久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

在自我服務(wù)公有云里跟蹤“誰(shuí)做了什么”有一定難度。基于谷歌云的日志審計(jì)功能，未來(lái)谷歌將會(huì)在谷歌云平臺(tái)(GCP)針對(duì)17個(gè)服務(wù)獲取日志流。

自2016年秋季推出后，云日志審計(jì)開(kāi)始提供針對(duì)少數(shù)云端服務(wù)的支持。這些云端服務(wù)包括谷歌App引擎、BigQuery及Cloud IAM。更新之后的版本提供了針對(duì)谷歌計(jì)算引擎、谷歌容器引擎、谷歌Cloud Dataproc、谷歌云存儲(chǔ)及谷歌云SQL等服務(wù)的測(cè)試版支持。

一個(gè)來(lái)自于谷歌產(chǎn)品經(jīng)理Joe Corkery的帖子描述了這個(gè)云日志審計(jì)服務(wù)以及它的兩個(gè)流類型：

谷歌日志審計(jì)服務(wù)為每一個(gè)集成的產(chǎn)品提供了日志流。原始日志流是管理活動(dòng)日志，主要包括修復(fù)服務(wù)、個(gè)人資源或者相關(guān)元數(shù)據(jù)的每一條操作動(dòng)作。一些服務(wù)也會(huì)生成數(shù)據(jù)訪問(wèn)日志，主要包括讀取元數(shù)據(jù)的每一條操作動(dòng)作，以及調(diào)用API訪問(wèn)或者修改用戶提供的數(shù)據(jù)管理服務(wù)。

當(dāng)前，只有谷歌的BigQuery服務(wù)支持生成數(shù)據(jù)訪問(wèn)日志。谷歌承諾數(shù)據(jù)訪問(wèn)流將會(huì)在不久的未來(lái)覆蓋更多的服務(wù)。

Stackdriver提供了免費(fèi)服務(wù)，以及升級(jí)版付費(fèi)服務(wù)。針對(duì)免費(fèi)服務(wù)，個(gè)人審計(jì)日志可以保存7天。這個(gè)服務(wù)對(duì)于付費(fèi)用戶將保存天數(shù)提升到30天。需要注意的是，一旦日志被存儲(chǔ)在Stackdriver，用戶就不能刪除或者修改它們了。

谷歌云日志審計(jì)的用戶可以通過(guò)一種方式瀏覽日志。可以通過(guò)谷歌云控制臺(tái)查看日志(見(jiàn)下文)。也可以通過(guò)Stackdriver日志查看器查看日志。使用此界面，用戶可以免費(fèi)使用文本搜索功能。也可以將日志文件導(dǎo)出到谷歌云存儲(chǔ)用于備份，支持傳至BigQuery進(jìn)行分析或者通過(guò)API獲取。最重要的是，谷歌已經(jīng)聲明允許合作廠商進(jìn)行日志分析，例如Splunk。

在谷歌的博客文章里，Corkey提到了針對(duì)日志度量的警報(bào)功能。Stackdriver日志提供了內(nèi)置的警報(bào)功能，該功能可以與審計(jì)日志流一起工作。除了使用基本的報(bào)警功能以外，Corkery演示了如何集成谷歌的“無(wú)服務(wù)器”產(chǎn)品。他演示了谷歌云功能如何可以分析審計(jì)日志，以及如何應(yīng)對(duì)高危防火墻的變化。

據(jù)eWeek描述，當(dāng)前企業(yè)希望云提供商能夠提供成熟的安全和審計(jì)能力：

分析師一致認(rèn)為企業(yè)云服務(wù)提供商應(yīng)該具備關(guān)鍵且必備的能力，包括日志審計(jì)、云加密、密鑰管理和安全功能，例如訪問(wèn)控制和管理。

基礎(chǔ)設(shè)施云的其他主要提供商也提供了類似的審計(jì)服務(wù)。AWS提供了CloudTrail。CloudTrail用于記錄針對(duì)所有區(qū)域的AWS服務(wù)的API訪問(wèn)信息。微軟的Azure可以為需要審計(jì)的用戶提供活動(dòng)日志，并且支持使用Operations Management Suite進(jìn)行日志分析。