En esta página, se describe cómo funciona el registro de auditoría cuando se protegen laGoogle Cloud consola y las APIs de Google Cloud con Chrome Enterprise Premium.
De forma predeterminada, Chrome Enterprise Premium registra todas las solicitudes de acceso a laGoogle Cloud consola y las APIs de Google Cloud que se rechazan debido a incumplimientos de la política de seguridad en Cloud Logging. Los registros de auditoría se almacenan de forma segura en la infraestructura de Google y están disponibles para su análisis futuro. El contenido del registro de auditoría está disponible por organización en la consola deGoogle Cloud . El registro de auditoría de Chrome Enterprise Premium se escribe en el flujo de registro “Recurso auditado” y está disponible en Cloud Logging.
Contenido del registro de auditoría
Cada registro de auditoría contiene información que se puede dividir en dos categorías principales: la información sobre la llamada original y la información sobre violaciones a la política de seguridad. Se completa de la siguiente manera:
| Campo del registro de auditoría | Significado |
logName
|
El tipo de registro de auditoría y la identificación de la organización |
serviceName
|
El nombre del servicio que controla la llamada, contextawareaccess.googleapis.com, que generó la creación de este registro de auditoría. |
authenticationInfo.principal_email
|
Dirección de correo electrónico del usuario que emite la llamada original. |
timestamp
|
La hora de la operación objetivo. |
resource
|
El objetivo de la operación auditada. |
resourceName
|
La organización que debe recibir este registro de auditoría. |
requestMetadata.callerIp
|
La dirección IP desde la cual se originó la solicitud. |
requestMetadata.requestAttributes.auth.accessLevels
|
Son los niveles de acceso activos que satisface la solicitud. |
status
|
El estado general del control de una operación descrita en este registro. |
metadata
|
Una instancia del tipo protobuf google.cloud.audit.ContextAwareAccessAuditMetadata, serializado como una estructura JSON. Su campo "unsatisfiedAccessLevels" contiene una lista de los niveles de acceso que la solicitud no pudo satisfacer.
|
Accede al registro de auditoría
El contenido del registro de auditoría está disponible por organización en la consola deGoogle Cloud . El registro de auditoría de Chrome Enterprise Premium se escribe en el flujo de registro “Recurso auditado” y está disponible en Cloud Logging.
¿Qué sigue?
- Obtén más información sobre Cloud Audit Logs.
- Obtén más información para habilitar los Registros de auditoría de Cloud en Identity-Aware Proxy.
- Obtén más información sobre el registro de auditoría en los Controles del servicio de VPC.