Nesta página, descrevemos como o registro de auditoria funciona para aplicativos particulares e seguros que usam o conector de cliente do BeyondCorp Enterprise. Ativar os Registros de auditoria do Cloud permite visualizar uma solicitação de acesso do usuário a um aplicativo particular e ver todos os níveis de acesso que um usuário atingiu ou não.
Ativar registros de auditoria
Esses registros são considerados registros de acesso a dados.
Portanto, eles precisam ser ativados explicitamente para geração de registros de auditoria com o
nome de serviço beyondcorp.googleapis.com
, porque são desativados por padrão.
Para informações sobre como ativar alguns ou todos os registros de auditoria de acesso a dados, consulte Configurar registros de auditoria de acesso a dados.
Conteúdo do registro de auditoria
Cada registro de auditoria contém informações sobre os usuários que tentaram acessar o aplicativo particular, quais níveis de acesso foram aplicados e se o acesso foi negado ou concedido.
Veja a seguir alguns valores importantes:
Campo | Valor |
---|---|
authenticationInfo |
O e-mail do usuário que tentou acessar o recurso como principalEmail . |
requestMetadata.callerIp |
O endereço IP de origem da solicitação. |
requestMetadata.requestAttributes |
Contém nomes de níveis de acesso usados para a aplicação de políticas no acesso do usuário. |
authorizationInfo.resource |
O recurso do serviço do conector de cliente que está sendo acessado. |
authorizationInfo.granted |
Um booleano que representa se o usuário recebeu permissão para o acesso solicitado. |
method.Name |
O chamado método de aplicação da política. Precisa ser sempre AuthorizeUser |