Questa pagina descrive il funzionamento della registrazione degli audit per le applicazioni private protette che utilizzano il connettore client di Chrome Enterprise Premium. L'attivazione degli audit log di Cloud ti consente di visualizzare una richiesta di accesso di un utente a un'applicazione privata e di vedere tutti i livelli di accesso che l'utente ha raggiunto e non ha raggiunto.
Abilita audit log
Questi log sono considerati log di accesso ai dati.
Pertanto, devono essere abilitati esplicitamente per la registrazione degli audit sotto il nome del servizio beyondcorp.googleapis.com, poiché sono disabilitati per impostazione predefinita.
Per informazioni su come attivare alcuni o tutti gli audit log di accesso ai dati, consulta Configurare gli audit log di accesso ai dati.
Contenuti dei record degli audit log
Ogni record del log di controllo contiene informazioni sugli utenti che hanno tentato di accedere all'applicazione privata, sui livelli di accesso applicati e sull'eventuale rifiuto o assegnazione dell'accesso.
Di seguito sono riportati alcuni valori importanti:
| Campo | Valore |
|---|---|
authenticationInfo |
L'indirizzo email dell'utente che ha tentato di accedere alla risorsa come principalEmail. |
requestMetadata.callerIp |
L'indirizzo IP da cui ha avuto origine la richiesta. |
requestMetadata.requestAttributes |
Contiene i nomi dei livelli di accesso utilizzati per l'applicazione dei criteri all'accesso utente. |
authorizationInfo.resource |
La risorsa del servizio del connettore client a cui viene eseguito l'accesso. |
authorizationInfo.granted |
Un valore booleano che indica se all'utente è stato consentito l'accesso richiesto. |
method.Name |
Il metodo di applicazione forzata dei criteri chiamato. Deve sempre essere AuthorizeUser |