Diese Seite wurde von der Cloud Translation API übersetzt.

Audit-Logging

Auf dieser Seite wird beschrieben, wie Audit-Logging beim Schutz der Google Cloud Console und der Google Cloud APIs mit Chrome Enterprise Premium funktioniert.

Chrome Enterprise Premium protokolliert standardmäßig alle Zugriffsanfragen in der Google Cloud Console und den Google Cloud APIs, die aufgrund von Verstößen gegen die Sicherheitsrichtlinien abgelehnt werden. Die Audit-Log-Einträge werden sicher in der Google-Infrastruktur gespeichert und stehen für zukünftige Analysen zur Verfügung. Der Inhalt des Audit-Logs ist für einzelne Organisationen in der Google Cloud Console verfügbar. Das Audit-Log für Chrome Enterprise Premium wird in den Logging-Stream „Geprüfte Ressource“ geschrieben und ist in Cloud Logging verfügbar.

Inhalt von Audit-Log-Einträgen

Jeder Audit-Log-Eintrag enthält Informationen, die in zwei Hauptkategorien unterteilt werden können: Informationen zum ursprünglichen Aufruf und Informationen zu Verstößen gegen die Sicherheitsrichtlinien. Er wird so ausgefüllt:

Audit-Log-Feld	Bedeutung
`logName`	ID der Organisation und Audit-Logtyp.
`serviceName`	Der Name des Dienstes, von dem der Aufruf `contextawareaccess.googleapis.com` verarbeitet wurde, der zur Erstellung dieses Audit-Eintrags geführt hat.
`authenticationInfo.principal_email`	E-Mail-Adresse des Nutzers, der den ursprünglichen Aufruf ausgeführt hat.
`timestamp`	Die Zeit des Zielvorgangs.
`resource`	Das Ziel des geprüften Vorgangs.
`resourceName`	Die Organisation, die diesen Audit-Eintrag erhalten soll.
`requestMetadata.callerIp`	Die IP-Adresse, von der der Aufruf stammt.
`requestMetadata.requestAttributes.auth.accessLevels`	Die aktiven Zugriffsebenen, die von der Anfrage erfüllt werden.
`status`	Der allgemeine Status der Bearbeitung eines in diesem Eintrag beschriebenen Vorgangs.
`metadata`	Eine Instanz des protobuf-Typs `google.cloud.audit.ContextAwareAccessAuditMetadata`, serialisiert als JSON-Struct. Das Feld "unsatisfiedAccessLevels" enthält eine Liste der Zugriffsebenen, die die Anfrage nicht erfüllt hat.

Audit-Log aufrufen

Der Inhalt des Audit-Logs ist für jede Organisation in der Google Cloud Console verfügbar. Das Audit-Log für Chrome Enterprise Premium wird in den Logging-Stream „Geprüfte Ressource“ geschrieben und ist in Cloud Logging verfügbar.

Nächste Schritte

Cloud-Audit-Logs
Weitere Informationen zu Cloud-Audit-Logs aktivieren für Identity-Aware Proxy
Weitere Informationen zu Audit-Logging für VPC Service Controls