Google Cloud Platform

GCPのLoggingで使用できるクエリについて

2023年5月10日

gcp

監査ログ

Cloud Loggingでは監査ログ(Audit Log)以外のログも収集されています。
なので、以下の監査ログを取得したい場合は、ログ名でCloud Auditsを選択してフィルタしましょう。

  • 管理アクティビティ監査ログ
  • データアクセス監査ログ
  • システム イベント監査ログ
  • ポリシー拒否監査ログ

ログエントリ

 

クエリ

= 完全一致
: 部分一致
=~ 正規表現(一致)
!~ 正規表現(除外)
A>B AはBより大きい
A=B AはB以上
A<=B AはB以下

ロギング>Log Analytics

2つのインターフェースがある。
ロギング
Log Analytics
両方で分析や集計などが可能。ただクエリの書き方などが違う
https://cloud.google.com/logging/docs/log-analytics?hl=ja

監査ログを利用したGCPにおける疑わしい活動の検出

GCP の Log Analytics を試してみた

-Google Cloud Platform
-

© 2024 Yosshi Labo. Powered by AFFINGER5