提供安全、不可修改、高度持久的审核跟踪记录。

在单个管理平台内查看清晰透明的全面信息

Cloud Audit Logs 中包含管理员活动日志(记录各种管理事件)以及数据访问日志(记录用户对您的云端数据的访问情况)。这项服务还可与 Google Cloud 的 Access Transparency 服务配合使用,以近乎实时的方式提供 GCP 管理员对您系统和数据的访问的日志。

默认加密

Cloud Audit Logs 使用 AES256 或 AES128 对静态数据加密,这些加密机制同样用于保护 Google 基础架构的其余部分。如需了解详情,请参阅静态加密白皮书传输加密白皮书

特性

自动可见性

Cloud Audit Logs 集成了诸多 GCP 安全产品,可为您的安全运营团队提供有关哪个用户或帐号从哪个 IP 地址发出了哪个 GCP API 调用的信息。

事件管理

作为 Stackdriver 的原生组成部分,Cloud Audit Logs 为您提供了强大的突发事件管理工具,让您能够监控潜在的突发事件,就其发出提醒并采取行动。

默认合规

Cloud Audit Logs 可为您提供始终启用的管理员活动审核日志,自动记录管理事件,从而简化合规流程。

集成合作伙伴产品

该服务通过灵活的 Cloud Pub/Sub 集成和托管集成模块,提供了与广受欢迎的 SIEM 合作伙伴产品之间的便捷集成指南。

技术资源

价格

功能 默认保留期限 价格
管理员活动审核日志 400 天 无需额外费用
数据访问审核日志 30 天 $ 0.50/GiB(标准 Stackdriver 价格
系统事件审核日志 400 天 无需额外费用
Google Cloud

开始

学习和构建

新客户可免费获享 $300 赠金,用于在 Google Cloud 上学习和构建应用,有效期长达 12 个月。

需要更多帮助?

我们的专家会根据您的需求,帮助您打造合适的解决方案,或者寻找合适的合作伙伴。