安全地备份和恢复审核日志

备份可确保即使原始数据丢失或损坏,审核日志也能得以保留,从而帮助您满足相关要求,并在发生系统故障或意外删除时恢复信息。恢复的审核日志可提供对历史数据的访问权限,从而能够分析过往事件、安全事件和用户活动。

为审核日志实现备份和恢复流程有助于维护数据完整性、确保合规性并实现历史分析。

您可以将 Google Distributed Cloud (GDC) 网闸隔离环境中的审核日志安全地存储在远程备份存储分区中,以便在必要时保留和恢复数据。此流程由基础设施运维人员 (IO) 处理,他们会安装并配置必要的组件,以从这些备份中恢复历史审核日志。

确定源存储桶

您必须确定包含要保护的原始审核日志的源 GDC 存储桶。

如需获得查看平台审核日志存储分区所需的权限,请让组织 IAM 管理员在 audit-logs-loki-pa-buckets 命名空间的 Management API 服务器中向您授予 Audit Logs Platform Bucket Viewer (audit-logs-platform-bucket-viewer) 角色。

您必须与 IO 分享包含要保护的日志的存储桶的名称和端点。如需了解如何查看存储桶配置,请参阅列出和查看存储桶配置

请与您的 IO 联系,以创建备份和恢复审核日志

如需为审核日志请求备份和恢复流程,请与您的基础架构运维者 (IO) 联系,并向其提供备份存储桶的端点和访问凭据。您负责确保 IO 在收到请求时获得这些权限。

如需了解如何授予访问权限,请参阅授予和撤消访问权限