Cloud Audit Logs のイベント フィルタの決定

Eventarc トリガーは、特定のイベントまたは一連のイベントに関心があることを宣言します。Cloud Audit Logs の場合、トリガーのフィルタ条件に一致する監査ログが作成されるとトリガーが適用されます。これにより、特定のイベントをキャプチャして操作できます。

監査ログを書き込む Google Cloud サービスの一覧については、監査ログ付きの Google サービスをご覧ください。

serviceNamemethodName の値など、Eventarc でサポートされている監査ログイベントのリストについては、Eventarc でサポートされるイベントをご覧ください。

トリガーの作成に必要なイベント フィルタを特定するには、キャプチャするイベントを生成し、対応する Cloud Audit Logs エントリを確認します。

  1. サービスのデータアクセス監査ログタイプが有効になっていることを確認します。

    監査ログに移動

    デフォルトで監査が有効になっているサービスは表示されません。

    1. [監査ログ] ページのメインテーブルで、タイトル列から Google Cloud サービスを選択します。

    2. [ログタイプ] タブで、[管理読み取り]、[データ読み取り]、[データ書き込み] のチェックボックスをオンにし、[保存] をクリックします。

  2. イベント フィルタを作成するオペレーションを実行して、監査ログエントリを生成します。たとえば、Cloud Storage バケットにファイルを保存します。

  3. Cloud Console で、[ログ エクスプローラ] に移動します。

    [ログ エクスプローラ] に移動

  4. [クエリビルダー] ペインで、ログエントリをフィルタして結果を取得するクエリを作成して実行します。例:

    resource.type="gcs_bucket" resource.labels.bucket_name="eventarc-bucket"
    

    ログを取得して絞り込むクエリの詳細については、ログクエリの作成をご覧ください。

  5. 1 つのログエントリの詳細を表示するには、エントリの先頭にある展開矢印(▸)をクリックします。

    protoPayload フィールドは、監査ログエントリと他のログエントリを区別します。次の例では、ログエントリの一部が省略され、一部のフィールドがハイライト表示されています。

    {
       protoPayload:{
          @type:"type.googleapis.com/google.cloud.audit.AuditLog",
          status:{},
          authenticationInfo:{},
          requestMetadata:{},
          serviceName:"storage.googleapis.com",
          methodName:"storage.objects.create",
          authorizationInfo:[],
          resourceName:"projects/_/buckets/eventarc-bucket/objects/random.txt",
          resourceLocation:{}
       },
       insertId:"il9evleafpdk",
       resource:{
          type:"gcs_bucket",
          labels:{
             project_id:"cloud-run-test",
             location:"us-central1",
             bucket_name:"eventarc-bucket"
          }
       },
       timestamp:"2021-03-05T15:55:20.754688805Z",
       severity:"INFO",
       logName:"projects/cloud-run-test/logs/cloudaudit.googleapis.com%2Fdata_access",
       receiveTimestamp:"2021-03-05T15:55:20.884984611Z"
    }
    

    • 次の情報を使用して、この監査ログエントリの内容を確認できます。

      • protoPayload.@type フィールドは type.googleapis.com/google.cloud.audit.AuditLog です。

      • logName フィールドにはドメイン cloudaudit.googleapis.com が含まれています。

    • protoPayload.serviceName フィールドは、監査ログを書き込むサービスです。

    • protoPayload.methodName フィールドは、監査対象のオペレーションです。

    • protoPayload.resourceName フィールドは、監査対象のリソースです。

    監査ログエントリの情報を調べる方法については、監査ログについてをご覧ください。

次のステップ