[GCP] Cloud Audit log

makeitcloud·2020년 10월 8일
1

GCP

목록 보기
21/29

Cloud Audit log(감사 로그)

Cloud 감사 로그는 Google Cloud 프로젝트, 폴더, 조직에 세 가지 audit log(관리자 활동, 데이터 액세스, 시스템 이벤트)를 유지한다. Google Cloud 서비스에서 감사 로그 항목을 이 로그에 작성하여 Google Cloud 리소스에서 '누가, 언제, 어디서, 무엇을 했는지' 파악할 수 있다.

감사 로그는 다음 세 가지 스트림으로 구성되낟.
1. 관리 활동 감사 로그
관리자 활동 감사 로그에는 API 호출이나 리소스의 구성 또는 메타데이터를 수정하는 기타 관리 작업과 관련된 로그 항목이 포함된다. 예를 들어 사용자가 VM 인스턴스를 만들거나 ID 및 액세스 관리 권한을 변경하면 로그가 기록됩니다. 로그를 보려면 IAM 역할 Logging/Logs Viewer 또는 Project/Viewer가 있어야 한다.
관리자 활동 감사 로그는 항상 기록되며 구성하거나 사용 중지할 수 없다. 관리자 활동 감사 로그에는 요금이 청구되지 않는다.

  1. 데이터 액세스 감사 로그
    데이터 액세스 감사 로그에는 리소스의 구성 또는 메타데이터를 읽는 API 호출뿐만 아니라 사용자가 제공한 리소스 데이터를 생성, 수정 또는 읽는 사용자 주도 API 호출도 포함된다. 공개적으로 공유(모든 사용자 또는 모든 인증 사용자에게 제공)되거나 Google Cloud에 로그인하지 않고도 액세스할 수 있는 리소스의 데이터 액세스 작업은 데이터 액세스 감사 로그에 기록되지 않는다. 로그를 보려면 IAM 역할 Logging/Private Logs Viewer 또는 Project/Owner가 있어야 합니다. 데이터 액세스 감사 로그는 크기로 인해 기본적으로 사용 중지되어 있다. 이 로그는 명시적으로 사용 설정되어야만 작성된다. 이 로그를 사용 설정하면 추가 로그 사용량에 따라 요금이 프로젝트에 청구될 수 있다.

  2. 시스템 이벤트 감사 로그
    시스템 이벤트 감사 로그는 리소스 구성을 수정하는 Google Cloud 관리 작업의 로그 항목을 포함합니다. 시스템 이벤트 감사 로그는 Google 시스템에서 생성되며 사용자의 직접적인 작업을 통해 생성되지 않습니다. 로그를 보려면 IAM 역할 Logging/Logs Viewer 또는 Project/Viewer가 있어야 합니다. 시스템 이벤트 감사 로그는 항상 기록되며, 구성하거나 사용 중지할 수 없다. 시스템 이벤트 감사 로그에는 요금이 청구되지 않는다.

여러 가지 방법으로 감사 로그 항목을 볼 수 있다.

1) Cloud Console에서 Logging > 로그 뷰어 페이지로 이동
2) 로그 뷰어 미리보기 페이지에서 기존 Cloud 프로젝트 선택
3) 쿼리 빌더 창에서 다음을 수행

  • 리소스에서 감사 로그를 확인할 Google Cloud 리소스 유형을 선택
  • 로그 이름에서 확인할 감사 로그 유형을 선택
  • 관리자 활동 감사 로그의 경우 activity를 선택
  • 데이터 액세스 감사 로그의 경우 data_access를 선택
  • 시스템 이벤트 감사 로그의 경우 system_event를 선택

BigQuery 감사 로그

감사 로그 메시지 시스템은 구조화된 로그에 의존하며 BigQuery 서비스는 세 가지 유형의 메시지를 제공한다.

  • AuditData: API 호출을 보고하는 이전 버전의 로그
  • BigQueryAuditMetadata: 지정된 쿼리 작업에서 읽고 쓴 테이블과 만료 시간이 구성되어 만료된 테이블과 같은 리소스 상호작용을 보고하는 새 버전의 로그
  • AuditLog
    : BigQuery 예약 및 BigQuery 연결이 요청을보고 할 때 사용하는 로그

Stackdriver Logging 내보내기 ( Cloud logging exports )
BigQuery는 자동으로 감사 로그를 Stackdriver Logging으로 보낸다. Stackdriver Logging을 사용하면 사용자가 메시지를 필터링하고 Pub / Sub, Cloud Storage, BigQuery를 비롯한 다른 서비스로 내보낼 수 있다. 장기 로그 보존 및 BigQuery로 로그 내보내기를 통해 로그 데이터에 대한 집계 분석을 수행 할 수 있다. Stackdriver Logging은 BigQuery로 내보낼 때 메시지가 어떻게 변환되는지 문서화한다 .

profile
Business & Software 💗🏳️‍🌈🌎

0개의 댓글