Ver registros de auditoria dos eventos do Cloud Run

Neste guia, mostramos como ver a autorização binária do Cloud Run nos registros de auditoria do Cloud.

Eventos de implantação bloqueados no Cloud Logging

Explorador de registros

Para ver eventos de implantação bloqueados no explorador de registros do Cloud Logging:

  1. Acesse a página Explorador de registros de auditoria do Cloud:

    Acesse Explorador de registros

  2. No Seletor do projeto na parte superior da página, selecione o ID do projeto do Google Cloud em que você executa o Cloud Run.

  3. Insira a seguinte consulta na caixa consulta de pesquisa:

    resource.type="cloud_run_revision"
    logName:"cloudaudit.googleapis.com%2Fsystem_event"
    protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"
    
  4. Selecione o intervalo de tempo no seletor de intervalo de tempo.

Para pesquisar nas entradas de registro, clique em Expandir campos aninhados.

gcloud

Para ver eventos de violação de política da semana passada no Cloud Logging usando a Google Cloud CLI, faça o seguinte:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   protoPayload.response.status.conditions.reason="ContainerImageUnauthorized"'

Eventos de acesso de emergência no Cloud Logging

A implantação forçada permite modificar a aplicação da política de autorização binária e implantar uma imagem de contêiner que viole a política.

Consultar revisões no Cloud Logging com a implantação forçada

Explorador de registros

Para ver eventos de implantação forçada no Explorador de registros do Cloud Logging, faça o seguinte:

  1. Acesse a página Explorador de registros de auditoria do Cloud:

    Acesse Explorador de registros

  2. No Seletor do projeto na parte superior da página, selecione o ID do projeto em que você executa o Cloud Run.

  3. Digite o seguinte na caixa consulta de pesquisa:

    resource.type="cloud_run_revision"
    logName:"cloudaudit.googleapis.com%2Fsystem_event"
    "breakglass"
    

    Para refinar ainda mais sua pesquisa, adicione estas linhas:

    resource.labels.service_name = SERVICE_NAME
    resource.labels.location = LOCATION
    

    Ver implantações de acesso de emergência no Cloud Logging

  4. Selecione o intervalo de tempo no seletor de intervalo de tempo.

Para pesquisar nas entradas de registro, clique em Expandir campos aninhados.

gcloud

Para ver eventos de implantação forçada da última semana no Cloud Logging usando a CLI gcloud, faça o seguinte:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "breakglass"'

Consulta de eventos abertos com falha no Cloud Logging

Explorador de registros

Para ver eventos de falha ao abrir no Explorador de registros do Cloud Logging, siga estas etapas:

  1. Acesse a página Explorador de registros de auditoria do Cloud:

    Acesse Explorador de registros

  2. No Seletor do projeto na parte superior da página, selecione o ID do projeto em que você executa o Cloud Run.

  3. Digite o seguinte na caixa consulta de pesquisa:

     resource.type="cloud_run_revision"
     logName:"cloudaudit.googleapis.com%2Fsystem_event"
     "encountered an error"
    
  4. Selecione o intervalo de tempo no seletor de intervalo de tempo.

Para pesquisar nas entradas de registro, clique em Expandir campos aninhados.

gcloud

Para ver eventos de falha ao abrir da última semana no Cloud Logging usando a CLI gcloud, faça o seguinte:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
    logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
    "encountered an error"'

Consultar eventos de simulação no Cloud Logging

Explorador de registros

Para ver eventos de teste no Explorador de registros do Cloud Logging, faça o seguinte:

  1. Acesse a página Explorador de registros de auditoria do Cloud:

    Acesse Explorador de registros

  2. No Seletor do projeto na parte superior da página, selecione o ID do projeto em que você executa o Cloud Run.

  3. Digite o seguinte na caixa consulta de pesquisa:

    resource.type="cloud_run_revision"
    logName:"cloudaudit.googleapis.com%2Fsystem_event"
    "dry run"
    
  4. Selecione o intervalo de tempo no seletor de intervalo de tempo.

Para pesquisar nas entradas de registro, clique em Expandir campos aninhados.

gcloud

Para ver eventos de implantação de teste da última semana no Cloud Logging usando a CLI gcloud, faça o seguinte:

gcloud logging read --order="desc" --freshness=7d \
  'resource.type="cloud_run_revision" AND
   logName:"cloudaudit.googleapis.com%2Fsystem_event" AND
   "dry run"'

A seguir