監査ログの概要

Google Distributed Cloud（GDC）エアギャップ アプライアンスは、セキュリティとコンプライアンスの維持に役立つ監査ログを提供します。これらのログは、GDC リソースに対する管理アクティビティとアクセスを追跡します。監査ログを使用してシステム イベントの記録を保持し、システムに対して「誰が、いつ、どこで何をしたか」という質問に答えることができます。

このセクションでは、監査ログの理解とクエリについて説明します。これには、GDC で監査されるオペレーションの説明や、監査ログを生成するコンポーネントのログファイル エントリの例が含まれます。

このセクションは、監査ログを検索する LogQL（ログ クエリ言語）式を作成する際の参考資料として使用してください。詳細については、ログのクエリと表示をご覧ください。

監査ログに関する情報は、次の 2 つのセクションに分かれています。

• 監査対象コンポーネント: さまざまな GDC コンポーネントによって生成された監査ログのキーフィールドの詳細と、監査対象オペレーションの有効なクエリを作成する例を示します。
• 監査ログソース: 未加工の監査ログエントリの JSON 構造とフィールドの説明の包括的なビューを提供します。この情報を使用して、環境を効果的にモニタリング、トラブルシューティング、監査します。