As ações sensíveis são sempre gravadas nos registros da plataforma do Serviço de ações sensíveis. Além disso,o Google Cloud fornece um resumo das ações sensíveis por meio de notificações consultivas.
Os links para conferir as três primeiras ações individuais de cada tipo nos registros da plataforma são fornecidos na notificação. Você precisa de um papel do Identity and Access Management adequado, como roles/logs.viewer, para acessar os registros do Cloud Logging.
Se houver mais de três ações sensíveis de um determinado tipo, a notificação também poderá fornecer um link para conferir todas as ações no Logging. No entanto, esse link não é fornecido em todos os casos. Algumas ações sensíveis, como adicionar uma chave SSH no nível do projeto, podem ocorrer em vários projetos diferentes na sua organização. Nesse caso, o Google não pode fornecer um único link do Logging para ver todas as ações sensíveis, porque o Logging sempre é limitado a um recurso específico (projeto, pasta ou organização).
Ver todos os registros de ações sensíveis na organização
Se quiser ver todos os registros de ações sensíveis na sua organização, configure um bucket do Logging para agregar esses registros.
Use a consulta a seguir para incluir todos os registros de ações sensíveis no bucket:
logName:sensitiveaction.googleapis.com%2Faction
Você pode adicionar outros termos se quiser apenas determinados tipos de registros de ações sensíveis, como AND "add_ssh_key".
Configurar alertas para registros de ações sensíveis
Se quiser receber alertas mais frequentes sobre ações sensíveis, configure um alerta com base em registros. Por exemplo, use a consulta a seguir para corresponder a todos os registros de ações sensíveis:
logName:sensitiveaction.googleapis.com%2Faction
A seguir
- Saiba mais sobre registros de auditoria.