Cloud 稽核記錄
清楚掌握雲端中的使用者活動
Cloud 稽核記錄可協助安全團隊維護 Google Cloud Platform (GCP) 中的稽核追蹤記錄。透過這項工具,企業在 Google Cloud Platform 中,也能實現內部部署環境等級的管理活動和資料存取透明度。每項管理活動都會留存在安全性經強化且一律啟用的稽核追蹤記錄中,任何惡意人士都無法停用這項功能。至於資料存取記錄方面,您則可以依據貴機構在監控與合規性方面的需求進行自訂。
即時提供稽核事件
事件發生的幾秒之後,您就能在 Cloud 稽核記錄中看見近乎即時的稽核事件資料。透過這項工具,您可以快速評估系統識別出的任何行為,並以最適合貴機構的方式採取相應措施。
不可變更的稽核追蹤記錄
Cloud 稽核記錄會保存在受到嚴密保護的儲存空間中,因此可確保稽核追蹤記錄安全無虞、不可變更且具備高耐用性。
單一主控台中的端對端透明化控管機制
Cloud 稽核記錄提供記錄管理事件的管理員活動記錄,以及記錄使用者雲端資料存取行為的資料存取記錄檔。此外,這項服務也結合了 Google Cloud 的資料存取透明化控管服務,該服務可列出 GCP 管理員存取系統和資料的記錄,而且這些記錄具備近乎即時的時效性。
預設加密機制
Cloud 稽核記錄採用 AES128 或 AES256 進行靜態加密,這兩項技術同時也用於保護 Google 基礎架構。詳情請參閱靜態資料加密白皮書和傳輸中資料加密白皮書。
功能與特色
自動顯示資料
Cloud 稽核記錄已與多項 Google Cloud 安全性產品相互整合,可以為您的安全性作業團隊提供相關資訊,以便瞭解哪些使用者或帳戶,透過哪個 IP 位址發出哪一項 Google Cloud API 呼叫。
事件管理
Cloud 稽核記錄提供強大的事件管理工具,讓您監控可能發生的事件、接收相關快訊及採取相應措施。
預設狀態即符合法規
Cloud 稽核記錄提供一律啟用的管理員活動稽核記錄,可以自動記錄管理事件來簡化貴公司的法規遵循程序。
與合作夥伴產品相互整合
這項服務提供易於使用的整合指南,讓您透過具備彈性的 Pub/Sub 整合功能和代管整合模組與熱門的 SIEM 合作夥伴產品相互整合。
定價
| 功能 | 預設保留期限 | 定價 |
|---|---|---|
| 管理員活動稽核記錄 | 400 天 | 不必支付額外費用 |
| 資料存取稽核記錄 | 30 天 | 每 GiB $0.50 美元 (標準定價) |
| 系統事件稽核記錄 | 400 天 | 不必支付額外費用 |
運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。
掌握 GCP 中所有使用者活動的相關資訊。