En esta página, se describe cómo funciona el registro de auditoría para aplicaciones privadas seguras que usan el conector de cliente BeyondCorp Enterprise. Habilitar los registros de auditoría de Cloud te permite ver una solicitud de acceso de usuario a una aplicación privada y ver todos los niveles de acceso que un usuario ha cumplido y cuáles no.
Habilita registros de auditoría
Estos registros se consideran registros de acceso a datos.
Por lo tanto, deben estar habilitados de forma explícita para el registro de auditoría con el nombre de servicio beyondcorp.googleapis.com, ya que están inhabilitados de forma predeterminada.
Si deseas obtener más información para habilitar algunos o todos tus registros de auditoría de acceso a los datos, consulta Configura registros de auditoría de acceso a los datos.
Contenido del registro de auditoría
Cada registro de auditoría contiene información sobre los usuarios que intentaron acceder a la aplicación privada, los niveles de acceso que se aplicaron y si se les denegaron o otorgaron acceso.
Estos son algunos valores importantes:
| Campo | Valor |
|---|---|
authenticationInfo |
El correo electrónico del usuario que intentó acceder al recurso como principalEmail |
requestMetadata.callerIp |
La dirección IP desde la que se originó la solicitud |
requestMetadata.requestAttributes |
Contiene nombres de nivel de acceso que se usan para la aplicación de políticas en el acceso de los usuarios. |
authorizationInfo.resource |
El recurso de servicio del conector de clientes al que se accede. |
authorizationInfo.granted |
Un valor booleano que representa si el usuario recibió el acceso solicitado. |
method.Name |
Es el método de aplicación de políticas. Siempre debe ser AuthorizeUser |