Questa pagina descrive il funzionamento dell'audit logging per la protezione di Google Cloud Console e delle API con Chrome Enterprise Premium. Google Cloud
Per impostazione predefinita, Chrome Enterprise Premium registra in Cloud Logging tutte le richieste di accesso alla console Google Cloud e alle Google Cloud API rifiutate a causa di violazioni dei criteri di sicurezza. I record dei log di controllo vengono memorizzati in modo sicuro nell'infrastruttura di Google e sono disponibili per analisi future. I contenuti del log di controllo sono disponibili su base di organizzazione nella console Google Cloud. Il log di controllo di Chrome Enterprise Premium viene scritto nello stream di log "Risorsa controllata" ed è disponibile in Cloud Logging.
Contenuti dei record degli audit log
Ogni record del log di controllo contiene informazioni che possono essere suddivise in due categorie principali: informazioni sulla chiamata originale e informazioni sulle violazioni delle norme di sicurezza. Viene compilato come segue:
Campo Audit Log | Significato |
logName
|
Identificazione dell'organizzazione e tipo di log di controllo. |
serviceName
|
Il nome del servizio che gestisce la chiamata,
contextawareaccess.googleapis.com , che ha generato la
creazione di questo record di controllo.
|
authenticationInfo.principal_email
|
Indirizzo email dell'utente che ha effettuato la chiamata originale. |
timestamp
|
L'ora dell'operazione scelta come target. |
resource
|
Il target dell'operazione sottoposta ad audit. |
resourceName
|
L'organizzazione intendeva ricevere questo record di controllo. |
requestMetadata.callerIp
|
L'indirizzo IP da cui ha avuto origine la chiamata. |
requestMetadata.requestAttributes.auth.accessLevels
|
I livelli di accesso attivi soddisfatti dalla richiesta. |
status
|
Lo stato complessivo della gestione di un'operazione descritta in questo record. |
metadata
|
Un'istanza di
google.cloud.audit.ContextAwareAccessAuditMetadata
tipo protobuf, serializzata come struttura JSON. Il campo "unsatisfiedAccessLevels" contiene un elenco dei livelli di accesso che la richiesta non è riuscita a soddisfare.
|
Accesso al log di controllo
I contenuti del log di controllo sono disponibili su base di organizzazione nella console Google Cloud. L'audit log di Chrome Enterprise Premium viene scritto nello stream di log "Risorsa sottoposta a controllo" ed è disponibile in Cloud Logging.
Passaggi successivi
- Scopri di più sugli audit log di Cloud.
- Scopri di più sull'attivazione degli audit log di Cloud in Identity-Aware Proxy.
- Scopri di più sull'audit logging in Controlli di servizio VPC.