Sensitive Actions ログを操作する

機密性の高いアクションは常に Sensitive Actions Service プラットフォーム ログに書き込まれます。また、 Google Cloud は、アドバイザリ通知を通じて機密性の高いアクションの概要を提供します。

通知には、プラットフォーム ログで各タイプの最初の 3 つの個々のアクションを確認するためのリンクが記載されています。Cloud Logging ログを表示するには、roles/logs.viewer などの適切な Identity and Access Management ロールが必要です。

特定の種類の機密性の高いアクションが 3 つを超える場合は、Logging ですべてのアクションを表示するためのリンクも通知に表示されます。ただし、このリンクはすべてのケースで提供されるわけではありません。プロジェクト レベルの SSH 認証鍵の追加など、機密性の高いアクションは、組織内の複数のプロジェクトで発生する可能性があります。この場合、Logging は常に特定のリソース(プロジェクト、フォルダ、組織)にスコープが設定されるため、すべての機密アクションを表示するための Logging リンクを 1 つ提供することはできません。

組織内のすべての機密アクション ログを表示する

組織内のすべての機密アクション ログを表示するには、Logging バケットを設定して、これらのログを集約します。

次のクエリを使用して、すべての Sensitive Actions ログをバケットに含めます。

logName:sensitiveaction.googleapis.com%2Faction

AND "add_ssh_key" など、特定の種類の Sensitive Actions ログのみを取得する場合は、追加のキーワードを追加できます。

センシティブなアクション ログのアラートを設定する

機密性の高いアクションに関するアラートをより頻繁に受け取るには、ログベースのアラートを構成します。たとえば、次のクエリを使用して、すべての Sensitive Actions ログを照合します。

logName:sensitiveaction.googleapis.com%2Faction

次のステップ