Auf dieser Seite wird beschrieben, wie das Audit-Logging bei der Absicherung des Google Cloud Console und die Google Cloud APIs mit Chrome Enterprise Premium
Chrome Enterprise Premium protokolliert standardmäßig alle Zugriffsanfragen im Google Cloud Console und die Google Cloud APIs, die aus folgenden Gründen abgelehnt werden: Verstöße gegen Sicherheitsrichtlinien in Cloud Logging. Die Audit-Log-Einträge werden sicher in der Google-Infrastruktur gespeichert und stehen für zukünftige Analysen zur Verfügung. Die Der Inhalt des Audit-Logs ist pro Organisation im Google Cloud Console Das Audit-Log für Chrome Enterprise Premium wird Ressource“ Logging-Stream und ist in Cloud Logging verfügbar.
Inhalt von Audit-Log-Einträgen
Jeder Audit-Log-Eintrag enthält Informationen, die in zwei Hauptkategorien unterteilt werden können: Informationen zum ursprünglichen Aufruf und Informationen zu Verstößen gegen die Sicherheitsrichtlinien. Er wird so ausgefüllt:
| Audit-Log-Feld | Bedeutung |
logName
|
ID der Organisation und Audit-Logtyp. |
serviceName
|
Der Name des Dienstes, von dem der Aufruf contextawareaccess.googleapis.com verarbeitet wurde, der zur Erstellung dieses Audit-Eintrags geführt hat.
|
authenticationInfo.principal_email
|
E-Mail-Adresse des Nutzers, der den ursprünglichen Aufruf ausgeführt hat. |
timestamp
|
Die Zeit des Zielvorgangs. |
resource
|
Das Ziel des geprüften Vorgangs. |
resourceName
|
Die Organisation, die diesen Audit-Eintrag erhalten soll. |
requestMetadata.callerIp
|
Die IP-Adresse, von der der Aufruf stammt. |
requestMetadata.requestAttributes.auth.accessLevels
|
Die aktiven Zugriffsebenen, die von der Anfrage erfüllt werden. |
status
|
Der allgemeine Status der Bearbeitung eines in diesem Eintrag beschriebenen Vorgangs. |
metadata
|
Eine Instanz des protobuf-Typs google.cloud.audit.ContextAwareAccessAuditMetadata, serialisiert als JSON-Struct. Das Feld "unsatisfiedAccessLevels" enthält eine Liste der Zugriffsebenen, die die Anfrage nicht erfüllt hat.
|
Audit-Log aufrufen
Der Inhalt des Audit-Logs steht für jede Organisation einzeln in der Google Cloud Console Das Audit-Log für Chrome Enterprise Premium „Geprüfte Ressource“ Logging-Stream und ist in Cloud Logging verfügbar.
Nächste Schritte
- Cloud-Audit-Logs
- Weitere Informationen zu Cloud-Audit-Logs aktivieren für Identity-Aware Proxy
- Weitere Informationen zu Audit-Logging für VPC Service Controls