Cloud Audit Logs为GCP与G Suite提供整合性审核日誌

现在GCP用户，可以选择在Cloud Audit Logs中存取Google群组（Google Groups）的审核日誌，这项整合能帮助企业简化安全性和存取监控工作。

Cloud Audit Logs是Stackdriver中的安全性功能，可以让管理人员掌握GCP使用者所有管理更改以及云端资源存取行为，没有任何流氓手段可以禁用审核追蹤，管理人员可以自定义资料存取日誌，以符合监控和法遵需求。Cloud Audit Logs与多项Google服务整合，可以透过事件威胁侦测服务，辨识出存在威胁的模式，并由云端安全命令中心发出安全警示，还能修复事故。

而Google为了简化企业管理云端服务日誌的工作，现在让企业可以直接从Cloud Audit Logs存取Google群组审核日誌，不再需要整合多重API才能掌握完整GCP上完整的审核资料，这是选择性的功能，企业可以根据需求启用。另外，企业在使用IAM政策时，Google建议从Google群组授与GCP资源存取权限，因为群组可以简化管理员控制存取工作，减少不必要的重複设定，还能委派存取管理，安全地扩展GCP环境。

Google提到，这些改进来自使用者要求为G Suite和GCP提供更加统一的管理介面，因此他们才想要将Google群组的概念带进云端控制台，以达到简化GCP管理的目的，这个变更影响範围包括Cloud Identity和G Suite的安全日誌与审核日誌，未来当G Suite 管理人员加入了一个新的使用者，这项行为会被同时记录在G Suite Admin以及GCP Admin Activity审核日誌。