In questa pagina viene descritto il funzionamento dell’audit logging per proteggere Console Google Cloud e le API Google Cloud con Chrome Enterprise Premium.
Per impostazione predefinita, Chrome Enterprise Premium registra tutte le richieste di accesso al Console Google Cloud e le API Google Cloud negate a causa di violazioni dei criteri di sicurezza di Cloud Logging. I record dell'audit log archiviati in modo sicuro nell'infrastruttura di Google e disponibili per analisi future. La i contenuti degli audit log sono disponibili in base alle singole organizzazioni nel nella console Google Cloud. Il log di controllo di Chrome Enterprise Premium è scritto nella sezione Risorsa" di log ed è disponibile in Cloud Logging.
Contenuti dei record del log di controllo
Ogni record dell'audit log contiene informazioni che possono essere divise in due principali categorie: le informazioni sulla chiamata originale e le informazioni violazioni dei criteri di sicurezza. Viene compilato come segue:
Campo audit log | Significato |
logName
|
Il tipo di identificazione dell'organizzazione e di audit log. |
serviceName
|
Il nome del servizio che gestisce la chiamata,
contextawareaccess.googleapis.com , che ha comportato
la creazione di questo record di audit.
|
authenticationInfo.principal_email
|
Indirizzo email dell'utente che ha effettuato la chiamata originale. |
timestamp
|
L'ora dell'operazione target. |
resource
|
Il target dell'operazione controllata. |
resourceName
|
L'organizzazione intendeva ricevere questo record di audit. |
requestMetadata.callerIp
|
L'indirizzo IP da cui ha avuto origine la chiamata. |
requestMetadata.requestAttributes.auth.accessLevels
|
I livelli di accesso attivi soddisfatti dalla richiesta. |
status
|
Lo stato generale della gestione di un'operazione descritta in questo record. |
metadata
|
Un'istanza di
google.cloud.audit.ContextAwareAccessAuditMetadata
tipo protobuf, serializzato come JSON Struct. È "uncustomerAccessLevels"
contiene un elenco dei livelli di accesso per i quali la richiesta non è riuscita
soddisfare.
|
Accesso al log di controllo
I contenuti dell'audit log sono disponibili in base all'organizzazione nella nella console Google Cloud. Il log di controllo di Chrome Enterprise Premium è scritto nel "Risorsa controllata" di log ed è disponibile in Cloud Logging.
Passaggi successivi
- Scopri di più su Cloud Audit Logs.
- Scopri di più su come abilitare gli audit log di Cloud in Identity-Aware Proxy.
- Scopri di più sull'audit logging in Controlli di servizio VPC.