正如标题所说,似乎有两种方法可以收集某些GCP审计日志。
- 使用谷歌工作区管理SDK——指定";gcp";调用中的应用程序名称
- 使用Google云日志API
收集的日志有什么不同?我仍在研究,但希望谷歌团队中有人看到这个标签并确切地知道。
所有这些日志都是通过worksapse-admin-sdk收集的吗?管理活动审核日志数据访问审核日志系统事件审核日志策略拒绝审核日志
管理员报告API只报告;OS登录";事件。
https://developers.google.com/admin-sdk/reports/v1/appendix/activity/gcp