Auf dieser Seite wird beschrieben, wie Audit-Logging für geschützte private Anwendungen funktioniert mit dem Chrome Enterprise Premium-Client-Connector. Wenn Sie Cloud-Audit-Logs aktivieren, können Sie Eine Nutzerzugriffsanfrage für eine private Anwendung aufrufen und den gesamten Zugriff die ein Nutzer erfüllt und nicht erfüllt hat.
Audit-Logs aktivieren
Diese Logs werden als Datenzugriffslogs bezeichnet.
Daher müssen sie explizit für das Audit-Logging im
beyondcorp.googleapis.com-Dienstname, da er standardmäßig deaktiviert ist.
Informationen zum Aktivieren einiger oder aller Audit-Logs zum Datenzugriff finden Sie unter Audit-Logs zum Datenzugriff konfigurieren.
Inhalt von Audit-Log-Einträgen
Jeder Audit-Logeintrag enthält Informationen zu Nutzern, die versucht haben, auf die private Anwendung zugreifen, welche Zugriffsebenen durchgesetzt wurden und ob ihnen der Zugriff verweigert oder gewährt wurde.
Im Folgenden sind einige wichtige Werte aufgeführt:
| Feld | Wert |
|---|---|
authenticationInfo |
Die E-Mail-Adresse des Nutzers, der versucht hat, als principalEmail auf die Ressource zuzugreifen. |
requestMetadata.callerIp |
Die IP-Adresse, von der die Anfrage stammt. |
requestMetadata.requestAttributes |
Enthält Namen der Zugriffsebenen, die für die Erzwingung von Richtlinien beim Nutzerzugriff verwendet werden. |
authorizationInfo.resource |
Die Client-Connector-Dienstressource, auf die zugegriffen wird. |
authorizationInfo.granted |
Ein boolescher Wert, der angibt, ob dem Nutzer der angeforderte Zugriff gewährt wurde. |
method.Name |
Die aufgerufene Methode zur Richtlinienerzwingung. Sollte immer AuthorizeUser sein |