En esta página, se describe cómo funciona el registro de auditoría para aplicaciones privadas seguras con el conector de cliente de Chrome Enterprise Premium. Habilitar Cloud Audit Logging te permite ver una solicitud de acceso de un usuario a una aplicación privada y ver todos los niveles de acceso que un usuario tiene y no ha cumplido.
Habilita registros de auditoría
Estos registros se consideran registros de acceso a los datos.
Por lo tanto, se deben habilitar de forma explícita para el registro de auditoría en el nombre del servicio beyondcorp.googleapis.com, ya que están inhabilitados de forma predeterminada.
Si deseas obtener más información para habilitar algunos o todos tus registros de auditoría de acceso a los datos, consulta Configura registros de auditoría de acceso a los datos.
Contenido del registro de auditoría
Cada registro del registro de auditoría contiene información sobre los usuarios que intentaron acceder a la aplicación privada, los niveles de acceso que se aplicaron y si se les negó o les otorgó acceso.
Los siguientes son algunos valores importantes:
| Campo | Valor |
|---|---|
authenticationInfo |
El correo electrónico del usuario que intentó acceder al recurso como principalEmail |
requestMetadata.callerIp |
La dirección IP desde la que se originó la solicitud |
requestMetadata.requestAttributes |
Contiene los nombres de los niveles de acceso que se usan para la aplicación forzosa de políticas en el acceso de los usuarios. |
authorizationInfo.resource |
El recurso del servicio del conector de clientes al que se accede |
authorizationInfo.granted |
Un valor booleano que representa si se le permitió al usuario el acceso solicitado. |
method.Name |
Es el método de aplicación de políticas llamado. Siempre debe ser AuthorizeUser. |