首页>行情 >内容

Cloud Audit Logs为GCP与G Suite提供整合性审核日誌

行情2021-02-22 12:06:25
最佳答案

现在GCP用户,可以选择在Cloud Audit Logs中存取Google群组(Google Groups)的审核日誌,这项整合能帮助企业简化安全性和存取监控工作。

Cloud Audit Logs是Stackdriver中的安全性功能,可以让管理人员掌握GCP使用者所有管理更改以及云端资源存取行为,没有任何流氓手段可以禁用审核追蹤,管理人员可以自定义资料存取日誌,以符合监控和法遵需求。Cloud Audit Logs与多项Google服务整合,可以透过事件威胁侦测服务,辨识出存在威胁的模式,并由云端安全命令中心发出安全警示,还能修复事故。

而Google为了简化企业管理云端服务日誌的工作,现在让企业可以直接从Cloud Audit Logs存取Google群组审核日誌,不再需要整合多重API才能掌握完整GCP上完整的审核资料,这是选择性的功能,企业可以根据需求启用。另外,企业在使用IAM政策时,Google建议从Google群组授与GCP资源存取权限,因为群组可以简化管理员控制存取工作,减少不必要的重複设定,还能委派存取管理,安全地扩展GCP环境。

Google提到,这些改进来自使用者要求为G Suite和GCP提供更加统一的管理介面,因此他们才想要将Google群组的概念带进云端控制台,以达到简化GCP管理的目的,这个变更影响範围包括Cloud Identity和G Suite的安全日誌与审核日誌,未来当G Suite 管理人员加入了一个新的使用者,这项行为会被同时记录在G Suite Admin以及GCP Admin Activity审核日誌。

免责声明:本文由用户上传,如有侵权请联系删除!