「世の中には難しいことが多い!」と感じることが多い私が、様々な用語を、初学者向けにわかりやすく全力で解説します。
解説する用語
Cloud Audit Logsについて解説をします。
Google Cloudのログを見ていると「audit_log」と記載されたログを見たことがある方いるかもしれません。実はこれがCloud Audit Logsなのです。
Cloud Audit Logsは、Google Cloudの不正利用をモニタリングするためにも重要な機能となっております。
本記事では、Cloud Audit Logsや監査ログ、Google Cloud APIについてよく分からない方に向けてふわっと分かるように解説していきますので、ぜひ最後まで読んでみてください。
Cloud Audit Logsとは
Cloud Audit Logsとは、Google Cloudの監査ログを出力するサービスです。Google CloudのAPI呼び出しをログとして出力してくれます。
詳細に説明するよ
Cloud Audit Logsについて、詳細に説明をしていきます。Cloud Audit Logsを理解するために必要なことを一つ一つ解説していきますので、知っている場合は適宜読み飛ばしてください。
監査ログとは?
監査ログとは、システムの動きなどが記録されているログのことです。監査ログには「誰がいつどこで何をしたか」が書かれています。
例えば、重要な情報が保存されているファイルが保管されているサーバーがあるとします。
ある時にこのサーバーから重要な情報が消えていました。これはパニックになりますね。。
監査ログを取得していれば、誰がいつ重要な情報を消してしまったのかが分かります。
これで、もしかしたら重要な情報を復旧することが出来ますし、敵のスパイを見つけることが出来るかもしれません。
このように、監査ログがあることで、問題が発生した場合の根本的な原因を探すことが出来るのです。
Google Cloud APIとは?
Google Cloud APIとは、Google Cloudを使用するためのAPIのことです。Google CloudはAPIを呼び出して使用します。
例えば、Google Cloudには、Cloud Storageというサービスがあります。Cloud Storageはファイルなどのデータを保存することが出来るストレージサービスです。
ユーザーは「ファイルをアップロード」ボタンを押して、Cloud Storageにファイルをアップロードします。以下は実際の操作画面です。
ユーザーは意識しませんが、このような操作をする際に、裏ではGoogle CloudのAPIが呼ばれています。
ここでは「Google Cloudを使用する際にはAPIが呼ばれているんだな~」と理解していただければと思います。
Cloud Audit Logsとは
Cloud Audit Logsとは、Google Cloudで使用される監査ログのことです。Google CloudのAPIが呼び出された時のログを自動で出力してくれます。
例えば、Google CloudのCloud Storageでバケットを作成します。以下の図では、「test-20240501210000」という名称のバケットを作成しました。
Google Cloudのロギングでログを見てみると以下のようにログが出力されています。
ログからは以下のようなことを読み取ることが出来ます。
- 監査ログであること
- いつ操作をしたのか(いつAPIを使用したのか)
- 誰が操作をしたのか(誰がAPIを使用したのか)
- どのような操作をしたか(どのようなAPIを使用したのか)
もちろん、バケットを削除した場合もログが出力されます。うかつに変なことできませんね笑
このようにAudit Logsでは、Google CloudのAPI呼び出しを監視してくれます。そのため、誰がどのような操作をしたのかが分かるため、Google Cloud上で不正な操作がされたとしても、原因を究明することが出来ます。
Cloud Audit Logsは4つの種類がある
Cloud Audit Logsは以下の4つの種類があります。
上記で説明したような、APIの呼び出しやリソースの変更などは、管理アクティビティ監査ログに分類されます。
管理アクティビティ監査ログは、重要な操作が記録されるため、デフォルトでオンになっております。無効にすることは出来ません。課金も発生せず、ログは400日間保存されます。
そのほかのログについては今回は割愛しますが、「Audit Logsにはいろいろな種類があるんだな~」程度で理解しておいてください。
まとめ
Cloud Audit Logsとは、Google Cloudの監査ログを出力するサービスです。Google Cloudの操作を監視してくれるため、不正アクセスを防止し、セキュリティを向上させてくれます。「何か怪しい操作があったかもしれない、、」という場合はCloud Audit Logsを確認してみてください。
参考
本サイトでの注意事項
本サイトではなんとなく理解することを目的としているため正確性に欠ける表現があります。より正確な情報を詳しく知りたい場合は公式ドキュメントを参照ください。