Datadog Google 監査ログダッシュボード

Datadog Google 監査ログダッシュボード

Crawler Crawler

概要

GCP 監査ログを監視すると、リソースにアクセスしているユーザー、アクセス方法、アクセスが許可されているかどうかをよりよく理解できます。

監査ログには 3 種類あります。

  • システムイベント監査ログ: GCP によってデフォルトで記録されるシステムイベント監査ログには、リソースの構成を変更する Google Cloud アクションのログエントリが含まれます。システムイベント監査ログは Google システムによって生成されます。ユーザーの直接のアクションによって駆動されるわけではありません。
  • 管理アクティビティ監査ログ: GCP によってデフォルトで記録される管理アクティビティ監査ログには、リソースのコンフィギュレーションまたはメタデータを変更する API 呼び出しまたはその他のアクションのログエントリが含まれます。たとえば、これらのログは、ユーザーが VM インスタンスを作成したとき、または ID とアクセス管理の権限を変更したときを記録します。
  • データアクセス監査ログ: リソースごとに個別に有効化され、データアクセス監査ログには、リソースのコンフィギュレーションまたはメタデータを読み取る API 呼び出しと、ユーザー提供のリソースデータを作成、変更、または読み取るユーザー主導の API 呼び出しが含まれます。データアクセス監査ログには、パブリックに共有されているリソースに対するデータアクセス操作は記録されません。
  • ポリシー拒否監査ログ: デフォルトで生成されるクラウドロギングレコードポリシー拒否監査ログは、セキュリティポリシー違反のために Google Cloud サービスがユーザーまたはサービスアカウントへのアクセスを拒否した場合に記録されます。

これらのログは、pub/sub 経由で標準の GCP ログ転送を介して転送できます。手順はここで文書化されています。

これらの詳細については、Google のドキュメント2またはブログ投稿をご覧ください。

ご不明な点は、Datadog のサポートチームまでお問合せください。