En esta página, se describe cómo funciona el registro de auditoría para las aplicaciones privadas seguras con el conector de cliente Premium de Chrome Enterprise. Habilitar Registros de auditoría de Cloud ver una solicitud de acceso de usuario a una aplicación privada y ver todos los niveles que un usuario tiene y cuáles no.
Habilita registros de auditoría
Estos registros se consideran registros de acceso a los datos.
Por lo tanto, se deben habilitar de forma explícita para el registro de auditoría en el nombre del servicio beyondcorp.googleapis.com, ya que están inhabilitados de forma predeterminada.
Si deseas obtener más información para habilitar algunos o todos tus registros de auditoría de acceso a los datos, consulta Configura registros de auditoría de acceso a los datos.
Contenido del registro de auditoría
Cada registro de auditoría contiene información sobre los usuarios que intentaron acceder a la aplicación privada, qué niveles de acceso las políticas y si se les otorgó o denegó el acceso.
Los siguientes son algunos valores importantes:
| Campo | Valor |
|---|---|
authenticationInfo |
El correo electrónico del usuario que intentó acceder al recurso como principalEmail |
requestMetadata.callerIp |
La dirección IP desde la que se originó la solicitud |
requestMetadata.requestAttributes |
Contiene los nombres de los niveles de acceso que se usan para la aplicación forzosa de políticas en el acceso de los usuarios. |
authorizationInfo.resource |
El recurso del servicio del conector de clientes al que se accede |
authorizationInfo.granted |
Un valor booleano que representa si se le permitió al usuario el acceso solicitado. |
method.Name |
El método de aplicación de políticas llamado Siempre debe ser AuthorizeUser. |