2024-03-08 GCPのメモ 2/n GCP 概要 概要 Cloud Audit Logs: リソースの作成・データの読み取りなどの操作がログとして記録 不正アクセス・データ漏えいなどの有無 プロジェクト、フォルダ、組織ごとに保管される 種類: 管理アクティビティ監査ログ:リソース構成やメタデータの更新に関するログ データアクセス監査ログ:リソース構成やメタデータの読み取り、ユーザが実行した操作に関するログ。有効化推奨。但しデータ量が膨大になる可能性があるため注意。 システムイベント監査ログ:Google Cloud 側で実行された操作に関するログ。 ポリシー拒否監査ログ:VPC Service Controls というプロダクトによって定義されたルールに決められる。保存対象のログはフィルタで制御可能。 監査ログの保存先・保持期間 _Required:管理アクティビティ監査ログ・システムイベント監査ログ。デフォルトは400日。設定の変更は不可。 _Default :データアクセス監査ログ・ポリシー拒否監査ログ。デフォルトは30日。設定の変更は可。 1~3650日で変更可能 監査ログのシンク ログを他の保管場所へ転送できる。転送先は「Google Storage」「BigQuery」「Pub/Sub」「ユーザー定義のログバケット」 集約シンク:組織は以下のプロジェクトにおける監査ログを1箇所に集約し、ログ分析を行うことも可能。