As cópias de segurança garantem que os registos de auditoria são preservados, mesmo que os dados originais sejam perdidos ou danificados, o que ajuda a cumprir os requisitos e permite recuperar informações em caso de falhas do sistema ou eliminações acidentais. Os registos de auditoria restaurados oferecem acesso a dados do histórico, o que permite a análise de eventos passados, incidentes de segurança e atividade do utilizador.
A implementação de um processo de cópia de segurança e restauro para registos de auditoria é benéfica para manter a integridade dos dados, garantir a conformidade e permitir a análise do histórico.
Pode proteger os registos de auditoria do seu ambiente isolado do Google Distributed Cloud (GDC) em contentores de cópias de segurança remotos para preservar e restaurar dados quando necessário. Este processo é processado pelos operadores de infraestrutura (IOs) que instalam e configuram os componentes necessários para recuperar os registos de auditoria do histórico dessas cópias de segurança.
Identifique o contentor de origem
Tem de identificar o contentor do GDC de origem que contém os registos de auditoria originais que quer proteger.
Para receber as autorizações necessárias para ver os contentores de registos de auditoria da plataforma, peça ao administrador de IAM da organização que lhe conceda a função de visualizador do contentor da plataforma de registos de auditoria (audit-logs-platform-bucket-viewer) no servidor da API Management no espaço de nomes audit-logs-loki-pa-buckets.
Tem de partilhar com a OI o nome e o ponto final do contentor que contém os registos que quer proteger. Para saber como ver as configurações de contentores, consulte o artigo Liste e veja as configurações de contentores de armazenamento.
Contacte o seu IO para criar um registo de auditoria de cópia de segurança e restauro
Para pedir um processo de cópia de segurança e restauro para registos de auditoria, contacte o seu operador de infraestrutura (IO) e faculte-lhe o ponto final do contentor de cópia de segurança e as credenciais de acesso. É da sua responsabilidade garantir que a OI recebe estas autorizações mediante pedido.
Para saber como conceder acesso, consulte o artigo Conceda e revogue o acesso.