En esta página, se describe cómo funcionan los registros de auditoría cuando protegen la La consola de Google Cloud y las APIs de Google Cloud con Chrome Enterprise Premium.
Chrome Enterprise Premium registra de forma predeterminada todas las solicitudes de acceso al la consola de Google Cloud y las APIs de Google Cloud que se rechazaron debido a incumplimientos de políticas de seguridad en Cloud Logging. Los registros de auditoría se almacenan de forma segura en la infraestructura de Google y están disponibles para su análisis futuro. El contenido del registro de auditoría está disponible por organización en el Consola de Google Cloud El registro de auditoría de Chrome Enterprise Premium está escrito en la sección Recurso" de registro y está disponible en Cloud Logging.
Contenido del registro de auditoría
Cada registro de auditoría contiene información que se puede dividir en dos categorías principales: la información sobre la llamada original y la información sobre violaciones a la política de seguridad. Se completa de la siguiente manera:
Campo del registro de auditoría | Significado |
logName
|
El tipo de registro de auditoría y la identificación de la organización |
serviceName
|
El nombre del servicio que controla la llamada, contextawareaccess.googleapis.com , que generó la creación de este registro de auditoría. |
authenticationInfo.principal_email
|
Dirección de correo electrónico del usuario que emite la llamada original. |
timestamp
|
La hora de la operación objetivo. |
resource
|
El objetivo de la operación auditada. |
resourceName
|
La organización que debe recibir este registro de auditoría. |
requestMetadata.callerIp
|
La dirección IP desde la cual se originó la solicitud. |
requestMetadata.requestAttributes.auth.accessLevels
|
Los niveles de acceso activos que cumplió la solicitud. |
status
|
El estado general del control de una operación descrita en este registro. |
metadata
|
Una instancia del tipo protobuf google.cloud.audit.ContextAwareAccessAuditMetadata , serializado como una estructura JSON. Su campo "unsatisfiedAccessLevels" contiene una lista de los niveles de acceso que la solicitud no pudo satisfacer.
|
Accede al registro de auditoría
El contenido del registro de auditoría está disponible por organización en el Consola de Google Cloud El registro de auditoría de Chrome Enterprise Premium está escrito en “Recurso auditado” de registro y está disponible en Cloud Logging.
¿Qué sigue?
- Obtén más información sobre Cloud Audit Logs.
- Obtén más información para habilitar Registros de auditoría de Cloud en Identity-Aware Proxy
- Obtén más información sobre el Registro de auditoría en los Controles del servicio de VPC.