概要

GCP 監査ログを監視すると、リソースにアクセスしているユーザー、アクセス方法、アクセスが許可されているかどうかをよりよく理解できます。

監査ログには 4 種類あります。

• システムイベント監査ログ: GCP によってデフォルトで記録されるシステムイベント監査ログには、リソースの構成を変更する Google Cloud アクションのログエントリが含まれます。システムイベント監査ログは Google システムによって生成されます。ユーザーの直接のアクションによって駆動されるわけではありません。
• 管理アクティビティ監査ログ: GCP によってデフォルトで記録される管理アクティビティ監査ログには、リソースのコンフィギュレーションまたはメタデータを変更する API 呼び出しまたはその他のアクションのログエントリが含まれます。たとえば、これらのログは、ユーザーが VM インスタンスを作成したとき、または ID とアクセス管理の権限を変更したときを記録します。
• データアクセス監査ログ: リソースごとに個別に有効化され、データアクセス監査ログには、リソースのコンフィギュレーションまたはメタデータを読み取る API 呼び出しと、ユーザー提供のリソースデータを作成、変更、または読み取るユーザー主導の API 呼び出しが含まれます。データアクセス監査ログには、パブリックに共有されているリソースに対するデータアクセス操作は記録されません。
• ポリシー拒否監査ログ: デフォルトで生成されるクラウドロギングレコードポリシー拒否監査ログは、セキュリティポリシー違反のために Google Cloud サービスがユーザーまたはサービスアカウントへのアクセスを拒否した場合に記録されます。

セットアップ

インストール

Google Cloud Platform インテグレーションページのログ収集手順を使用して、これらのログを Pub/Sub トピック経由で転送できます。

詳細は、監査ログを理解するまたはGCP 監査ログを監視するためのベストプラクティスを参照してください。

収集データ

メトリクス

Google Cloud Audit Logs インテグレーションには、メトリクスは含まれません。

イベント

Google Cloud Audit Logs インテグレーションには、イベントは含まれません。

サービスチェック

Google Cloud Audit Logs インテグレーションには、サービス チェックは含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。