Les actions sensibles sont toujours écrites dans les journaux de plate-forme du service des actions sensibles. De plus, Google Cloud fournit un récapitulatif des actions sensibles par le biais de Advisory Notifications;information.
La notification contient des liens permettant d'afficher les trois premières actions individuelles de chaque type dans les journaux de la plate-forme. Vous devez disposer d'un rôle Identity and Access Management approprié, tel que roles/logs.viewer, pour pouvoir afficher les journaux Cloud Logging.
Si une notification contient plus de trois actions sensibles d'un type particulier, elle peut également fournir un lien permettant d'afficher toutes les actions dans la section "Journalisation". Toutefois, ce lien n'est pas fourni dans tous les cas. Certaines actions sensibles, comme l'ajout d'une clé SSH au niveau du projet, peuvent se produire dans plusieurs projets de votre organisation. Dans ce cas, Google ne peut pas vous fournir un lien de journalisation unique pour afficher toutes les actions sensibles, car la journalisation est toujours limitée à une ressource spécifique (projet, dossier ou organisation).
Afficher tous les journaux des actions sensibles dans l'organisation
Si vous souhaitez afficher tous les journaux des actions sensibles dans votre organisation, vous pouvez configurer un bucket Logging pour les agréger.
Utilisez la requête suivante pour inclure tous les journaux des actions sensibles dans le bucket :
logName:sensitiveaction.googleapis.com%2Faction
Vous pouvez ajouter d'autres termes si vous ne souhaitez que certains types de journaux d'actions sensibles, comme AND "add_ssh_key".
Configurer des alertes pour les journaux des actions sensibles
Si vous souhaitez recevoir des alertes plus fréquentes concernant les actions sensibles, vous pouvez configurer une alerte basée sur les journaux. Par exemple, utilisez la requête suivante pour faire correspondre tous les journaux des actions sensibles :
logName:sensitiveaction.googleapis.com%2Faction
Étapes suivantes
- Découvrez la journalisation d'audit.