PSOE#1(data-management)
GCPプロジェクトで発生する管理者によるリソース変更操作をGoogle SecOpsに取り込み、IAMポリシー変更を検知したいと考えています。最低限取り込むべきCloud Auditログの種類はどれですか。
正解:A
正解の根拠
IAMポリシーの変更やリソース構成の変更は Admin Activity 監査ログに記録され、デフォルトで有効化されています。SecOps の GCP フィードでは Admin Activity を選択するだけで取り込みが可能です。
| 監査ログ種別 | 主な記録内容 | デフォルト |
|---|---|---|
| Admin Activity | IAM変更、リソース作成/削除 | 有効 |
| Data Access | データ参照/書込 | 無効 |
| System Event | GCP内部のシステム動作 | 有効 |
不正解の理由
- B: Data Read はデータの参照を記録するもので、IAM変更は記録されません。
- C: Data Write はデータの書込を記録するもので、ポリシー変更とは異なります。
- D: System Event はGCP内部の自動操作ログで、管理者操作の検知には不適です。
コメント