Sensible Aktionen werden immer in die Plattformprotokolle des Sensitive Actions Service geschrieben. Außerdem erhalten Sie über Google Cloud eine Zusammenfassung vertraulicher Aktionen in Form von Benachrichtigungen.
In der Benachrichtigung finden Sie Links zu den ersten drei einzelnen Aktionen jedes Typs in den Plattformprotokollen. Sie benötigen eine entsprechende Identity and Access Management-Rolle, z. B. roles/logs.viewer, um Cloud Logging-Logs aufrufen zu können.
Wenn es mehr als drei vertrauliche Aktionen eines bestimmten Typs gibt, enthält die Benachrichtigung möglicherweise auch einen Link, über den Sie alle Aktionen in der Protokollierung aufrufen können. Dieser Link wird jedoch nicht in allen Fällen bereitgestellt. Einige vertrauliche Aktionen, z. B. das Hinzufügen eines SSH-Schlüssels auf Projektebene, können in mehreren verschiedenen Projekten in Ihrer Organisation auftreten. In diesem Fall kann Google Ihnen keinen einzelnen Logging-Link zur Verfügung stellen, über den Sie alle vertraulichen Aktionen aufrufen können, da Logging immer auf eine bestimmte Ressource (Projekt, Ordner oder Organisation) beschränkt ist.
Alle Protokolle zu vertraulichen Aktionen in der Organisation ansehen
Wenn Sie alle Logs zu vertraulichen Aktionen in Ihrer Organisation sehen möchten, können Sie einen Logging-Bucket einrichten, um diese Logs zu aggregieren.
Verwenden Sie die folgende Abfrage, um alle Logs zu sensiblen Aktionen in den Bucket aufzunehmen:
logName:sensitiveaction.googleapis.com%2Faction
Sie können zusätzliche Begriffe hinzufügen, wenn Sie nur bestimmte Arten von Protokollen für sensible Aktionen erhalten möchten, z. B. AND "add_ssh_key".
Benachrichtigungen für Protokolle zu sensiblen Aktionen einrichten
Wenn Sie häufiger über sensible Aktionen benachrichtigt werden möchten, können Sie eine logbasierte Benachrichtigung konfigurieren. Mit der folgenden Abfrage können Sie beispielsweise alle Protokolle zu sensiblen Aktionen abgleichen:
logName:sensitiveaction.googleapis.com%2Faction
Nächste Schritte
- Weitere Informationen zu Audit-Logging.