Cloud Audit Logs
クラウドのユーザーの使用状況を可視化する
監査イベントをリアルタイムで提供
Cloud Audit Logs の監査イベントを、発生後数秒のほぼリアルタイムで受信します。このツールを使えば、特定された行動を迅速に評価し、組織にとって最も適切な方法で対処することができます。
変更できない監査証跡
Cloud Audit Logs は高度に保護されたストレージに保管され、安全で変更できない、耐久性の高い監査証跡です。
単一の画面によるエンドツーエンドの透明性
Cloud Audit Logs は、管理者イベントを記録する管理アクティビティ ログと、ユーザーによるクラウドデータへのアクセスを記録するデータ アクセス ログを備えています。また、Google Cloud のアクセスの透明性サービスと連動し、お客様のシステムやデータに対する GCP 管理者のアクセスログをほぼリアルタイムに表示します。
デフォルトの暗号化
Cloud Audit Logsは、保存データの暗号化に AES256 や AES128 を利用しています。これは、Google のほかのインフラストラクチャの保護にも利用されています。詳細については、保存時の暗号化に関するホワイトペーパーと転送データの暗号化のホワイトペーパーをご覧ください。
機能
自動化された可視性
Google Cloud の多数のセキュリティ プロダクトを統合することで、誰(ユーザーまたはアカウント)がどこ(IP アドレス)からどの Google Cloud API 呼び出しを実行したかという情報を、Cloud 監査ログからセキュリティ運用チームに提供できます。
インシデント管理
Cloud 監査ログは、強力なインシデント管理ツールとして潜在的なインシデントのモニタリング、アラート、対応に役立てることができます。
デフォルトでコンプライアンスに準拠
Cloud 監査ログは、管理アクティビティの常時監査ログを提供し、管理イベントを自動的に記録することで、コンプライアンスのプロセスを簡略化します。
パートナーとの統合
柔軟性に優れた Pub/Sub の統合モジュールやマネージド統合モジュールを用意し、評価の高い SIEM パートナー様との統合監視に関する使いやすいガイドを提供しています。
技術リソース
料金
| 機能 | デフォルトの保持期間 | 料金 |
|---|---|---|
| 管理アクティビティ監査ログ | 400 日 | 追加料金なし |
| データアクセス監査ログ | 30日 | $0.50 / GiB(標準料金) |
| システム イベント監査ログ | 400 日 | 追加料金なし |
$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。
GCP 上でのすべてのユーザー アクティビティを把握できます。