Registro de auditoria

Esta página descreve como a geração de registros de auditoria funciona ao proteger o Console do Google Cloud e as APIs do Google Cloud com o Chrome Enterprise Premium.

Por padrão, o Chrome Enterprise Premium registra todas as solicitações de acesso ao o console do Google Cloud e as APIs do Google Cloud que são negadas devido à violações da política de segurança no Cloud Logging. Os registros de auditoria são armazenados com segurança na infraestrutura do Google e estão disponíveis para análise futura. O do registro de auditoria está disponível por organização no console do Google Cloud. O registro de auditoria do Chrome Enterprise Premium é gravado no fluxo de geração de registros do "Recurso auditado" e está disponível no Cloud Logging.

Conteúdo do registro de auditoria

Cada registro de auditoria contém informações que podem ser divididas em duas categorias principais: as informações sobre a chamada original e as informações sobre violações da política de segurança. Ele é preenchido da seguinte forma:

Campo do registro de auditoria Significado
logName O tipo de registro de auditoria e identificação da organização.
serviceName O nome do serviço que processa a chamada, contextawareaccess.googleapis.com, que resultou na criação desse registro de auditoria.
authenticationInfo.principal_email Endereço de e-mail do usuário que está emitindo a chamada original.
timestamp A hora da operação desejada.
resource O destino da operação auditada.
resourceName A organização que receberá o registro de auditoria.
requestMetadata.callerIp O endereço IP de onde se originou a chamada.
requestMetadata.requestAttributes.auth.accessLevels Os níveis de acesso ativos atendidos pela solicitação.
status O status geral de processamento de uma operação descrita nesse registro.
metadata Uma instância do tipo protobuf google.cloud.audit.ContextAwareAccessAuditMetadata, serializada como uma estrutura JSON. O campo "unsatisfiedAccessLevels" contém uma lista dos níveis de acesso que a solicitação não atendeu.

Como acessar o registro de auditoria

O conteúdo do registro de auditoria está disponível por organização no console do Google Cloud. O registro de auditoria do Chrome Enterprise Premium é gravado no "Recurso auditado" de registros e está disponível no Cloud Logging.

A seguir