あなたの組織では Google Cloud での操作の監査証跡を維持する必要があります。誰がいつどのリソースに対してどのような操作を行ったかを追跡するために最も適切なサービスはどれですか?
- A. Cloud Monitoring のメトリクス探索ページ
- B. Cloud Asset Inventory の変更履歴
- C. Cloud Audit Logs(管理アクティビティログ・データアクセスログ)
- D. Cloud Trace のスパン一覧
解答と解説を見る
正解: C
Cloud Audit Logs は Google Cloud サービスへのすべての管理操作と(設定した場合)データアクセスを記録する監査証跡サービスです。管理アクティビティログ(Admin Activity)はデフォルトで有効で、リソースの作成・削除・設定変更などを記録します。データアクセスログは明示的な有効化が必要で、データの読み取り・書き込みを記録します。プリンシパル(誰が)・タイムスタンプ(いつ)・メソッド(何をしたか)・リソース(どのリソースに)が記録されます。Cloud Monitoring はメトリクス監視で、操作ログの記録には使いません。Cloud Trace はリクエストのレイテンシトレースです。Cloud Asset Inventory の変更履歴はリソース設定の変更を追跡しますが、操作者の詳細は Audit Logs ほど充実していません。