En esta página, se describe cómo funciona el registro de auditoría para aplicaciones privadas seguras que usan el conector de clientes de BeyondCorp Enterprise. Habilitar los registros de auditoría de Cloud te permite ver una solicitud de acceso de usuario a una aplicación privada y todos los niveles de acceso que el usuario tiene y los que no.
Habilita registros de auditoría
Estos registros se consideran registros de acceso a los datos.
Por lo tanto, deben habilitarse de forma explícita para el registro de auditoría con el nombre de servicio beyondcorp.googleapis.com
, ya que están inhabilitados de forma predeterminada.
Si deseas obtener más información para habilitar algunos o todos tus registros de auditoría de acceso a los datos, consulta Configura registros de auditoría de acceso a los datos.
Contenido del registro de auditoría
Cada registro de auditoría contiene información sobre los usuarios que intentaron acceder a la aplicación privada, qué niveles de acceso se aplicaron y si se les otorgó acceso o se les denegó.
Estos son algunos valores importantes:
Campo | Valor |
---|---|
authenticationInfo |
El correo electrónico del usuario que intentó acceder al recurso como principalEmail |
requestMetadata.callerIp |
La dirección IP desde la que se originó la solicitud |
requestMetadata.requestAttributes |
Contiene los nombres de los niveles de acceso que se usan para la aplicación de políticas en el acceso de los usuarios. |
authorizationInfo.resource |
El recurso del servicio del conector de cliente al que se accede. |
authorizationInfo.granted |
Es un valor booleano que representa si se le permitió al usuario el acceso solicitado. |
method.Name |
Es el método llamado de aplicación de políticas. Siempre debe ser AuthorizeUser . |