本页介绍了使用 Chrome Enterprise Premium 客户端连接器保护的专用应用的审核日志记录的工作原理。启用 Cloud Audit Logs 后,您可以查看用户对专用应用的访问权限请求,以及用户已达到和未达到的所有访问权限级别。
启用审核日志
这些日志被视为数据访问日志。因此,由于它们默认处于停用状态,因此必须在 beyondcorp.googleapis.com 服务名称下明确启用它们才能进行审核日志记录。
如需了解如何启用部分或全部数据访问审核日志,请参阅配置数据访问审核日志。
审核日志记录内容
每个审核日志记录都包含有关尝试访问私有应用的用户的信息、强制执行的访问权限级别,以及这些用户是被拒绝还是被授予访问权限。
以下是一些重要值:
| 字段 | 值 |
|---|---|
authenticationInfo |
尝试以 principalEmail 身份访问资源的用户的电子邮件。 |
requestMetadata.callerIp |
发出请求的 IP 地址。 |
requestMetadata.requestAttributes |
包含用于对用户访问权限强制执行政策的访问权限级别名称。 |
authorizationInfo.resource |
要访问的客户端连接器服务资源。 |
authorizationInfo.granted |
一个布尔值,表示系统是否允许用户获得所请求的访问权限。 |
method.Name |
调用的政策强制执行方法。应始终为 AuthorizeUser |