Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Niigata5分Tech#14_監査ログの保存どうしてます?
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
yukyu2nd
November 22, 2024
64
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Niigata5分Tech#14_監査ログの保存どうしてます?
yukyu2nd
November 22, 2024
More Decks by yukyu2nd
See All by yukyu2nd
KomeKaigi企画セッション 新潟テック米俵リレー
yukyu2nd
0
40
新潟の技術コミュニティNiigata5分Techについて
yukyu2nd
0
150
個人的新潟駅周辺の推しラーメン
yukyu2nd
0
130
Niigata5分Tech#18_Android端末の管理方法っていくつあるか知っている?
yukyu2nd
0
49
Niigata5分Tech#8_最小権限の原則のためにWindowsLAPSを使ってみた
yukyu2nd
0
51
Niigata5分Tech#9_十徳ナイフのような便利ツールDevToys ver2を使ってみた
yukyu2nd
0
32
Niigata5分Tech#10_最近のLaravelってどんな感じか
yukyu2nd
0
32
Niigata5分Tech#4_逸般の誤家庭で 一般のご家庭の機器を使う
yukyu2nd
0
55
ベンチャーの情シスも悪くないよ?
yukyu2nd
0
83
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
320
A designer walks into a library…
pauljervisheath
211
24k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Imperfection Machines: The Place of Print at Facebook
scottboms
270
14k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
250
Joys of Absence: A Defence of Solitary Play
codingconduct
1
400
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
340
Designing for Timeless Needs
cassininazir
1
260
Transcript
監査ログの保存ってどうしています? Niigata5分Tech#14 髙橋悠 @yukyu2nd
自己紹介 Yu Takahashi @yukyu2nd 株式会社モニクル コーポレートエンジニア Niigata5分Tech 実行委員会のメンバーやってます。
突然ですが
普段いろんなSaaSサービスの監査ロ グってどうしていますか?
サービスが提供するもので満足していま すか?
保存期間足りていますか?
いきなりですが GoogleWorkspaceの場合
GoogleWorkspaceが提供する監査ログ GoogleWorkspaceでは下記のような種類・期間、監査ログを保持しています。 ログの種類 保存期間 アクセスの透明性に関するログイベ ント データ 6か月 ドライブのログイベント データ
6か月 アカウントの使用状況レポート 6か月 参考 :https://support.google.com/a/answer/7061566?sjid=687292420 9747448012-AP
まぁまぁ残してくれていますね。
でも
GoogleWorkspaceが提供する監査ログ ログの種類 保存期間 メールログ 30日
はい、メールログは30日しか残りませ ん。
メールを連絡手段として常用している所 ではいざ何かあったときにログが見れな いのは困りますよね?
どうするか
最初検討したのはGoogleCloud連携 • GoogleWorkspaceにはGoogleCloudのCloudLoggingに監査ログを連携する機能 がデフォルトであります。 • すでにGoogleCloudを使っている組織であれば便利そう。 • CloudLoggingのバケットの保存期間を指定すればデフォルトの期間よりも長い期 間、ログを保存できそう。 •
設定も簡単で、連携だけなら管理画面でチェックボックスにチェックをつけるだけ!
このオプションを有効にするだけ
いいじゃん
でも共有できたのはCloudLoggingに転送できたのは • GoogleWorkspaceの管理画面(Goolge Admin)の操作ログ • GoogleWorkspaceの管理画面のログインのログ
コレジャナイw
どうする?
API経由でログを取得して保存するのが良さそう GoogleWorkspaceの監査ログのデータを取得するAPI(ReportAPIやEmail Audit API) が用意されており、そこから監査ログを取得して保存するのが良さそう。 https://developers.google.com/admin-sdk/reports/v1/get-start/overview?hl=ja
試してみた
フロー ①GASでReportAPIに アクセスして監査ログを 取得 ②CloudLoggingのロ グバケットに格納する。
やってみた感想
感想 • GoogleCloud側の知識が結構必要 ◦ IAM、CloudLogging(ログバケットやログルーター)とか知って無いと結構設定とか大変 ◦ かなりハマった(今も) • GASの実行時間やCloudLoggingのAPI制限もあるので、どのくらいの頻度でAPI経 由で監査ログを取得するかは考える必要がある。
◦ CloudLoggingのAPI経由で一度に送信できるログは 1000件なので、1日分を一気に送ろうとする と、モノによっては詰まる。( GoogleDriveログだと、半日くらいで詰まりそう) • ログの精査をしないとあっという間にログの課金がエライことになりそう。 ◦ 監査ログにある情報をそのまま保存するのではなく、精査してから保存するとかした方がよいかも。 • アーカイブして保存しておくだけなら、CloudLoggingではなく、CloudStorageに ルーティングして保存しておく方がよさそう。
ログって奥深いですね。
ご清聴ありがとうございました。
None
Your Podcast. Everywhere. Effortlessly.
yukyu2nd
sugarenia
uxyall
pauljervisheath
keithpitt
scottboms
aleyda
dougneiner
techseoconnect
baasie
codingconduct
szymonslowik
cassininazir
