Halaman ini menjelaskan cara kerja logging audit untuk aplikasi pribadi yang aman menggunakan konektor klien Chrome Enterprise Premium. Dengan mengaktifkan Cloud Audit Logs, Anda dapat melihat permintaan akses pengguna ke aplikasi pribadi dan melihat semua tingkat akses yang dimiliki dan belum dipenuhi pengguna.
Mengaktifkan log audit
Log ini dianggap sebagai Log Akses Data.
Oleh karena itu, layanan tersebut harus diaktifkan secara eksplisit untuk logging audit di bawah
nama layanan beyondcorp.googleapis.com karena dinonaktifkan secara default.
Untuk informasi tentang cara mengaktifkan sebagian atau semua log audit Akses Data Anda, lihat Mengonfigurasi log audit Akses Data.
Konten data log audit
Setiap data log audit berisi informasi tentang pengguna yang mencoba mengakses aplikasi pribadi, tingkat akses yang diterapkan, dan apakah mereka ditolak atau diberi akses.
Berikut adalah beberapa nilai penting:
| Kolom | Nilai |
|---|---|
authenticationInfo |
Email pengguna yang mencoba mengakses resource sebagai principalEmail. |
requestMetadata.callerIp |
Alamat IP tempat permintaan berasal. |
requestMetadata.requestAttributes |
Berisi nama tingkat akses yang digunakan untuk penerapan kebijakan pada akses pengguna. |
authorizationInfo.resource |
Resource layanan konektor klien yang diakses. |
authorizationInfo.granted |
Boolean yang menunjukkan apakah pengguna diizinkan untuk mengakses yang diminta. |
method.Name |
Metode penerapan kebijakan yang dipanggil. Harus selalu AuthorizeUser |