Modification d'un récepteur de logging GCP
La gestion des incidents est désormais disponible pour tous ! La gestion des incidents est désormais disponible pour tous !
<  Back to rules search

Modification d'un récepteur de logging GCP

gcp

Classification:

compliance

Set up the gcp integration.

Présentation

Objectif

Détecter lorsqu’une modification est apportée à un récepteur de logging GCP, ce qui peut entraîner l’arrêt de l’envoi des logs d’audit à Datadog.

Stratégie

Surveiller les logs d’audit d’activité liés aux activités d’administration GCP afin de déterminer si l’une des méthodes suivantes est invoquée :

  • google.logging.v2.ConfigServiceV2.UpdateSink
  • google.logging.v2.ConfigServiceV2.DeleteSink

Triage et réponse

  1. Examiner le récepteur et vérifier qu’il est correctement configuré.