稽核政策標記

本文件說明如何使用 Cloud Logging 稽核政策標記相關活動。舉例來說,您可以決定:

  • 授予或移除政策標記存取權的主體電子郵件地址

  • 獲得授權或遭撤銷權限的使用者電子郵件地址

  • 存取權異動的政策標記

存取記錄檔

如要進一步瞭解查看記錄所需的權限,請參閱 Cloud Logging 存取權控管指南

查看政策標記事件的記錄

  1. 前往 Google Cloud 控制台的「Logs Explorer」頁面。

    前往「Logs Explorer」

  2. 在資源下拉式選單中,依序點選「Audited Resource」和「Audited Resources」,然後點選「datacatalog.googleapis.com」。您會看到 Data Catalog 資源的近期稽核記錄項目。

  3. 如要查看記錄項目,請選取 Data Catalog SetIamPolicy 方法。

  4. 按一下記錄項目,即可查看對 SetIamPolicy 方法的呼叫詳細資料。

  5. 按一下記錄項目欄位,即可查看 SetIamPolicy 項目的詳細資料。

    • 按一下 protoPayload,然後點選 authenticationInfo,即可查看設定 IAM 政策實體的 principalEmail

    • 按一下 protoPayloadrequestpolicy,然後按一下 bindings,即可查看已變更的繫結 (包括主體和角色)。

後續步驟

瞭解政策標記的最佳做法