西尼亞ming的沙龍

[GCP] 檢查 GCP 登入紀錄(工作日常)

西尼亞ming-avatar-img
西尼亞ming
閱讀時間約 4 分鐘


**Google Cloud 操作與 Audit Logs 說明**


Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google Workspace 的日誌追蹤使用者的登入與授權行為。


若目的是追蹤 Google Cloud 專案內的資源操作及操作時間,建議使用 Audit Logs,這些日誌會針對資源的活動進行詳細記錄,不包含每個用戶的 Google Account,並且無需額外費用。Audit Logs 類型如下:


- **Admin Activity Audit Logs**:記錄資源的新增、修改等管理操作。

- **Data Access Audit Logs**:記錄對資源設定、元數據的讀取,以及數據的讀寫。

- **System Event Audit Logs**:記錄 Google Cloud 系統對資源的自動操作,由 Google 系統生成。

- **Policy Denied Audit Logs**:記錄因權限或政策問題而被拒絕的操作請求。


以上日誌類型中,Admin Activity Audit Logs 和 System Event Audit Logs 不需額外收費。


若想查看 Google Account 的登入相關資訊,例如使用者、登入時間、登入 IP 地址等,需使用 Google Workspace AD 管理公司帳號。Google Workspace 可追蹤以下屬性:


- **使用者**:執行操作的使用者電子郵件地址

- **登入時間**:使用者的登入日期與時間

- **IP 地址**:使用者登入所用的 IP 地址

- **Domain**:操作發生的網域


可以啟用 Google Workspace 與 Google Cloud 數據共享功能,以便在 Google Cloud Logging 中同時查看 Google Workspace 和 Google Cloud 的操作紀錄。


參考資料

1. [Google Cloud Audit Logs](https://cloud.google.com/logging/docs/audit/services)

2. [Audit Logs 類型](https://cloud.google.com/logging/docs/audit#types)

3. [Google Workspace Enterprise Logging](https://www.doit.com/google-workspace-enterprise-logging-with-bigquery/)

4. [Stackdriver 定價](https://cloud.google.com/stackdriver/pricing#storage-model)

5. [Google Workspace 與 Google Cloud 數據共享設定](https://cloud.google.com/logging/docs/audit/configure-gsuite-audit-logs#view_logs_in_console)

6. [Google Workspace Audit Logs 查詢](https://support.google.com/a/answer/4580120?hl=en#zippy=%2Caudit-and-investigation-tool%2Csecurity-investigation-tool)

    avatar-img
    西尼亞ming的沙龍
    16會員
    80內容數
    留言0
    查看全部
    avatar-img
    發表第一個留言支持創作者!
    西尼亞ming的沙龍 的其他內容
    [GCP] GCS/BigQuery 建議的備份方法? (工作日常)
    使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
    [GCP] 如何啟用 IPS (工作日常)
    Cloud NGFW(Next Generation Firewall)的入侵防禦服務(IPS,Intrusion Prevention Service)是一項持續監控您在 GCP 上的 workloads 流量服務,用於偵測任何惡意活動並採取預防措施以防止這些活動。[1] 您可以使用 Fir
    深入瞭解 CloudFront 熱門物件報告的統計與分析(工作日常)
    本文探討 Amazon CloudFront 的熱門物件報告,分析近7天和近30天總位元組數的差異,解釋為何在不同時間範圍內,熱門物件清單可能會不同。報告依賴於持續追蹤請求數,以確保數據的可靠性,並提供精確的物件使用情況。透過數據的解讀,幫助用戶優化內容分發策略。
    #AWS
    Migrate AWS accounts between Control Towers(工作日常)
    客戶詢問: 目前有B帳號使用 Control Tower 管理多帳號,有建立organizations 管理 OUs,我現在需要搬回到這個A帳號(B org to A org)。 目前知道的步驟為 1.A帳號需要先建立新organizations ,複製一樣的權限如 Scp 2.A帳
    #AWS
    是否可以對 EventBridge Pipes 來源進行跨帳戶 Msk?(工作日常)
    Is it possible to do cross-account Msk for EventBridge Pipes sources? 當前 EventBridge Pipes 無論透過 Console,或是 CLI,都尚未支持跨帳號的 MSK 資源。 目前 Console 尚無法
    #AWS
    AWS WAF 針對 ALB 的 response 做 block(工作日常)
    我的ALB return 307 要給 client, 然後 waf發現了, 就把這個 ip block 掉。 這樣的方式可waf 規則做的到嗎? 想要在 WAF 上對特定的響應做阻擋,當前 WAF 僅能對請求的內容檢查並給予相對應的動作,故無法針對您 ALB 上的特定響應封鎖。
    #AWS
    [GCP] GCS/BigQuery 建議的備份方法? (工作日常)
    使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
    [GCP] 如何啟用 IPS (工作日常)
    Cloud NGFW(Next Generation Firewall)的入侵防禦服務(IPS,Intrusion Prevention Service)是一項持續監控您在 GCP 上的 workloads 流量服務,用於偵測任何惡意活動並採取預防措施以防止這些活動。[1] 您可以使用 Fir
    深入瞭解 CloudFront 熱門物件報告的統計與分析(工作日常)
    本文探討 Amazon CloudFront 的熱門物件報告,分析近7天和近30天總位元組數的差異,解釋為何在不同時間範圍內,熱門物件清單可能會不同。報告依賴於持續追蹤請求數,以確保數據的可靠性,並提供精確的物件使用情況。透過數據的解讀,幫助用戶優化內容分發策略。
    #AWS
    Migrate AWS accounts between Control Towers(工作日常)
    客戶詢問: 目前有B帳號使用 Control Tower 管理多帳號,有建立organizations 管理 OUs,我現在需要搬回到這個A帳號(B org to A org)。 目前知道的步驟為 1.A帳號需要先建立新organizations ,複製一樣的權限如 Scp 2.A帳
    #AWS
    是否可以對 EventBridge Pipes 來源進行跨帳戶 Msk?(工作日常)
    Is it possible to do cross-account Msk for EventBridge Pipes sources? 當前 EventBridge Pipes 無論透過 Console,或是 CLI,都尚未支持跨帳號的 MSK 資源。 目前 Console 尚無法
    #AWS
    AWS WAF 針對 ALB 的 response 做 block(工作日常)
    我的ALB return 307 要給 client, 然後 waf發現了, 就把這個 ip block 掉。 這樣的方式可waf 規則做的到嗎? 想要在 WAF 上對特定的響應做阻擋,當前 WAF 僅能對請求的內容檢查並給予相對應的動作,故無法針對您 ALB 上的特定響應封鎖。
    #AWS
    你可能也想看
    Google News 追蹤
    avatar-avatar
    方格子 vocus 官方沙龍
    2024/11/27
    Thumbnail
    🔔 叮咚~時代的眼淚:投稿懷舊主題,vocus 送你經典「偉士牌樂高」!
    徵的就是你 🫵 超ㄅㄧㄤˋ 獎品搭配超瞎趴的四大主題,等你踹共啦!還有機會獲得經典的「偉士牌樂高」喔!馬上來參加本次的活動吧!
    #時代的眼淚#懷舊追星#懷舊ACG
    avatar-avatar
    理財人妻Vivi
    2024/12/25
    Thumbnail
    為什麼選擇美股?從入門策略到如何突破理財門檻 with 國泰世華CUBE App
    隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。 然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
    #美股小白#國泰世華銀行#國泰世華
    avatar-avatar
    貝感幸福的沙龍
    2024/07/30
    Thumbnail
    讓生活更豐富,Google Gemini — AI 生活運用-3
    你有幾個 Google 帳號?Google 提供許多免費的應用程式,包括大家最常使用的地圖、YouTube、 email、日曆、Meet、Gemini、雲端硬碟、翻譯、文件、Google表單…等,如果你還沒有申請過 Google 帳號,請 抽空到此申請,免費體驗各種功能豐富的應用程式。 下圖右邊都
    #AI#AI應用#ChatGPT
    avatar-avatar
    操作一下
    2024/07/16
    Thumbnail
    AWS | GCP | Azure 三大公有雲服務比較
    疫情世代後,企業在思考的已經不是要不要上雲,而是哪些服務或內容可以上雲,透過混合雲的形式,搭配公司的策略達到靈活且彈性的最佳效益。 而既然要能達到最佳效益,選擇適合公司環境的雲端環境,對於現代企業來說非常重要,這篇文章將與大家分享AWS、GCP、Azure三大公有雲的特點與優勢。
    #Cloud#CloudService#AWS
    avatar-avatar
    NoTime NoCode|自動化工作流程的沙龍
    2024/07/14
    Thumbnail
    【NoCode 放大鏡】讓工作更輕鬆!Google Docs 6 大自動化應用
    Google Docs 自動化應用情境,自動依 Google Sheets 試算表、Google Forms 表單回覆、Gmail 信件、Webhook、RSS 訂閱內容,建立相應 Google Docs 文件。還可以在新建 Google Docs 文件後,自動發送 Slack 通知給團隊成員!
    #專案管理#nocode放大鏡#nocode
    avatar-avatar
    可轉債老爹聊天室
    2024/07/10
    Thumbnail
    用Google大神來幫你收集資料
    你最近有特別有興趣的產業嗎,有興趣的股票嗎?你是每天去刷網頁嗎? 這裡有個方法可以幫你收集相關的網路新聞,固定送到你的信箱。 這個方法就是Google帳號的功能,快訊。 一、        首先你要有一個Google account及Gmail 然後是login in的狀態! 二、     
    #Google快訊#可轉債老爹#可轉債
    avatar-avatar
    a86774546的沙龍
    2024/06/30
    Thumbnail
    學習筆記-1 使用Google Maps API在網頁上顯示地圖與搜尋店家名稱
    這是一篇介紹如何使用Google Maps API在網頁上呈現地圖,並進行店家名稱的搜尋的文章。內容包含如何申請Google Cloud Platform的API金鑰、初始化地圖、設定搜尋功能等步驟。文章中提供了部分程式碼範例,並附上圖片說明操作過程。
    #JavaScript筆記#GoogleMaps#Bootcamp
    avatar-avatar
    newman的沙龍
    2024/06/23
    Thumbnail
    技術筆記-iOS實戰004-整合Firebase,使用它的Google SignIn做身份認證
    需求情境: 為了讓多人使用 App,必須有驗證程序,以識別特定使用者,存取各自擁有的資源。 解決方案: 引用 google 所提供的雲端服務平台 Firebase,其中有多種驗證功能可選用。基於個人對 google 的偏愛,決定先採用 google signin 的方法,實作 login lo
    #iOS#Swift#Firebase
    avatar-avatar
    Marcos的方格子
    2024/06/22
    Thumbnail
    Google Workspace Admin 常用設定/管理的整理
    本篇文章主要是在準備 Professional Google Workspace Administrator 考試時,使用官方教材所截錄出來的考試範圍(官方文件),另外也是企業剛導入 Google Workspace 時常見的設定的整理。
    #GoogleWorkspace#GoogleCloud#GoogleCloudPlatform
    avatar-avatar
    Digiworld的沙龍
    2024/06/08
    Thumbnail
    【辦公室加速器】Cloud Service
    隨著數位轉型的加速,雲計算已成為企業支撐運營和創新的關鍵技術。本文將深入探討雲計算的基本概念、主要服務商的比較,以及企業在選擇和實施雲計算服務時的最佳實踐。
    #雲端#cloud
    avatar-avatar
    方格子 vocus 官方沙龍
    2024/11/27
    Thumbnail
    🔔 叮咚~時代的眼淚:投稿懷舊主題,vocus 送你經典「偉士牌樂高」!
    徵的就是你 🫵 超ㄅㄧㄤˋ 獎品搭配超瞎趴的四大主題,等你踹共啦!還有機會獲得經典的「偉士牌樂高」喔!馬上來參加本次的活動吧!
    #時代的眼淚#懷舊追星#懷舊ACG
    avatar-avatar
    理財人妻Vivi
    2024/12/25
    Thumbnail
    為什麼選擇美股?從入門策略到如何突破理財門檻 with 國泰世華CUBE App
    隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。 然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
    #美股小白#國泰世華銀行#國泰世華
    avatar-avatar
    貝感幸福的沙龍
    2024/07/30
    Thumbnail
    讓生活更豐富,Google Gemini — AI 生活運用-3
    你有幾個 Google 帳號?Google 提供許多免費的應用程式,包括大家最常使用的地圖、YouTube、 email、日曆、Meet、Gemini、雲端硬碟、翻譯、文件、Google表單…等,如果你還沒有申請過 Google 帳號,請 抽空到此申請,免費體驗各種功能豐富的應用程式。 下圖右邊都
    #AI#AI應用#ChatGPT
    avatar-avatar
    操作一下
    2024/07/16
    Thumbnail
    AWS | GCP | Azure 三大公有雲服務比較
    疫情世代後,企業在思考的已經不是要不要上雲,而是哪些服務或內容可以上雲,透過混合雲的形式,搭配公司的策略達到靈活且彈性的最佳效益。 而既然要能達到最佳效益,選擇適合公司環境的雲端環境,對於現代企業來說非常重要,這篇文章將與大家分享AWS、GCP、Azure三大公有雲的特點與優勢。
    #Cloud#CloudService#AWS
    avatar-avatar
    NoTime NoCode|自動化工作流程的沙龍
    2024/07/14
    Thumbnail
    【NoCode 放大鏡】讓工作更輕鬆!Google Docs 6 大自動化應用
    Google Docs 自動化應用情境,自動依 Google Sheets 試算表、Google Forms 表單回覆、Gmail 信件、Webhook、RSS 訂閱內容,建立相應 Google Docs 文件。還可以在新建 Google Docs 文件後,自動發送 Slack 通知給團隊成員!
    #專案管理#nocode放大鏡#nocode
    avatar-avatar
    可轉債老爹聊天室
    2024/07/10
    Thumbnail
    用Google大神來幫你收集資料
    你最近有特別有興趣的產業嗎,有興趣的股票嗎?你是每天去刷網頁嗎? 這裡有個方法可以幫你收集相關的網路新聞,固定送到你的信箱。 這個方法就是Google帳號的功能,快訊。 一、        首先你要有一個Google account及Gmail 然後是login in的狀態! 二、     
    #Google快訊#可轉債老爹#可轉債
    avatar-avatar
    a86774546的沙龍
    2024/06/30
    Thumbnail
    學習筆記-1 使用Google Maps API在網頁上顯示地圖與搜尋店家名稱
    這是一篇介紹如何使用Google Maps API在網頁上呈現地圖,並進行店家名稱的搜尋的文章。內容包含如何申請Google Cloud Platform的API金鑰、初始化地圖、設定搜尋功能等步驟。文章中提供了部分程式碼範例,並附上圖片說明操作過程。
    #JavaScript筆記#GoogleMaps#Bootcamp
    avatar-avatar
    newman的沙龍
    2024/06/23
    Thumbnail
    技術筆記-iOS實戰004-整合Firebase,使用它的Google SignIn做身份認證
    需求情境: 為了讓多人使用 App,必須有驗證程序,以識別特定使用者,存取各自擁有的資源。 解決方案: 引用 google 所提供的雲端服務平台 Firebase,其中有多種驗證功能可選用。基於個人對 google 的偏愛,決定先採用 google signin 的方法,實作 login lo
    #iOS#Swift#Firebase
    avatar-avatar
    Marcos的方格子
    2024/06/22
    Thumbnail
    Google Workspace Admin 常用設定/管理的整理
    本篇文章主要是在準備 Professional Google Workspace Administrator 考試時,使用官方教材所截錄出來的考試範圍(官方文件),另外也是企業剛導入 Google Workspace 時常見的設定的整理。
    #GoogleWorkspace#GoogleCloud#GoogleCloudPlatform
    avatar-avatar
    Digiworld的沙龍
    2024/06/08
    Thumbnail
    【辦公室加速器】Cloud Service
    隨著數位轉型的加速,雲計算已成為企業支撐運營和創新的關鍵技術。本文將深入探討雲計算的基本概念、主要服務商的比較,以及企業在選擇和實施雲計算服務時的最佳實踐。
    #雲端#cloud