구글 클라우드 감사

구독
다운로드 2
업데이트 2025. 1. 4.

설치 매뉴얼

구글 클라우드 Pub/Sub 앱 설치

Google Cloud 감사 로그는 Google Cloud Pub/Sub을 통해 전달됩니다. 먼저 구글 클라우드 Pub/Sub 앱 버전 1.2.2412.0 이상을 먼저 설치하세요.

구글 클라우드 Pub/Sub 설정

구글 클라우드 Pub/Sub 앱의 설치 가이드를 따라 Pub/Sub 주제 생성부터 로그프레소 접속 프로파일 설정까지 완료하세요. 이 단계에서 만든 Pub/Sub 주제의 구독 ID, 로그프레소 접속 프로파일은 로그프레소 수집 설정 단계에서 사용됩니다.

구독 ID는 생성한 Pub/Sub 주제에서 확인할 수 있습니다.

구독 ID 확인

구글 클라우드 감사 로그 설정

구글 클라우드 관리 콘솔에서 감사 로그를 전달할 프로젝트를 선택세요.

  1. 상단 검색 창에서 'Log router'를 검색하여 아래의 화면으로 이동할 수 있습니다. 로그 라우터 화면에서 싱크 만들기를 클릭하세요.

    구글 클라우드 감사 로그 싱크 만들기

  2. 로그 라우팅 싱크 만들기 화면에서 아래와 같이 각 설정 항목을 입력한 다음 싱크 만들기를 클릭하세요.

    구글 클라우드 감사 로그 싱크 설정

    • 이름: Logpresso

    • 싱크 대상 서비스: Cloud Pub/Sub 주제

    • 싱크 대상 위치: 이전 단계에서 설정한 Pub/Sub 주제

    • 싱크 포함 필터: AuditLog 형식의 Google Cloud 감사 로그만 대상으로 합니다.

      protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"
Note
구글 클라우드 로깅이 구성 완료되어 동작할 때까지 1시간 이상 소요될 수 있습니다.

로그프레소 수집 설정

이 문서를 참고해 수집기를 추가하세요. 기본 설치되는 대시보드 및 데이터셋은 이름이 GCP_AUDIT으로 시작하는 테이블을 참조합니다.

Google Cloud 감사 로그 수집 설정

다음은 수집기 설정 중 필수 입력 항목입니다.

  • 이름: 수집기를 식별할 고유한 이름
  • 주기: 60초
  • 적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택
  • 수집 모델: Google Cloud Audit 선택
  • 테이블: GCP_AUDIT로 시작하는 테이블 이름 입력
  • 프로파일: 이전 단계에서 설정한 접속 프로파일 식별자
  • 구독 ID: Pub/Sub 구독 ID