皆さんこんにちは
クラウドツールを使用しているとなにかとアクセス監査が必要になってくることがありますが
GCPの監査ログについて簡易的に纏めてみます。
【監査ログ】
GCPには以下の監査ログが存在します。
・管理アクティビティ監査ログ
・データアクセス監査ログ
・システム イベント監査ログ
・ポリシー拒否監査ログ
BigqueryでSQLを実行した場合、データアクセス監査ログに自動で入ります。
しかし自動で入るもの、入らないものが存在していて入らないものの方が多いです。
【どこで確認できるか】
Cloud Loggingで確認することができます。
確認するためにはIAMでLogging/プライベートログ閲覧者またはプロジェクト/オーナーという
権限が必要となります。
【IAMの設定】
GCPコンソールでIAMと管理>IAMの開く
↓
権限を追加するユーザーの編集
↓
別ロールを追加を押す
↓
LOGGING>プライベートログ閲覧者を選択
ここまでできたら保存します
【ログの出し方】
以下のような
resource.type=(“bigquery_dataset” OR “bigquery_project”) AND
logName:”cloudaudit.googleapis.com”
ここまでが一連の流れとなっています。
出力された内容のさらなる加工については別途記載予定。
コメントを残す