Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan cara kerja logging audit untuk aplikasi pribadi yang aman
menggunakan konektor klien Chrome Enterprise Premium. Dengan mengaktifkan Cloud Audit Logs, Anda dapat melihat permintaan akses pengguna ke aplikasi pribadi dan melihat semua tingkat akses yang dimiliki dan belum dipenuhi pengguna.
Mengaktifkan log audit
Log ini dianggap sebagai Log Akses Data.
Oleh karena itu, keduanya harus diaktifkan secara eksplisit untuk logging audit di bawah
nama layanan beyondcorp.googleapis.com karena dinonaktifkan secara default.
Setiap data log audit berisi informasi tentang pengguna yang mencoba
mengakses aplikasi pribadi, tingkat akses
yang diterapkan, dan apakah mereka ditolak atau diberi akses.
Berikut adalah beberapa nilai penting:
Kolom
Nilai
authenticationInfo
Email pengguna yang mencoba mengakses resource sebagai principalEmail.
requestMetadata.callerIp
Alamat IP tempat permintaan berasal.
requestMetadata.requestAttributes
Berisi nama tingkat akses yang digunakan untuk penerapan kebijakan pada akses pengguna.
authorizationInfo.resource
Resource layanan konektor klien yang diakses.
authorizationInfo.granted
Boolean yang menunjukkan apakah pengguna diizinkan untuk mengakses yang diminta.
method.Name
Metode penerapan kebijakan yang dipanggil. Harus selalu AuthorizeUser
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-10 UTC."],[[["Audit logging for secured private applications using Chrome Enterprise Premium client connector allows visibility into user access requests."],["These logs, classified as Data Access logs, are disabled by default and must be explicitly enabled under the `beyondcorp.googleapis.com` service."],["Each audit log record includes details about the user's attempt, the access levels enforced, and whether access was granted or denied."],["Audit log records contain information like the user's email (`principalEmail`), the request's originating IP address (`callerIp`), and the names of enforced access levels."],["The `AuthorizeUser` method is consistently used in the logs to indicate the policy enforcement method that was called during the user's attempt."]]],[]]
