En esta página, se describe cómo funcionan los registros de auditoría cuando protegen la La consola de Google Cloud y las APIs de Google Cloud con Chrome Enterprise Premium.
De forma predeterminada, Chrome Enterprise Premium registra todas las solicitudes de acceso a la consola de Google Cloud y las APIs de Google Cloud que se rechazan debido a incumplimientos de la política de seguridad en Cloud Logging. Los registros de auditoría se almacenan de forma segura en la infraestructura de Google y están disponibles para su análisis futuro. El contenido del registro de auditoría está disponible por organización en el Consola de Google Cloud El registro de auditoría de Chrome Enterprise Premium está escrito en la sección Recurso" de registro y está disponible en Cloud Logging.
Contenido del registro de auditoría
Cada registro de auditoría contiene información que se puede dividir en dos categorías principales: la información sobre la llamada original y la información sobre violaciones a la política de seguridad. Se completa de la siguiente manera:
| Campo del registro de auditoría | Significado |
logName
|
El tipo de registro de auditoría y la identificación de la organización |
serviceName
|
El nombre del servicio que controla la llamada, contextawareaccess.googleapis.com, que generó la creación de este registro de auditoría. |
authenticationInfo.principal_email
|
Dirección de correo electrónico del usuario que emite la llamada original. |
timestamp
|
La hora de la operación objetivo. |
resource
|
El objetivo de la operación auditada. |
resourceName
|
La organización que debe recibir este registro de auditoría. |
requestMetadata.callerIp
|
La dirección IP desde la cual se originó la solicitud. |
requestMetadata.requestAttributes.auth.accessLevels
|
Son los niveles de acceso activos que satisface la solicitud. |
status
|
El estado general del control de una operación descrita en este registro. |
metadata
|
Una instancia del tipo protobuf google.cloud.audit.ContextAwareAccessAuditMetadata, serializado como una estructura JSON. Su campo "unsatisfiedAccessLevels" contiene una lista de los niveles de acceso que la solicitud no pudo satisfacer.
|
Accede al registro de auditoría
El contenido del registro de auditoría está disponible por organización en la consola de Google Cloud. El registro de auditoría de Chrome Enterprise Premium se escribe en el flujo de registro “Recurso auditado” y está disponible en Cloud Logging.
¿Qué sigue?
- Obtén más información sobre Cloud Audit Logs.
- Obtén más información para habilitar los Registros de auditoría de Cloud en Identity-Aware Proxy.
- Obtén más información sobre el Registro de auditoría en los Controles del servicio de VPC.