Mengamankan dan memulihkan log audit

Pencadangan memastikan bahwa log audit dipertahankan meskipun data asli hilang atau rusak, sehingga membantu memenuhi persyaratan dan memungkinkan Anda memulihkan informasi jika terjadi kegagalan sistem atau penghapusan yang tidak disengaja. Log audit yang dipulihkan memberikan akses ke data historis, sehingga memungkinkan analisis peristiwa masa lalu, insiden keamanan, dan aktivitas pengguna.

Menerapkan proses pencadangan dan pemulihan untuk log audit bermanfaat untuk mempertahankan integritas data, memastikan kepatuhan, dan memungkinkan analisis historis.

Anda dapat mengamankan log audit dari lingkungan air gap Google Distributed Cloud (GDC) di bucket cadangan jarak jauh untuk menyimpan dan memulihkan data jika diperlukan. Proses ini ditangani oleh Operator Infrastruktur (IO) yang menginstal dan mengonfigurasi komponen yang diperlukan untuk memulihkan log audit historis dari cadangan tersebut.

Mengidentifikasi bucket sumber

Anda harus mengidentifikasi bucket GDC sumber yang berisi log audit asli yang ingin Anda amankan.

Untuk mendapatkan izin yang diperlukan untuk melihat bucket log audit platform, minta Admin IAM Organisasi Anda untuk memberi Anda peran Audit Logs Platform Bucket Viewer (audit-logs-platform-bucket-viewer) di server Management API dalam namespace audit-logs-loki-pa-buckets.

Anda harus membagikan nama dan endpoint bucket yang berisi log yang ingin Anda amankan kepada IO. Untuk mempelajari cara melihat konfigurasi bucket, lihat Mencantumkan dan melihat konfigurasi bucket penyimpanan.

Hubungi IO Anda untuk membuat cadangan dan memulihkan log audit

Untuk meminta proses pencadangan dan pemulihan log audit, hubungi Operator Infrastruktur (IO) Anda dan berikan endpoint bucket pencadangan dan kredensial aksesnya. Anda bertanggung jawab untuk memastikan IO mendapatkan izin ini atas permintaan.

Untuk mempelajari cara memberikan akses, lihat Memberikan dan mencabut akses.