**Google Cloud 操作與 Audit Logs 說明**
Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google Workspace 的日誌追蹤使用者的登入與授權行為。
若目的是追蹤 Google Cloud 專案內的資源操作及操作時間,建議使用 Audit Logs,這些日誌會針對資源的活動進行詳細記錄,不包含每個用戶的 Google Account,並且無需額外費用。Audit Logs 類型如下:
- **Admin Activity Audit Logs**:記錄資源的新增、修改等管理操作。
- **Data Access Audit Logs**:記錄對資源設定、元數據的讀取,以及數據的讀寫。
- **System Event Audit Logs**:記錄 Google Cloud 系統對資源的自動操作,由 Google 系統生成。
- **Policy Denied Audit Logs**:記錄因權限或政策問題而被拒絕的操作請求。
以上日誌類型中,Admin Activity Audit Logs 和 System Event Audit Logs 不需額外收費。
若想查看 Google Account 的登入相關資訊,例如使用者、登入時間、登入 IP 地址等,需使用 Google Workspace AD 管理公司帳號。Google Workspace 可追蹤以下屬性:
- **使用者**:執行操作的使用者電子郵件地址
- **登入時間**:使用者的登入日期與時間
- **IP 地址**:使用者登入所用的 IP 地址
- **Domain**:操作發生的網域
可以啟用 Google Workspace 與 Google Cloud 數據共享功能,以便在 Google Cloud Logging 中同時查看 Google Workspace 和 Google Cloud 的操作紀錄。
參考資料
1. [Google Cloud Audit Logs](https://cloud.google.com/logging/docs/audit/services)
2. [Audit Logs 類型](https://cloud.google.com/logging/docs/audit#types)
3. [Google Workspace Enterprise Logging](https://www.doit.com/google-workspace-enterprise-logging-with-bigquery/)
4. [Stackdriver 定價](https://cloud.google.com/stackdriver/pricing#storage-model)
5. [Google Workspace 與 Google Cloud 數據共享設定](https://cloud.google.com/logging/docs/audit/configure-gsuite-audit-logs#view_logs_in_console)
6. [Google Workspace Audit Logs 查詢](https://support.google.com/a/answer/4580120?hl=en#zippy=%2Caudit-and-investigation-tool%2Csecurity-investigation-tool)
