Audit-Logs für Cloud Run-Ereignisse ansehen

In dieser Anleitung erfahren Sie, wie Sie die Binärautorisierung für Cloud Run in Cloud-Audit-Logs aufrufen.

Blockierte Deployment-Ereignisse in Cloud Logging

Log-Explorer

Gehen Sie so vor, um im Log-Explorer von Cloud Logging aufgerufene Bereitstellungsereignisse anzusehen:

  1. Rufen Sie die Seite "Loganzeige" von Cloud-Audit-Logs auf:

    Loganzeige aufrufen

  2. Wählen Sie in der Projektauswahl oben auf der Seite die Google Cloud-Projekt-ID des Projekts aus, in dem Sie Cloud Run ausführen.

  3. Geben Sie die folgende Abfrage in das Feld search-query ein:

    resource.type="cloud_run_revision"
    logName:"cloudaudit.googleapis.com%2Fsystem_event"
    protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"
    
  4. Wählen Sie den Zeitraum unter time-range selector aus.

Klicken Sie auf Verschachtelte Felder erweitern, um in den Logeinträgen zu suchen.

gcloud

So rufen Sie mit dem gcloud-Befehlszeilentool die Richtlinienverstoßereignisse der letzten Woche in Cloud Logging auf:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"'

Break-Glass-Ereignisse in Cloud Logging

Mit Break-Glass können Sie die Durchsetzung von Richtlinien für die Binärautorisierung überschreiben und ein Container-Image bereitstellen, das gegen die Richtlinie verstößt.

Cloud Logging nach Überarbeitungen mit angegebenem Break-Glass abfragen

Log-Explorer

So rufen Sie Break-Glass-Ereignisse im Log-Explorer von Cloud Logging auf:

  1. Rufen Sie die Seite "Loganzeige" von Cloud-Audit-Logs auf:

    Loganzeige aufrufen

  2. Wählen Sie in der Projektauswahl oben auf der Seite die Projekt-ID des Projekts aus, in dem Sie Cloud Run ausführen.

  3. Geben Sie die folgende Abfrage in das Feld search-query ein:

    resource.type="cloud_run_revision"
    logName:"cloudaudit.googleapis.com%2Fsystem_event"
    "breakglass"
    

    Fügen Sie die folgenden Zeilen hinzu, um die Suche weiter zu verfeinern:

    resource.labels.service_name = SERVICE_NAME
    resource.labels.location = LOCATION
    

    Break-Glass-Deployments in Cloud Logging aufrufen

  4. Wählen Sie den Zeitraum unter time-range selector aus.

Klicken Sie auf Verschachtelte Felder erweitern, um in den Logeinträgen zu suchen.

gcloud

So rufen Sie mit dem gcloud-Tool in Cloud Logging Break-Glass-Ereignisse der letzten Woche auf:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "breakglass"'

Fail-Open-Ereignisse in Cloud Logging abfragen

Log-Explorer

So rufen Sie im Log-Explorer von Cloud Logging Fail-Open-Ereignisse auf:

  1. Rufen Sie die Seite "Loganzeige" von Cloud-Audit-Logs auf:

    Loganzeige aufrufen

  2. Wählen Sie in der Projektauswahl oben auf der Seite die Projekt-ID des Projekts aus, in dem Sie Cloud Run ausführen.

  3. Geben Sie die folgende Abfrage in das Feld search-query ein:

     resource.type="cloud_run_revision"
     logName:"cloudaudit.googleapis.com%2Fsystem_event"
     "encountered an error"
    
  4. Wählen Sie den Zeitraum unter time-range selector aus.

Klicken Sie auf Verschachtelte Felder erweitern, um in den Logeinträgen zu suchen.

gcloud

So rufen Sie in Cloud Logging mit dem gcloud-Tool Fail-Open-Ereignisse der letzten Woche auf:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
    logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
    "encountered an error"'

Cloud Logging nach Probelaufereignissen abfragen

Log-Explorer

So rufen Sie im Log-Explorer von Cloud Logging Probelaufereignisse auf:

  1. Rufen Sie die Seite "Loganzeige" von Cloud-Audit-Logs auf:

    Loganzeige aufrufen

  2. Wählen Sie in der Projektauswahl oben auf der Seite die Projekt-ID des Projekts aus, in dem Sie Cloud Run ausführen.

  3. Geben Sie die folgende Abfrage in das Feld search-query ein:

    resource.type="cloud_run_revision"
    logName:"cloudaudit.googleapis.com%2Fsystem_event"
    "dry run"
    
  4. Wählen Sie den Zeitraum unter time-range selector aus.

Klicken Sie auf Verschachtelte Felder erweitern, um in den Logeinträgen zu suchen.

gcloud

So rufen Sie in Cloud Logging mit dem gcloud-Tool die Ereignisse des Probelaufs der letzten Woche auf:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "dry run"'

Nächste Schritte