GCP ロギングシンクの変更
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

GCP ロギングシンクの変更

gcp

Classification:

コンプライアンス

Set up the gcp integration.

概要

目標

GCP Logging シンクへの変更があったことを検出します。これにより監査ログが Datadog に送信されなくなる可能性があります。

戦略

GCP 管理アクティビティ監査ログをモニターし、以下のメソッドがいつ呼び出されたかを判断します。

  • google.logging.v2.ConfigServiceV2.UpdateSink
  • google.logging.v2.ConfigServiceV2.DeleteSink

トリアージと対応

  1. シンクをチェックし、適切に構成されていることを確認します。