Conector de cliente: Registro de auditoría de aplicación de políticas

En esta página, se describe cómo funciona el registro de auditoría para aplicaciones privadas seguras con el conector de cliente de Chrome Enterprise Premium. Habilitar Cloud Audit Logging te permite ver una solicitud de acceso de un usuario a una aplicación privada y ver todos los niveles de acceso que un usuario tiene y no ha cumplido.

Habilita registros de auditoría

Estos registros se consideran registros de acceso a los datos. Por lo tanto, se deben habilitar de forma explícita para el registro de auditoría en el nombre del servicio beyondcorp.googleapis.com, ya que están inhabilitados de forma predeterminada.

Si deseas obtener más información para habilitar algunos o todos tus registros de auditoría de acceso a los datos, consulta Configura registros de auditoría de acceso a los datos.

Contenido del registro de auditoría

Cada registro del registro de auditoría contiene información sobre los usuarios que intentaron acceder a la aplicación privada, los niveles de acceso que se aplicaron y si se les negó o les otorgó acceso.

Los siguientes son algunos valores importantes:

Campo Valor
authenticationInfo El correo electrónico del usuario que intentó acceder al recurso como principalEmail
requestMetadata.callerIp La dirección IP desde la que se originó la solicitud
requestMetadata.requestAttributes Contiene los nombres de los niveles de acceso que se usan para la aplicación forzosa de políticas en el acceso de los usuarios.
authorizationInfo.resource El recurso del servicio del conector de clientes al que se accede
authorizationInfo.granted Un valor booleano que representa si se le permitió al usuario el acceso solicitado.
method.Name Es el método de aplicación de políticas llamado. Siempre debe ser AuthorizeUser.