Cette page décrit le fonctionnement de la journalisation d'audit pour les applications privées sécurisées à l'aide du connecteur client Chrome Enterprise Premium. L'activation des journaux d'audit Cloud vous permet d'afficher une requête d'accès utilisateur à une application privée et de voir tous les niveaux d'accès qu'un utilisateur a atteints ou non.
Activer les journaux d'audit
Ces journaux sont considérés comme des journaux des accès aux données.
Par conséquent, ils doivent être explicitement activés pour la journalisation d'audit sous le nom de service beyondcorp.googleapis.com, car ils sont désactivés par défaut.
Pour savoir comment activer tout ou partie des journaux d'audit d'accès aux données, consultez la page Configurer les journaux d'audit pour l'accès aux données.
Contenu des enregistrements du journal d'audit
Chaque enregistrement du journal d'audit contient des informations sur les utilisateurs qui ont tenté d'accéder à l'application privée, les niveaux d'accès appliqués et si leur accès a été refusé ou accordé.
Voici quelques valeurs importantes:
| Champ | Value |
|---|---|
authenticationInfo |
Adresse e-mail de l'utilisateur qui a tenté d'accéder à la ressource (principalEmail). |
requestMetadata.callerIp |
Adresse IP d'origine de la requête. |
requestMetadata.requestAttributes |
Contient les noms des niveaux d'accès utilisés pour l'application des règles sur l'accès des utilisateurs. |
authorizationInfo.resource |
Ressource du service de connecteur client consultée. |
authorizationInfo.granted |
Valeur booléenne indiquant si l'utilisateur a été autorisé à accéder à l'élément demandé. |
method.Name |
Méthode d'application des stratégies appelée. Doit toujours être AuthorizeUser |