I backup assicurano che i log di controllo vengano conservati anche se i dati originali vengono persi o danneggiati, contribuendo a soddisfare i requisiti e consentendoti di recuperare le informazioni in caso di guasti del sistema o eliminazioni accidentali. I log di controllo ripristinati forniscono l'accesso ai dati storici, consentendo l'analisi di eventi passati, incidenti di sicurezza attività utenteti.
L'implementazione di un processo di backup e ripristino per i log di controllo è utile per mantenere l'integrità dei dati, garantire la conformità e consentire l'analisi storica.
Puoi proteggere i log di controllo dal tuo ambiente air-gap Google Distributed Cloud (GDC) in bucket di backup remoti per conservare e ripristinare i dati quando necessario. Questo processo viene gestito dagli operatori dell'infrastruttura (IO) che installano e configurano i componenti necessari per recuperare gli audit log storici da questi backup.
Identificare il bucket di origine
Devi identificare il bucket GDC di origine che contiene gli audit log originali che vuoi proteggere.
Per ottenere le autorizzazioni necessarie per visualizzare i bucket dei log di controllo della piattaforma, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Visualizzatore bucket della piattaforma Audit Logs (audit-logs-platform-bucket-viewer) nel server API Management nello spazio dei nomi audit-logs-loki-pa-buckets.
Devi condividere con l'IO il nome e l'endpoint del bucket che contiene i log che vuoi proteggere. Per scoprire come visualizzare le configurazioni dei bucket, consulta Elencare e visualizzare le configurazioni dei bucket di archiviazione.
Contatta il tuo IO per creare un backup e ripristinare i log di controllo
Per richiedere una procedura di backup e ripristino per i log di controllo, contatta l'operatore dell'infrastruttura (IO) e fornisci l'endpoint e le credenziali di accesso del bucket di backup. È tua responsabilità assicurarti che l'IO ottenga queste autorizzazioni su richiesta.
Per scoprire come concedere l'accesso, consulta Concedere e revocare l'accesso.