クラウドのユーザーの使用状況を可視化する
Cloud 監査ログは、セキュリティ チームが Google Cloud Platform(GCP)の監査証跡を維持できるようにするセキュリティ ツールです。このツールを利用すると、企業は Google Cloud Platform のデータに対する管理アクティビティとアクセスに、オンプレミス環境と同レベルの透明性を与えることができます。すべての管理アクティビティは強化された継続的な監査証跡に記録され、不正なユーザーが無効にすることはできません。組織のモニタリングまたはコンプライアンスのニーズを満たすためにデータアクセス ログをカスタマイズできます。
監査イベントをリアルタイムで提供
Cloud 監査ログの監査イベントを、発生後数秒のほぼリアルタイムで受信します。組織にとって最も適切な形で、実行された操作とその操作者をすばやく評価して対応できます。
変更できない監査証跡
Cloud 監査ログは高度に保護されたストレージに保管され、安全で変更できない、耐久性の高い監査証跡です。
単一の画面によるエンドツーエンドの透明性
Cloud 監査ログでは、管理アクティビティ ログに管理イベントを記録し、データアクセス ログにクラウドデータへのユーザー アクセスを記録します。このサービスを Google Cloud のアクセスの透明性サービスと連動させて、GCP の管理者によるお客様のシステムやデータへのアクセスログをほぼリアルタイムで監視することもできます。
デフォルトの暗号化
Cloud 監査ログは、保存データの暗号化に AES256 や AES128 を利用しています。これは、Google のほかのインフラストラクチャの保護にも利用されています。詳細については、保存時の暗号化に関するホワイトペーパーと転送データの暗号化のホワイトペーパーをご覧ください。
特長
自動化された可視性
Google Cloud の多数のセキュリティ プロダクトを統合することで、誰(ユーザーまたはアカウント)がどこ(IP アドレス)からどの Google Cloud API 呼び出しを実行したかという情報を、Cloud 監査ログからセキュリティ オペレーション チームに提供できます。
インシデント管理
Cloud 監査ログは、強力なインシデント管理ツールとして潜在的なインシデントのモニタリング、アラート、対応に役立てることができます。
デフォルトでコンプライアンスに準拠
Cloud 監査ログは、管理アクティビティの常時監査ログを提供し、管理イベントを自動的に記録することで、コンプライアンスのプロセスを簡略化します。
パートナーとの統合
柔軟性に優れた Pub/Sub の統合モジュールやマネージド統合モジュールを用意し、評価の高い SIEM パートナー様との統合監視に関する使いやすいガイドを提供しています。
技術リソース
アクセスの透明性
Security Command Center
Event Threat Detection
料金
| 機能 | デフォルトの保持期間 | 料金 |
|---|---|---|
| 管理アクティビティ監査ログ | 400 日 | 追加料金なし |
| データアクセス監査ログ | 30 日 | $0.50 / GiB(標準料金) |
| システム イベント監査ログ | 400 日 | 追加料金なし |
Google Cloud をご利用のお客様には、最大 12 か月間有効の無料クレジット $300 分を差し上げます。