이 페이지에서는 BeyondCorp Enterprise 클라이언트 커넥터를 사용하여 보안 비공개 애플리케이션에 대해 감사 로깅이 작동하는 방법을 설명합니다. Cloud 감사 로그를 사용 설정하면 비공개 애플리케이션에 대한 사용자 액세스 요청을 확인하고 사용자가 충족했거나 충족하지 않은 모든 액세스 수준을 볼 수 있습니다.
감사 로그 사용 설정
이러한 로그는 데이터 액세스 로그로 간주됩니다.
따라서 기본적으로 사용 중지되어 있기 때문에 beyondcorp.googleapis.com 서비스 이름 아래에서 감사 로깅을 수행하도록 명시적으로 사용 설정해야 합니다.
데이터 액세스 감사 로그의 일부 또는 전부를 사용 설정하는 방법은 데이터 액세스 감사 로그 구성을 참조하세요.
로그 레코드 콘텐츠 감사
각 감사 로그 레코드에는 비공개 애플리케이션에 액세스를 시도한 사용자, 시행된 액세스 수준, 액세스가 거부 또는 부여되었는지 여부에 대한 정보가 포함됩니다.
다음은 몇 가지 중요한 값입니다.
| 필드 | 값 |
|---|---|
authenticationInfo |
principalEmail로 리소스에 액세스하려고 시도한 사용자의 이메일입니다. |
requestMetadata.callerIp |
요청이 시작된 IP 주소입니다. |
requestMetadata.requestAttributes |
사용자 액세스에 대해 정책 시행에 사용된 액세스 수준 이름을 포함합니다. |
authorizationInfo.resource |
액세스 중인 클라이언트 커넥터 서비스 리소스입니다. |
authorizationInfo.granted |
사용자에게 요청된 액세스가 허가되었는지 여부를 나타내는 불리언입니다. |
method.Name |
호출된 정책 시행 메서드입니다. 항상 AuthorizeUser여야 합니다. |