Questa pagina descrive il funzionamento dell'audit logging per le applicazioni private sicure utilizzando il connettore client BeyondCorp Enterprise. L'abilitazione degli audit log di Cloud consente di visualizzare una richiesta di accesso di un utente a un'applicazione privata e di vedere tutti i livelli di accesso di cui un utente dispone e non ha soddisfatto gli obiettivi.
Abilita audit log
Questi log sono considerati log di accesso ai dati.
Pertanto, devono essere abilitati esplicitamente per l'audit logging sotto il nome del servizio beyondcorp.googleapis.com poiché sono disattivati per impostazione predefinita.
Per informazioni sull'abilitazione di alcuni o di tutti gli audit log di accesso ai dati, vedi Configurare gli audit log di accesso ai dati.
Contenuti del record del log di controllo
Ogni record del log di controllo contiene informazioni sugli utenti che hanno tentato di accedere all'applicazione privata, sui livelli di accesso applicati e sull'eventuale accesso negato.
Di seguito sono riportati alcuni valori importanti:
| Campo | Valore |
|---|---|
authenticationInfo |
L'indirizzo email dell'utente che ha provato ad accedere alla risorsa come principalEmail. |
requestMetadata.callerIp |
L'indirizzo IP da cui ha avuto origine la richiesta. |
requestMetadata.requestAttributes |
Contiene i nomi dei livelli di accesso utilizzati per l'applicazione delle norme all'accesso utente. |
authorizationInfo.resource |
Risorsa di servizio del connettore client a cui si accede. |
authorizationInfo.granted |
Un valore booleano che rappresenta se all'utente è stato concesso l'accesso richiesto. |
method.Name |
Il metodo chiamato Applicazione delle norme. Deve essere sempre AuthorizeUser |