Cette page décrit le fonctionnement de la journalisation d'audit pour les applications privées sécurisées à l'aide du connecteur client Chrome Enterprise Premium. L'activation de Cloud Audit Logs vous permet afficher la demande d'accès d'un utilisateur à une application privée et voir tous les accès aux niveaux qu'un utilisateur a atteint et n'a pas atteints.
Activer les journaux d'audit
Ces journaux sont considérés comme des journaux des accès aux données.
Par conséquent, ils doivent être explicitement activés pour les journaux d'audit dans la section
beyondcorp.googleapis.com, car ils sont désactivés par défaut.
Pour savoir comment activer tout ou partie des journaux d'audit d'accès aux données, consultez la page Configurer les journaux d'audit pour l'accès aux données.
Contenu des enregistrements du journal d'audit
Chaque enregistrement du journal d'audit contient des informations sur les utilisateurs qui ont tenté d'accéder à l'application privée, les niveaux d'accès appliqués et si leur accès a été refusé ou accordé.
Voici quelques valeurs importantes :
| Champ | Value |
|---|---|
authenticationInfo |
Adresse e-mail de l'utilisateur qui a tenté d'accéder à la ressource (principalEmail). |
requestMetadata.callerIp |
Adresse IP d'origine de la requête. |
requestMetadata.requestAttributes |
Contient les noms des niveaux d'accès utilisés pour l'application des règles sur l'accès des utilisateurs. |
authorizationInfo.resource |
Ressource du service du connecteur client en cours d'accès. |
authorizationInfo.granted |
Booléen indiquant si l'utilisateur a été autorisé à accéder à la demande. |
method.Name |
Méthode appelée d'application des règles. Doit toujours être AuthorizeUser |