Audit logging

Questa pagina descrive il funzionamento dell'audit logging per la protezione di Google Cloud Console e delle API con Chrome Enterprise Premium. Google Cloud

Per impostazione predefinita, Chrome Enterprise Premium registra in Cloud Logging tutte le richieste di accesso alla console Google Cloud e alle Google Cloud API rifiutate a causa di violazioni dei criteri di sicurezza. I record dei log di controllo vengono memorizzati in modo sicuro nell'infrastruttura di Google e sono disponibili per analisi future. I contenuti del log di controllo sono disponibili su base di organizzazione nella console Google Cloud. Il log di controllo di Chrome Enterprise Premium viene scritto nello stream di log "Risorsa controllata" ed è disponibile in Cloud Logging.

Contenuti dei record degli audit log

Ogni record del log di controllo contiene informazioni che possono essere suddivise in due categorie principali: informazioni sulla chiamata originale e informazioni sulle violazioni delle norme di sicurezza. Viene compilato come segue:

Campo Audit Log Significato
logName Identificazione dell'organizzazione e tipo di log di controllo.
serviceName Il nome del servizio che gestisce la chiamata, contextawareaccess.googleapis.com, che ha generato la creazione di questo record di controllo.
authenticationInfo.principal_email Indirizzo email dell'utente che ha effettuato la chiamata originale.
timestamp L'ora dell'operazione scelta come target.
resource Il target dell'operazione sottoposta ad audit.
resourceName L'organizzazione intendeva ricevere questo record di controllo.
requestMetadata.callerIp L'indirizzo IP da cui ha avuto origine la chiamata.
requestMetadata.requestAttributes.auth.accessLevels I livelli di accesso attivi soddisfatti dalla richiesta.
status Lo stato complessivo della gestione di un'operazione descritta in questo record.
metadata Un'istanza di google.cloud.audit.ContextAwareAccessAuditMetadata tipo protobuf, serializzata come struttura JSON. Il campo "unsatisfiedAccessLevels" contiene un elenco dei livelli di accesso che la richiesta non è riuscita a soddisfare.

Accesso al log di controllo

I contenuti del log di controllo sono disponibili su base di organizzazione nella console Google Cloud. L'audit log di Chrome Enterprise Premium viene scritto nello stream di log "Risorsa sottoposta a controllo" ed è disponibile in Cloud Logging.

Passaggi successivi