本文由【云老大】 TG@yunlaoda360 撰写
1. 启用审计日志
-
登录Google Cloud Console:访问Google Cloud Console并使用您的Google账户登录。
-
导航到审计日志设置:
- 在左侧导航菜单中,选择 “IAM & Admin” > “审计日志” 。
- 点击 “启用审计日志” 按钮。
-
选择日志类型:
- 管理员活动:记录管理员对资源的更改操作。
- 数据访问:记录用户对数据的访问操作。
- 系统事件:记录系统级别的事件。
- 政策违规:记录违反政策的操作。
-
保存设置:点击 “保存” 按钮。
2. 查看审计日志
-
导航到Cloud Logging:
- 在Google Cloud Console中,选择 “操作” > “Logging” 。
-
筛选日志:
-
使用日志过滤器来筛选特定的审计日志,例如按资源类型、服务名称或时间范围筛选。
-
例如,可以使用以下过滤器查看管理员活动:
protoPayload.serviceName="admin.googleapis.com"
-
3. 导出审计日志
-
导出到BigQuery:
- 在Cloud Logging中,选择 “设置” > “导出” 。
- 创建一个导出任务,将日志导出到BigQuery数据集中。
-
导出到Pub/Sub:
- 创建一个导出任务,将日志导出到Pub/Sub主题,以便与其他服务集成。
-
导出到Cloud Storage:
- 创建一个导出任务,将日志导出到Cloud Storage存储桶,用于长期存储。
4. 配置警报
-
创建警报策略:
- 在Google Cloud Console中,选择 “操作” > “Monitoring” 。
- 点击 “创建警报策略” 。
- 配置警报条件,例如日志条目数量超过阈值。
- 设置通知渠道(如电子邮件或短信)。
-
保存警报策略:点击 “保存” 完成警报策略的创建。
5. 验证设置
- 测试日志记录:执行一些操作(如创建或删除资源),确保这些操作被正确记录在审计日志中。
- 查看导出结果:检查导出到BigQuery、Pub/Sub或Cloud Storage的日志,确保数据正确导出。
