Cloud Audit Logs為GCP與G Suite提供整合性審核日誌

現在GCP用戶,可以選擇在Cloud Audit Logs中存取Google群組(Google Groups)的審核日誌,這項整合能幫助企業簡化安全性和存取監控工作。

Cloud Audit Logs是Stackdriver中的安全性功能,可以讓管理人員掌握GCP使用者所有管理更改以及雲端資源存取行為,沒有任何流氓手段可以禁用審核追蹤,管理人員可以自定義資料存取日誌,以符合監控和法遵需求。Cloud Audit Logs與多項Google服務整合,可以透過事件威脅偵測服務,辨識出存在威脅的模式,並由雲端安全命令中心發出安全警示,還能修復事故。

而Google為了簡化企業管理雲端服務日誌的工作,現在讓企業可以直接從Cloud Audit Logs存取Google群組審核日誌,不再需要整合多重API才能掌握完整GCP上完整的審核資料,這是選擇性的功能,企業可以根據需求啟用。另外,企業在使用IAM政策時,Google建議從Google群組授與GCP資源存取權限,因為群組可以簡化管理員控制存取工作,減少不必要的重複設定,還能委派存取管理,安全地擴展GCP環境。

Google提到,這些改進來自使用者要求為G Suite和GCP提供更加統一的管理介面,因此他們才想要將Google群組的概念帶進雲端控制臺,以達到簡化GCP管理的目的,這個變更影響範圍包括Cloud Identity和G Suite的安全日誌與審核日誌,未來當G Suite 管理人員加入了一個新的使用者,這項行為會被同時記錄在G Suite Admin以及GCP Admin Activity審核日誌。

原文來自 iThome Online