Миграция журналов активности Compute Engine в журналы Cloud Audit - (Google Cloud) - PullRequest
Новая
       119

Миграция журналов активности Compute Engine в журналы Cloud Audit - (Google Cloud)

0 голосов
/ 13 февраля 2020

Недавно мы получили электронное письмо от Google Cloud, в котором сообщалось о предстоящем отключении журналов активности Compute Engine и предлагалось перенести наши журналы в журналы Cloud Audit.

После прочтения документации не было Мне совершенно ясно, насколько автоматизирована эта миграция ...

Я понял:

  • В журналах облачного аудита есть 3 типа журналов: журналы действий администратора, доступа к данным и системных событий.
  • Журналы активности администратора настраиваются автоматически и бесплатны
  • Доступ к данным должен быть настроен и иметь стоимость
  • Экземпляры Compute Engine имеют ограниченные применимые журналы доступа к данным: только ADMIN_READ и DATA_READ ( это применимо только для журналов instance.getSerialPortOutput)

Мои вопросы :

  • Как настроить журналы системных событий?
  • Как проверить, становятся ли какие-либо из наших текущих журналов активности Compute Engine журналами доступа к данным Cloud Audit? (чтобы я мог знать, что мне нужно их настроить)

Спасибо!

1 Ответ

0 голосов
/ 20 февраля 2020

Ознакомьтесь с документацией Журналы аудита системных событий :

Журналы аудита системных событий пишутся всегда; Вы не можете настроить или отключить их . Журналы аудита системных событий не взимаются.

В соответствии с документацией Переход с журналов операций на журналы аудита :

Журналы активности Compute Engine должны быть объявлены устаревшими 30 сентября 2020 года . Некоторые записи в журнале активности будут прекращены 1 июня 2020 года.

В результате лучше выполнить миграцию до даты устаревания.

Кроме того, вы можете найти в руководстве по миграции :

Чтобы использовать журналы аудита вместо журналов операций, настройте запросы . Используйте следующие шаги :

  1. Найдите ваши старые запросы . Например, вы могли сохранить их в сохраненном поиске в Просмотр журналов или создать сценарий с использованием API или SDK. Для получения дополнительной информации о том, как вы можете контролировать свои ресурсы, см. Ведение журнала документы.

  2. Замените поля журнала активности соответствующими полями журнала аудита, Обратитесь к таблице , чтобы увидеть, как поля отображаются друг на друга.

Если некоторые инструкции или примеры в документации недостаточно ясны или нет доступны для некоторых конкретных функций или могут быть улучшены, вы можете использовать кнопку Send feedback в конце страницы и запросить улучшения.

...