Journaux d'audit Cloud

Gagnez en visibilité sur les activités des utilisateurs (qui effectue quelle action, à quel moment et où) dans Google Cloud Platform

Consultez la documentation de ce produit.

Gagnez en visibilité sur l'activité des utilisateurs dans le cloud

Gagnez en visibilité sur l'activité des utilisateurs dans le cloud

Les journaux d'audit Cloud aident les équipes de sécurité à maintenir des outils d'audit dans Google Cloud Platform (GCP). Grâce à ce service, les entreprises peuvent atteindre le même niveau de transparence sur les activités d'administration et d'accès aux données dans Google Cloud Platform que dans les environnements sur site. Toutes les activités d'administration sont enregistrées dans un outil d'audit renforcé et toujours activé, qui ne peut pas être désactivé par un acteur malveillant. Les journaux d'accès aux données peuvent être personnalisés pour mieux répondre aux besoins de votre organisation en termes de surveillance et de conformité.

Diffusion en temps réel d'événements d'audit

Recevez des événements d'audit dans les journaux d'audit Cloud quasiment en temps réel, soit en quelques secondes seulement. Grâce à cet outil, vous pouvez rapidement évaluer tout comportement identifié et agir de la manière la plus appropriée pour votre organisation.

Outil d'audit immuable

Les journaux d'audit Cloud résident dans un espace de stockage très protégé, offrant ainsi un outil d'audit sécurisé, immuable et extrêmement durable.

Transparence de bout en bout dans une vue centralisée

Les journaux d'audit Cloud incluent des journaux pour les activités d'administration documentant des événements d'administration, et des journaux d'accès aux données enregistrant les accès à vos données cloud par les utilisateurs. Ce service est aussi associé au service Access Transparency de Google Cloud, qui fournit presque en temps réel des journaux sur l'accès administrateur GCP à vos systèmes et données.

Chiffrement par défaut

Les données des journaux d'audit Cloud sont chiffrées au repos à l'aide de l'algorithme AES256 ou AES128, également utilisé pour protéger le reste de l'infrastructure de Google. Pour en savoir plus, consultez le livre blanc sur le chiffrement au repos et le livre blanc sur le chiffrement en transit.

Fonctionnalités

Visibilité automatisée

Intégrés à de nombreux produits de sécurité GCP, les journaux d'audit Cloud fournissent à votre équipe de gestion des opérations de sécurité des informations sur un utilisateur ou un compte précis en indiquant quel appel d'API GCP a été envoyé à partir de quelle adresse IP.

Gestion des incidents

Les journaux d'audit Cloud, une partie native de Stackdriver, vous fournissent des outils puissants de gestion des incidents permettant de surveiller des incidents potentiels, d'envoyer des alertes et d'agir en conséquence.

Conformité par défaut

Les journaux d'audit Cloud vous fournissent des informations d'audit sur les activités d'administration, disponibles en tout temps, qui simplifient vos processus de conformité en enregistrant automatiquement les événements d'administration.

Intégration avec des solutions partenaires

Ce service fournit des guides d'intégration faciles à utiliser, avec des solutions partenaires SIEM populaires, via l'intégration Cloud Pub/Sub flexible et les modules d'intégration gérés.

Ressources techniques

Tarifs

Fonctionnalité Période de conservation par défaut Tarifs
Journaux d'audit pour les activités d'administration 400 jours Aucuns frais supplémentaires
Journaux d'audit pour l'accès aux données 30 jours 0,50 $/Gio (tarifs standards de Stackdriver)
Journaux d'audit d'événements système 400 jours Aucuns frais supplémentaires
Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour développer leurs connaissances et créer des applications sur Google Cloud sur une période allant jusqu'à 12 mois.

Encore besoin d'aide ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.