我希望在日志中找到此信息。
但是,文档here指出;
注意:当前无法通过Logs Viewer查看文件夹和组织日志。要读取与指定文件夹或组织(而不是默认项目)关联的日志条目,请使用Stackdriver Logging API方法entrys.list或请参阅读取日志条目以使用gcloud命令行工具。
我不确定如何获取日志,因为我不确定将组织策略定义为约束时使用哪种筛选器来搜索约束。
例如,我想确定何时配置了组织策略“ Require OS Login”。
这是我正在尝试的命令:
gcloud logging read "resource.type = organization AND textPayload:constraints/compute.requireOsLogin" --organization <org ID>
我希望约束/计算的过滤器。requireOsLogin不正确-有任何想法吗?
答案 0 :(得分:0)
您似乎可以使用以下命令执行日志过滤器:
organizations/[ORGANIZATION_ID]/logs/cloudaudit.googleapis.com%2Factivity
organizations/[ORGANIZATION_ID]/logs/cloudaudit.googleapis.com%2Fdata_access
organizations/[ORGANIZATION_ID]/logs/cloudaudit.googleapis.com%2Fsystem_event
作为日志名称。这是在组织级别写入审核日志数据的地方。这将返回所有日志数据,但是如果您转储其中的一些数据并进行查看,则很可能会看到所需的模式。
答案 1 :(得分:0)
我能够使用下面的命令来做到这一点:
gcloud logging read "protoPayload.methodName=SetOrgPolicy AND protoPayload.serviceName=cloudresourcemanager.googleapis.com AND protoPayload.request.constraint=constraints/compute.requireOsLogin" --organization=ORG-ID
您还可以使用下面的过滤器为组织下的一个项目使用日志记录
protoPayload.methodName="SetOrgPolicy"
protoPayload.serviceName="cloudresourcemanager.googleapis.com"
protoPayload.request.constraint="constraints/compute.requireOsLogin"
*记录日志仅持续6个月