監査ログを保護して復元する

バックアップにより、元のデータが失われたり破損したりした場合でも監査ログが保持されるため、要件を満たし、システム障害や誤って削除した場合に情報を復元できます。復元された監査ログにより、過去のデータにアクセスして、過去のイベント、セキュリティ インシデント、ユーザー アクティビティを分析できます。

監査ログのバックアップと復元プロセスを実装すると、データの完全性の維持、コンプライアンスの確保、履歴分析の有効化に役立ちます。

Google Distributed Cloud（GDC）エアギャップ環境の監査ログをリモート バックアップ バケットで保護し、必要に応じてデータを保持して復元できます。このプロセスは、これらのバックアップから過去の監査ログを復元するために必要なコンポーネントをインストールして構成するインフラストラクチャ オペレーター（IO）によって処理されます。

移行元バケットを特定する

保護する元の監査ログを含むソース GDC バケットを特定する必要があります。

プラットフォーム監査ログ バケットの表示に必要な権限を取得するには、audit-logs-loki-pa-buckets 名前空間の Management API サーバーで監査ログ プラットフォーム バケット閲覧者（audit-logs-platform-bucket-viewer）ロールを付与するよう組織の IAM 管理者に依頼してください。

保護するログを含むバケットの名前とエンドポイントを IO と共有する必要があります。バケット構成を表示する方法については、ストレージ バケットの構成を一覧表示して表示するをご覧ください。

IO に連絡して、バックアップと復元の監査ログを作成する

監査ログのバックアップと復元プロセスをリクエストするには、インフラストラクチャ オペレーター（IO）に連絡し、バックアップ バケットのエンドポイントとアクセス認証情報を伝えます。IO がリクエスト時にこれらの権限を取得できるようにする必要があります。

アクセス権を付与する方法については、アクセス権の付与と取り消しをご覧ください。