Questa pagina descrive il funzionamento della registrazione degli audit per le applicazioni private protette che utilizzano il connettore client di Chrome Enterprise Premium. L'abilitazione di Cloud Audit Logs consente di visualizzare una richiesta di accesso utente a un'applicazione privata e vedere tutti gli accessi livelli raggiunti e non raggiunti da un utente.
Abilita audit log
Questi log sono considerati log di accesso ai dati.
Pertanto, devono essere abilitati esplicitamente per l'audit logging nel
Nome del servizio beyondcorp.googleapis.com perché è disabilitato per impostazione predefinita.
Per informazioni su come attivare alcuni o tutti gli audit log di accesso ai dati, consulta Configurare gli audit log di accesso ai dati.
Contenuti dei record degli audit log
Ogni record del log di controllo contiene informazioni sugli utenti che hanno tentato di eseguire accedono all'applicazione privata, quali livelli di accesso in modo forzato e se è stato negato o concesso l'accesso.
Di seguito sono riportati alcuni valori importanti:
| Campo | Valore |
|---|---|
authenticationInfo |
L'indirizzo email dell'utente che ha tentato di accedere alla risorsa come principalEmail. |
requestMetadata.callerIp |
L'indirizzo IP da cui ha avuto origine la richiesta. |
requestMetadata.requestAttributes |
Contiene i nomi dei livelli di accesso utilizzati per l'applicazione dei criteri relativi all'accesso degli utenti. |
authorizationInfo.resource |
La risorsa del servizio del connettore client a cui viene eseguito l'accesso. |
authorizationInfo.granted |
Un valore booleano che indica se all'utente è stato consentito l'accesso richiesto. |
method.Name |
Il metodo di applicazione forzata dei criteri chiamato. Deve sempre essere AuthorizeUser |