En esta página, se describe cómo funciona el registro de auditoría cuando se protege la consola de Google Cloud y las APIs de Google Cloud con BeyondCorp Enterprise.
De forma predeterminada, BeyondCorp Enterprise registra todas las solicitudes de acceso a la consola de Google Cloud y las API de Google Cloud que se deniegan debido a incumplimientos de la política de seguridad de Cloud Logging. Los registros de auditoría se almacenan de forma segura en la infraestructura de Google y están disponibles para su análisis futuro. El contenido del registro de auditoría está disponible por organización en la consola de Google Cloud. El registro de auditoría de BeyondCorp Enterprise se escribe en el flujo de registro “Recurso auditado” y está disponible en Cloud Logging.
Contenido del registro de auditoría
Cada registro de auditoría contiene información que se puede dividir en dos categorías principales: la información sobre la llamada original y la información sobre violaciones a la política de seguridad. Se completa de la siguiente manera:
| Campo del registro de auditoría | Significado |
logName
|
El tipo de registro de auditoría y la identificación de la organización |
serviceName
|
Es el nombre del servicio que controla la llamada, contextawareaccess.googleapis.com, que generó la creación de este registro de auditoría.
|
authenticationInfo.principal_email
|
Dirección de correo electrónico del usuario que emite la llamada original. |
timestamp
|
La hora de la operación objetivo. |
resource
|
El objetivo de la operación auditada. |
resourceName
|
La organización que debe recibir este registro de auditoría. |
requestMetadata.callerIp
|
La dirección IP desde la que se originó la llamada. |
requestMetadata.requestAttributes.auth.accessLevels
|
Los niveles de acceso activos que satisface la solicitud. |
status
|
El estado general del control de una operación descrita en este registro. |
metadata
|
Una instancia del tipo protobuf google.cloud.audit.ContextAwareAccessAuditMetadata, serializado como una estructura JSON. Su campo "unsatisfiedAccessLevels" contiene una lista de los niveles de acceso que la solicitud no pudo satisfacer.
|
Accede al registro de auditoría
El contenido del registro de auditoría está disponible por organización en la consola de Google Cloud. El registro de auditoría de BeyondCorp Enterprise se escribe en el flujo de registro “Recurso auditado” y está disponible en Cloud Logging.
¿Qué sigue?
- Obtén más información sobre Cloud Audit Logs.
- Obtén más información sobre cómo habilitar los registros de auditoría de Cloud en Identity-Aware Proxy.
- Obtén más información sobre el Registro de auditoría en los Controles del servicio de VPC.