Client Connector – Audit-Logging für die Richtliniendurchsetzung
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite wird beschrieben, wie das Audit-Logging für gesicherte private Anwendungen mit dem Chrome Enterprise Premium-Client-Connector funktioniert. Wenn Sie Cloud-Audit-Logs aktivieren, können Sie eine Nutzeranfrage auf Zugriff auf eine private Anwendung prüfen und alle Zugriffsebenen sehen, die ein Nutzer erfüllt oder nicht erfüllt hat.
Audit-Logs aktivieren
Diese Logs werden als Datenzugriffslogs bezeichnet.
Daher müssen sie für das Audit-Logging unter dem Dienstnamen beyondcorp.googleapis.com explizit aktiviert werden, da sie standardmäßig deaktiviert sind.
Jeder Audit-Log-Eintrag enthält Informationen zu Nutzern, die versucht haben, auf die private Anwendung zuzugreifen, welche Zugriffsebenen erzwungen wurden und ob ihnen der Zugriff verweigert oder gewährt wurde.
Hier sind einige wichtige Werte:
Feld
Wert
authenticationInfo
Die E-Mail-Adresse des Nutzers, der versucht hat, als principalEmail auf die Ressource zuzugreifen.
requestMetadata.callerIp
Die IP-Adresse, von der die Anfrage stammt.
requestMetadata.requestAttributes
Enthält Namen von Zugriffsebenen, die für die Durchsetzung von Richtlinien für den Nutzerzugriff verwendet werden.
authorizationInfo.resource
Die Ressource des Client-Connector-Dienstes, auf die zugegriffen wird.
authorizationInfo.granted
Ein boolescher Wert, der angibt, ob dem Nutzer der angeforderte Zugriff gewährt wurde.
method.Name
Die aufgerufene Methode zur Richtlinienerzwingung. Sollte immer AuthorizeUser sein
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-03-10 (UTC)."],[[["Audit logging for secured private applications using Chrome Enterprise Premium client connector allows visibility into user access requests."],["These logs, classified as Data Access logs, are disabled by default and must be explicitly enabled under the `beyondcorp.googleapis.com` service."],["Each audit log record includes details about the user's attempt, the access levels enforced, and whether access was granted or denied."],["Audit log records contain information like the user's email (`principalEmail`), the request's originating IP address (`callerIp`), and the names of enforced access levels."],["The `AuthorizeUser` method is consistently used in the logs to indicate the policy enforcement method that was called during the user's attempt."]]],[]]
