Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Niigata5分Tech#14_監査ログの保存どうしてます?
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
yukyu2nd
November 22, 2024
64
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Niigata5分Tech#14_監査ログの保存どうしてます?
yukyu2nd
November 22, 2024
More Decks by yukyu2nd
See All by yukyu2nd
KomeKaigi企画セッション 新潟テック米俵リレー
yukyu2nd
0
40
新潟の技術コミュニティNiigata5分Techについて
yukyu2nd
0
150
個人的新潟駅周辺の推しラーメン
yukyu2nd
0
130
Niigata5分Tech#18_Android端末の管理方法っていくつあるか知っている?
yukyu2nd
0
49
Niigata5分Tech#8_最小権限の原則のためにWindowsLAPSを使ってみた
yukyu2nd
0
51
Niigata5分Tech#9_十徳ナイフのような便利ツールDevToys ver2を使ってみた
yukyu2nd
0
32
Niigata5分Tech#10_最近のLaravelってどんな感じか
yukyu2nd
0
32
Niigata5分Tech#4_逸般の誤家庭で 一般のご家庭の機器を使う
yukyu2nd
0
55
ベンチャーの情シスも悪くないよ?
yukyu2nd
0
83
Featured
See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Designing Powerful Visuals for Engaging Learning
tmiket
1
420
The SEO identity crisis: Don't let AI make you average
varn
0
490
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
750
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Test your architecture with Archunit
thirion
1
2.3k
The Invisible Side of Design
smashingmag
302
52k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
230
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
150
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
340
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
Transcript
監査ログの保存ってどうしています? Niigata5分Tech#14 髙橋悠 @yukyu2nd
自己紹介 Yu Takahashi @yukyu2nd 株式会社モニクル コーポレートエンジニア Niigata5分Tech 実行委員会のメンバーやってます。
突然ですが
普段いろんなSaaSサービスの監査ロ グってどうしていますか?
サービスが提供するもので満足していま すか?
保存期間足りていますか?
いきなりですが GoogleWorkspaceの場合
GoogleWorkspaceが提供する監査ログ GoogleWorkspaceでは下記のような種類・期間、監査ログを保持しています。 ログの種類 保存期間 アクセスの透明性に関するログイベ ント データ 6か月 ドライブのログイベント データ
6か月 アカウントの使用状況レポート 6か月 参考 :https://support.google.com/a/answer/7061566?sjid=687292420 9747448012-AP
まぁまぁ残してくれていますね。
でも
GoogleWorkspaceが提供する監査ログ ログの種類 保存期間 メールログ 30日
はい、メールログは30日しか残りませ ん。
メールを連絡手段として常用している所 ではいざ何かあったときにログが見れな いのは困りますよね?
どうするか
最初検討したのはGoogleCloud連携 • GoogleWorkspaceにはGoogleCloudのCloudLoggingに監査ログを連携する機能 がデフォルトであります。 • すでにGoogleCloudを使っている組織であれば便利そう。 • CloudLoggingのバケットの保存期間を指定すればデフォルトの期間よりも長い期 間、ログを保存できそう。 •
設定も簡単で、連携だけなら管理画面でチェックボックスにチェックをつけるだけ!
このオプションを有効にするだけ
いいじゃん
でも共有できたのはCloudLoggingに転送できたのは • GoogleWorkspaceの管理画面(Goolge Admin)の操作ログ • GoogleWorkspaceの管理画面のログインのログ
コレジャナイw
どうする?
API経由でログを取得して保存するのが良さそう GoogleWorkspaceの監査ログのデータを取得するAPI(ReportAPIやEmail Audit API) が用意されており、そこから監査ログを取得して保存するのが良さそう。 https://developers.google.com/admin-sdk/reports/v1/get-start/overview?hl=ja
試してみた
フロー ①GASでReportAPIに アクセスして監査ログを 取得 ②CloudLoggingのロ グバケットに格納する。
やってみた感想
感想 • GoogleCloud側の知識が結構必要 ◦ IAM、CloudLogging(ログバケットやログルーター)とか知って無いと結構設定とか大変 ◦ かなりハマった(今も) • GASの実行時間やCloudLoggingのAPI制限もあるので、どのくらいの頻度でAPI経 由で監査ログを取得するかは考える必要がある。
◦ CloudLoggingのAPI経由で一度に送信できるログは 1000件なので、1日分を一気に送ろうとする と、モノによっては詰まる。( GoogleDriveログだと、半日くらいで詰まりそう) • ログの精査をしないとあっという間にログの課金がエライことになりそう。 ◦ 監査ログにある情報をそのまま保存するのではなく、精査してから保存するとかした方がよいかも。 • アーカイブして保存しておくだけなら、CloudLoggingではなく、CloudStorageに ルーティングして保存しておく方がよさそう。
ログって奥深いですね。
ご清聴ありがとうございました。
None
Your Podcast. Everywhere. Effortlessly.
yukyu2nd
eileencodes
tmiket
varn
kimpetersen
samanthasiow
thirion
smashingmag
rkaga
jacobtomlinson
marketingsoph
szymonslowik
sugarenia
