Cloud Audit Logs
クラウドのユーザーの使用状況を可視化する
監査イベントをリアルタイムで提供
Cloud Audit Logs の監査イベントを、発生後数秒のほぼリアルタイムで受信します。組織にとって最も適切な形で、実行された操作とその操作者をすばやく評価して対応できます。
変更できない監査証跡
Cloud Audit Logs は高度に保護されたストレージに保管され、安全で変更できない、耐久性の高い監査証跡です。
単一の画面によるエンドツーエンドの透明性
Cloud Audit Logs では、管理アクティビティ ログに管理イベントを記録し、データアクセス ログにクラウドデータへのユーザー アクセスを記録します。このサービスを Google Cloud のアクセスの透明性サービスと連動させて、GCP の管理者によるお客様のシステムやデータへのアクセスログをほぼリアルタイムで監視することもできます。
デフォルトの暗号化
Cloud Audit Logs は、保存データの暗号化に AES256 や AES128 を利用しています。これは、Google のほかのインフラストラクチャの保護にも利用されています。詳細については、保存時の暗号化に関するホワイトペーパーと転送データの暗号化のホワイトペーパーをご覧ください。
特長
自動化された可視性
Google Cloud の多数のセキュリティ プロダクトを統合することで、誰(ユーザーまたはアカウント)がどこ(IP アドレス)からどの Google Cloud API 呼び出しを実行したかという情報を、Cloud Audit Logs からセキュリティ運用チームに提供できます。
インシデント管理
Cloud Audit Logs は、強力なインシデント管理ツールとして潜在的なインシデントのモニタリング、アラート、対応に役立てることができます。
デフォルトでコンプライアンスに準拠
Cloud Audit Logs は、管理アクティビティの常時監査ログを提供し、管理イベントを自動的に記録することで、コンプライアンスのプロセスを簡略化します。
パートナーとの統合
柔軟性に優れた Pub/Sub の統合モジュールやマネージド統合モジュールを用意し、評価の高い SIEM パートナー様との統合監視に関する使いやすいガイドを提供しています。
技術リソース
料金
| 機能 | デフォルトの保持期間 | 料金 |
|---|---|---|
| 管理アクティビティ監査ログ | 400 日 | 追加料金なし |
| データアクセス監査ログ | 30 日 | $0.50 / GiB(標準料金) |
| システム イベント監査ログ | 400 日 | 追加料金なし |
$300 分の無料クレジットと 20 種類以上の無料枠プロダクトを活用して Google Cloud で構築を開始しましょう。
GCP 上でのすべてのユーザー アクティビティを把握できます。