使用敏感動作記錄

系統一律會將敏感動作寫入敏感動作服務平台記錄。此外， Google Cloud 還會透過「建議通知」提供敏感動作摘要。

通知中會提供連結，方便您在平台記錄中查看各類型的前三項個別動作。您需要適當的 Identity and Access Management 角色 (例如 roles/logs.viewer)，才能查看 Cloud Logging 記錄。

如果特定類型的私密動作超過三個，通知也可能會提供連結，讓您在記錄中查看所有動作。不過，並非所有情況都會提供這個連結。某些敏感動作 (例如新增專案層級安全殼層金鑰) 可能會在機構內的多個不同專案中發生。在這種情況下，Google 無法提供單一記錄連結，讓您查看所有敏感動作，因為記錄一律會限定在特定資源 (專案、資料夾或機構) 範圍內。

查看機構中的所有敏感動作記錄

如要查看貴機構的所有敏感動作記錄，可以設定 Logging 儲存空間來匯總這些記錄。

使用下列查詢，將所有敏感動作記錄納入 bucket：

logName:sensitiveaction.googleapis.com%2Faction

如果您只想要特定類型的私密動作記錄 (例如 AND "add_ssh_key")，可以新增其他字詞。

設定「需要驗證身分才能執行的敏感操作」記錄的快訊

如要更頻繁地接收有關敏感動作的快訊，可以設定以記錄為準的快訊。舉例來說，使用下列查詢即可比對所有「敏感動作」記錄：

logName:sensitiveaction.googleapis.com%2Faction

後續步驟

• 瞭解稽核記錄。