Cloud Audit Logs

誰が何を、いつ、どこでしたか、Google Cloud Platform 上でのすべてのユーザー アクティビティを把握する。

このプロダクトのドキュメントを見る

Cloud 監査ログ概要ロゴ

クラウドのユーザーの使用状況を可視化する

Cloud Audit Logs を使用すると、セキュリティ チームは Google Cloud Platform(GCP)の監査証跡を維持できます。このツールを利用すると、企業は Google Cloud Platform のデータに対する管理アクティビティとアクセスについて、オンプレミス環境と同レベルの透明性を確保できます。すべての管理アクティビティは強化された継続的な監査証跡に記録され、不正なユーザーが無効にすることはできません。組織のモニタリングまたはコンプライアンスのニーズを満たすためにデータアクセス ログをカスタマイズできます。
監査イベントをリアルタイムで提供ロゴ

監査イベントをリアルタイムで提供

Cloud Audit Logs の監査イベントを、発生後数秒のほぼリアルタイムで受信します。このツールを使えば、特定された行動を迅速に評価し、組織にとって最も適切な方法で対処することができます。

変更できない監査証跡ロゴ

変更できない監査証跡

Cloud Audit Logs は高度に保護されたストレージに保管され、安全で変更できない、耐久性の高い監査証跡です。

単一の画面によるエンドツーエンドの透明性ロゴ

単一の画面によるエンドツーエンドの透明性

Cloud Audit Logs は、管理者イベントを記録する管理アクティビティ ログと、ユーザーによるクラウドデータへのアクセスを記録するデータ アクセス ログを備えています。また、Google Cloud のアクセスの透明性サービスと連動し、お客様のシステムやデータに対する GCP 管理者のアクセスログをほぼリアルタイムに表示します。

デフォルトの暗号化ロゴ

デフォルトの暗号化

Cloud Audit Logsは、保存データの暗号化に AES256 や AES128 を利用しています。これは、Google のほかのインフラストラクチャの保護にも利用されています。詳細については、保存時の暗号化に関するホワイトペーパー転送データの暗号化のホワイトペーパーをご覧ください。

機能

自動化された可視性

Google Cloud の多数のセキュリティ プロダクトを統合することで、誰(ユーザーまたはアカウント)がどこ(IP アドレス)からどの Google Cloud API 呼び出しを実行したかという情報を、Cloud 監査ログからセキュリティ運用チームに提供できます。

インシデント管理

Cloud 監査ログは、強力なインシデント管理ツールとして潜在的なインシデントのモニタリング、アラート、対応に役立てることができます。

デフォルトでコンプライアンスに準拠

Cloud 監査ログは、管理アクティビティの常時監査ログを提供し、管理イベントを自動的に記録することで、コンプライアンスのプロセスを簡略化します。

パートナーとの統合

柔軟性に優れた Pub/Sub の統合モジュールやマネージド統合モジュールを用意し、評価の高い SIEM パートナー様との統合監視に関する使いやすいガイドを提供しています。

料金

機能 デフォルトの保持期間 料金
管理アクティビティ監査ログ 400 日 追加料金なし
データアクセス監査ログ 30日 $0.50 / GiB(標準料金
システム イベント監査ログ 400 日 追加料金なし

次のステップ

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用

次のステップ

GCP 上でのすべてのユーザー アクティビティを把握できます。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用
ヒントとベスト プラクティスを入手する