Google cloud platform 如何/在何处记录、审核和提醒Google云功能代码的更改?
我们的组织如何记录、审核和提醒谷歌云功能的任何代码更改(添加、更改、删除),以在外部审核中生存?我们已经了解了如何在AWS(CloudTrail和CloudWatch事件/Amazon EventBridge的组合)和Azure上做到这一点(Monitor服务下的审核日志和警报,尽管这不如AWS解决方案可靠,因为某些事件似乎没有被拾取。Azure甚至在预览中有一个很好的新服务,称为Application Change Analysis,但它不会发出警报,并且当某个功能被删除时,它会消失,而不是报告它已被删除。) 但我们如何使用谷歌云功能做同样的事情?我们如何记录和审计云功能和云功能代码的创建/更新/删除?我们如何进一步,在出现任何此类情况时收到警报,就像我们已经证明的AWS和(至少是某种情况下)可能发生的那样使用Azure?谢谢!您可以使用。您可以将日志导出到PubSub,然后,您可以对事件执行您想要的操作:Google cloud platform 如何/在何处记录、审核和提醒Google云功能代码的更改?,google-cloud-platform,google-cloud-functions,Google Cloud Platform,Google Cloud Functions,我们的组织如何记录、审核和提醒谷歌云功能的任何代码更改(添加、更改、删除),以在外部审核中生存?我们已经了解了如何在AWS(CloudTrail和CloudWatch事件/Amazon EventBridge的组合)和Azure上做到这一点(Monitor服务下的审核日志和警报,尽管这不如AWS解决方案可靠,因为某些事件似乎没有被拾取。Azure甚至在预览中有一个很好的新服务,称为Application Change Analysis,但它不会发出警报,并且当某个功能被删除时,它会消失,而不是报
- 将它们存储在BigQuery中以获取历史记录
- 发送警报(电子邮件、松弛消息等)
- 动作:例如,执行回滚到源存储库中存储的上一个代码
这一切都取决于您的安全流程以及您希望对事件做什么。为什么您不只从回购中部署?并且,在回购方面进行所有审核?这是一个有趣的想法,但这可以通过谷歌功能实现吗?如果可以,如何实现?它仍然不会审核有人做出未经授权的更改的情况o门户中的函数代码,是吗?因为Google函数是从门户中存储的版本执行的,不是吗,而不是直接从Git存储库执行的?您可以将函数设置为从存储库而不是从门户中提取,还可以设置自动部署,然后限制在门户中修改和管理这些函数的权限如果你使用github,你必须首先链接到Google Cloud repos。啊。我知道你要做什么。让我看看。这肯定会对我请求的日志记录和审核部分有所帮助,但可能不会对警报有所帮助,除非可以在github中设置警报。谢谢!当然!github webhooks可以设置为触发您想要的任何类型的警报——您可能需要一个云函数来获取该警报并转换为警报:)