google云平台中的监控组织

Question

我们是否可以在GCP中监控组织政策层面所做的更改。想知道如果一个组织管理员在组织级别策略中进行了更改，那么其他组织管理员应该实时知道这一点。那么，我们可以在gcp中为这种组织级别的更改设置警报吗？

Answer 1

您只能使用gcloud CLI访问组织日志。要查看组织中发生的情况，可按如下方式检查audit logs

gcloud logging read --organization=ORGANIZARION_NUMBER \
   protoPayload.@type="type.googleapis.com/google.cloud.audit.AuditLog"

您可以将搜索范围缩小到您要查找的元素。然后，您可以创建一个sink into Pubsub。然后插入你想要的东西(我们通常插入Cloud Functions，但Cloud Run服务也可以)