Data Access の監査ログには下記のイベントの全エントリが含まれます。
- アプリケーション、サービス、リソースの構成やメタデータを読み取る API 呼び出し
- サービスで管理されるユーザー提供データの作成、変更、読み取りを行う API 呼び出し(たとえば BigQuery におけるデータセットへのデータ挿入、クエリの開始など)
現在は
BigQuery のみが、ユーザー提供データを管理する過程で Data Access ログを生成しています。しかし最終的にはすべての Cloud Platform サービスが Data Access ログを提供するようになります。
Audit Logs は、監査やコンプライアンスに関するニーズへの対応以外にもさまざまな用途に役立ちます。
特に
BigQuery チームでは、Audit Logs を利用して BigQuery の使用状況やコスト状況を詳しく把握できることを示す
例を取りまとめて公開しています。本ログにおいても今後、そうした例をたくさん紹介していきます。
ログへのアクセス
これらの機能には、
- Google Cloud Storage にログをエクスポートして長期間保持する機能
- ログを BigQuery にストリーミングしてリアルタイム分析を行う機能
- Google Cloud Pub/Sub へのパブリッシュにより Google Cloud Dataflow を使ったログ処理を実現する機能
などがあります。
Google Cloud Platform プロジェクトでの管理操作まわりで、インサイトを得る方法が増えたことについて、フィードバックをお待ちしています。
- Posted by Joe Corkery, Product Manager, Google Cloud Platform
0 件のコメント :
コメントを投稿