Nesta página, descrevemos como a geração de registros de auditoria funciona para aplicativos particulares protegidos usando o conector de cliente do Chrome Enterprise Premium. A ativação dos Registros de auditoria do Cloud permite que você confira uma solicitação de acesso de usuário a um aplicativo particular e todos os níveis de acesso que um usuário atendeu ou não.
Ativar registros de auditoria
Esses registros são considerados registros de acesso a dados.
Portanto, eles precisam ser explicitamente ativados para o registro de auditoria na seção
beyondcorp.googleapis.com nome de serviço, já que estão desativados por padrão.
Para informações sobre como ativar alguns ou todos os registros de auditoria de acesso a dados, consulte Configurar registros de auditoria de acesso a dados.
Conteúdo do registro de auditoria
Cada registro de auditoria contém informações sobre os usuários que tentaram acessar o aplicativo particular, quais níveis de acesso foram aplicadas e se o acesso foi negado ou concedido.
Confira a seguir alguns valores importantes:
| Campo | Valor |
|---|---|
authenticationInfo |
O e-mail do usuário que tentou acessar o recurso como principalEmail. |
requestMetadata.callerIp |
O endereço IP de origem da solicitação. |
requestMetadata.requestAttributes |
Contém os nomes dos níveis de acesso usados para a aplicação da política no acesso do usuário. |
authorizationInfo.resource |
O recurso do serviço do conector de cliente que está sendo acessado. |
authorizationInfo.granted |
Um booleano que representa se o usuário teve permissão para o acesso solicitado. |
method.Name |
O método de aplicação de política chamado. Precisa ser sempre AuthorizeUser |