개요

GCP 감사 로그를 모니터링하여 리소스에 접근하는 사용자, 접근 방법, 접근 허용 여부를 더욱 잘 파악할 수 있습니다.

감사 로그에는 네 가지 유형이 있습니다.

• 시스템 이벤트 감사 로그: GCP가 로깅하는 시스템 이벤트 감사 로그에는 리소스의 설정을 수정하는 Google Cloud 작업에 대한 로그 엔티티가 기본적으로 포함됩니다. 시스템 이벤트 감사 로그는 Google 시스템이 생성하며, 직접적인 사용자 작업으로 생성되지 않습니다.
• 관리자 활동 감사 로그: GCP가 기본값으로 로깅하는 관리자 활동 감사 로그에는 리소스 설정 또는 메타데이터를 수정하는 API 호출 또는 기타 작업에 대한 로그 엔티티가 포함됩니다. 예를 들어, 해당 로그는 사용자가 VM 인스턴스를 생성하거나 ID 및 액세스 관리 권한을 변경할 때 기록됩니다.
• 데이터 액세스 감사 로그: 리소스당 별도로 활성화되는 데이터 액세스 감사 로그에는 리소스의 설정 또는 메타데이터를 읽는 API 호출과 사용자가 제공한 리소스 데이터를 생성, 수정 또는 읽는 사용자 기반 API 호출이 포함됩니다. 데이터 액세스 감사 로그는 공개적으로 공유되는 리소스에 대한 데이터 액세스 작업을 기록하지 않습니다.
• 정책 거부 감사 로그: 기본적으로 생성되는 클라우드 로깅은 보안 정책 위반으로 인해 Google Cloud 서비스가 사용자 또는 서비스 계정의 액세스를 거부할 때 정책 거부 감사 로그를 기록합니다.

설정

설치

Google 클라우드 플랫폼 통합 페이지의 로그 수집 지침을 사용하여 Pub/Sub 토픽을 통해 해당 로그를 전달할 수 있습니다.

자세한 내용을 확인하려면 감사 로그 이해하기 또는 GCP 감사 로그 모니터링 모범 사례를 참조하세요.

수집한 데이터

메트릭

Google Cloud Audit Logs 통합에는 이벤트가 포함되지 않습니다.

이벤트

Google Cloud Audit Logs 통합에는 이벤트가 포함되지 않습니다.

서비스 점검

Google Cloud Audit Logs 통합에는 서비스 점검이 포함되지 않습니다.

트러블슈팅

도움이 필요하신가요? Datadog 지원팀에 문의하세요.