Registros de auditoría

En esta página, se describe cómo funcionan los registros de auditoría cuando protegen la La consola de Google Cloud y las APIs de Google Cloud con Chrome Enterprise Premium.

De forma predeterminada, Chrome Enterprise Premium registra todas las solicitudes de acceso a la consola de Google Cloud y las APIs de Google Cloud que se rechazan debido a incumplimientos de la política de seguridad en Cloud Logging. Los registros de auditoría se almacenan de forma segura en la infraestructura de Google y están disponibles para su análisis futuro. El contenido del registro de auditoría está disponible por organización en el Consola de Google Cloud El registro de auditoría de Chrome Enterprise Premium está escrito en la sección Recurso" de registro y está disponible en Cloud Logging.

Contenido del registro de auditoría

Cada registro de auditoría contiene información que se puede dividir en dos categorías principales: la información sobre la llamada original y la información sobre violaciones a la política de seguridad. Se completa de la siguiente manera:

Campo del registro de auditoría Significado
logName El tipo de registro de auditoría y la identificación de la organización
serviceName El nombre del servicio que controla la llamada, contextawareaccess.googleapis.com, que generó la creación de este registro de auditoría.
authenticationInfo.principal_email Dirección de correo electrónico del usuario que emite la llamada original.
timestamp La hora de la operación objetivo.
resource El objetivo de la operación auditada.
resourceName La organización que debe recibir este registro de auditoría.
requestMetadata.callerIp La dirección IP desde la cual se originó la solicitud.
requestMetadata.requestAttributes.auth.accessLevels Son los niveles de acceso activos que satisface la solicitud.
status El estado general del control de una operación descrita en este registro.
metadata Una instancia del tipo protobuf google.cloud.audit.ContextAwareAccessAuditMetadata, serializado como una estructura JSON. Su campo "unsatisfiedAccessLevels" contiene una lista de los niveles de acceso que la solicitud no pudo satisfacer.

Accede al registro de auditoría

El contenido del registro de auditoría está disponible por organización en la consola de Google Cloud. El registro de auditoría de Chrome Enterprise Premium se escribe en el flujo de registro “Recurso auditado” y está disponible en Cloud Logging.

¿Qué sigue?