如何监控谷歌云平台的认证日志?
例如,检查是否有人试图进行未经授权的访问。
答案 0 :(得分:1)
通过管理员活动审核日志,您将能够回答“谁在何处、何时何地做了什么?”的问题。 在您的 Google Cloud 资源中。它为每个 Cloud 项目、文件夹和组织提供以下审核日志:
您可以在 Cloud Audit Logs 上获取更多信息,查看项目中发生的所有事件会很有用,但对于您想查看的信息可能没有用。
不过,有一个工具 Event Threat Detection 可以使用系统内部的日志数据,当检测到威胁时,事件威胁检测会将结果写入安全命令中心和 Cloud Logging 项目。
例如:
事件威胁检测通过检查系统日志日志中的重复失败和成功来检测密码身份验证 SSH 的暴力破解。
但此功能仅适用于 Security Command Center Premium 层。
另一方面,您提到您有一些 VM 实例并希望防止攻击。
我建议您查看以下文档:Securely connecting to VM instances 本文档中介绍了多种保护具有外部 IP 地址的 VM 上的服务的方法,包括 Firewalls、HTTPS and SSL、port forwarding over SSH 和 SOCKS proxy over SSH。
例如,通过创建防火墙规则,您可以将一组给定端口上的网络或目标计算机的所有流量限制为特定的源 IP 地址。