En esta página se describe cómo funciona el registro de auditoría al proteger la consolaGoogle Cloud y las APIs Google Cloud con Chrome Enterprise Premium.
De forma predeterminada, Chrome Enterprise Premium registra todas las solicitudes de acceso a laGoogle Cloud consola Google Cloud y a las APIs que se deniegan debido a infracciones de la política de seguridad en Cloud Logging. Los registros de auditoría se almacenan de forma segura en la infraestructura de Google y se pueden consultar para realizar análisis en el futuro. El contenido del registro de auditoría está disponible por organización en la consolaGoogle Cloud . El registro de auditoría de Chrome Enterprise Premium se escribe en el flujo de registro "AuditedResource" y está disponible en Cloud Logging.
Contenido de los registros de auditoría
Cada registro de auditoría contiene información que se puede dividir en dos categorías principales: la información sobre la llamada original y la información sobre las infracciones de la política de seguridad. Se rellena de la siguiente manera:
| Campo de registro de auditoría | Significado |
logName
|
La identificación de la organización y el tipo de registro de auditoría. |
serviceName
|
El nombre del servicio que gestiona la llamada, contextawareaccess.googleapis.com, que ha provocado la creación de este registro de auditoría.
|
authenticationInfo.principal_email
|
Dirección de correo del usuario que emite la llamada original. |
timestamp
|
La hora de la operación objetivo. |
resource
|
El objetivo de la operación auditada. |
resourceName
|
La organización tenía la intención de recibir este registro de auditoría. |
requestMetadata.callerIp
|
Dirección IP desde la que se originó la llamada. |
requestMetadata.requestAttributes.auth.accessLevels
|
Los niveles de acceso activos que cumple la solicitud. |
status
|
El estado general de la gestión de una operación descrita en este registro. |
metadata
|
Una instancia de
google.cloud.audit.ContextAwareAccessAuditMetadata
tipo protobuf, serializada como Struct JSON. Su campo "unsatisfiedAccessLevels"
contiene una lista de los niveles de acceso que no se han podido
satisfacer en la solicitud.
|
Acceder al registro de auditoría
El contenido del registro de auditoría está disponible por organización en laGoogle Cloud consola. El registro de auditoría de Chrome Enterprise Premium se escribe en el flujo de registro "Recurso auditado" y está disponible en Cloud Logging.
Siguientes pasos
- Más información sobre los registros de auditoría de Cloud
- Consulta más información sobre cómo habilitar los registros de auditoría de Cloud en Identity-Aware Proxy.
- Consulta más información sobre los registros de auditoría en Controles de Servicio de VPC.