Halaman ini menjelaskan cara kerja logging audit untuk aplikasi pribadi yang diamankan menggunakan konektor klien BeyondCorp Enterprise. Dengan mengaktifkan Cloud Audit Logs, Anda dapat melihat permintaan akses pengguna ke aplikasi pribadi dan melihat semua tingkat akses yang telah dan belum dipenuhi pengguna.
Mengaktifkan log audit
Log ini dianggap sebagai log Akses Data.
Oleh karena itu, parameter tersebut harus diaktifkan secara eksplisit untuk logging audit berdasarkan
nama layanan beyondcorp.googleapis.com karena dinonaktifkan secara default.
Untuk informasi tentang cara mengaktifkan sebagian atau semua log audit Akses Data Anda, lihat Mengonfigurasi log audit Akses Data.
Konten catatan log audit
Setiap data log audit berisi informasi tentang pengguna yang mencoba mengakses aplikasi pribadi, tingkat akses yang diterapkan, dan apakah mereka ditolak atau diberikan akses.
Berikut adalah beberapa nilai penting:
| Kolom | Nilai |
|---|---|
authenticationInfo |
Email pengguna yang mencoba mengakses resource sebagai principalEmail. |
requestMetadata.callerIp |
Alamat IP tempat permintaan berasal. |
requestMetadata.requestAttributes |
Berisi nama tingkat akses yang digunakan untuk penegakan kebijakan pada akses pengguna. |
authorizationInfo.resource |
Resource layanan konektor klien sedang diakses. |
authorizationInfo.granted |
Boolean yang menunjukkan apakah pengguna telah diizinkan untuk mengakses yang diminta. |
method.Name |
Metode penegakan kebijakan yang dipanggil. Harus selalu AuthorizeUser |