Questa pagina descrive il funzionamento dell'audit logging per la protezione dellaGoogle Cloud console e delle Google Cloud API con Chrome Enterprise Premium.
Per impostazione predefinita, Chrome Enterprise Premium registra in Cloud Logging tutte le richieste di accesso allaGoogle Cloud console e alle Google Cloud API che vengono rifiutate a causa di violazioni dei criteri di sicurezza. I record dei log di controllo vengono memorizzati in modo sicuro nell'infrastruttura di Google e sono disponibili per analisi future. I contenuti del log di controllo sono disponibili su base di organizzazione nella consoleGoogle Cloud . Il log di controllo di Chrome Enterprise Premium viene scritto nello stream di log "Risorsa controllata" ed è disponibile in Cloud Logging.
Contenuti dei record degli audit log
Ogni record del log di controllo contiene informazioni che possono essere suddivise in due categorie principali: informazioni sulla chiamata originale e informazioni sulle violazioni delle norme di sicurezza. Viene compilato come segue:
| Campo Audit Log | Significato |
logName
|
Identificazione dell'organizzazione e tipo di log di controllo. |
serviceName
|
Il nome del servizio che gestisce la chiamata,
contextawareaccess.googleapis.com, che ha generato la
creazione di questo record di controllo.
|
authenticationInfo.principal_email
|
Indirizzo email dell'utente che ha effettuato la chiamata originale. |
timestamp
|
L'ora dell'operazione scelta come target. |
resource
|
Il target dell'operazione sottoposta ad audit. |
resourceName
|
L'organizzazione intendeva ricevere questo record di controllo. |
requestMetadata.callerIp
|
L'indirizzo IP da cui ha avuto origine la chiamata. |
requestMetadata.requestAttributes.auth.accessLevels
|
I livelli di accesso attivi soddisfatti dalla richiesta. |
status
|
Lo stato complessivo della gestione di un'operazione descritta in questo record. |
metadata
|
Un'istanza di
google.cloud.audit.ContextAwareAccessAuditMetadata
tipo protobuf, serializzata come struttura JSON. Il campo "unsatisfiedAccessLevels" contiene un elenco dei livelli di accesso che la richiesta non è riuscita a soddisfare.
|
Accesso al log di controllo
I contenuti del log di controllo sono disponibili su base di organizzazione nella consoleGoogle Cloud . L'audit log di Chrome Enterprise Premium viene scritto nello stream di log "Risorsa sottoposta ad audit" ed è disponibile in Cloud Logging.
Passaggi successivi
- Scopri di più sugli audit log di Cloud.
- Scopri di più sull'attivazione degli audit log di Cloud in Identity-Aware Proxy.
- Scopri di più sull'audit logging in Controlli di servizio VPC.