本頁說明稽核記錄功能如何在使用 Chrome Enterprise Premium 用戶端連接器的安全私人應用程式中運作。啟用 Cloud 稽核記錄後,您就能查看使用者對私人應用程式的存取要求,以及使用者符合和不符合的所有存取層級。
啟用稽核記錄
這些記錄屬於「資料存取記錄」。因此,您必須明確啟用 beyondcorp.googleapis.com 服務名稱下的稽核記錄功能,因為這些功能預設為停用。
如要瞭解如何啟用部分或所有資料存取稽核記錄,請參閱「設定資料存取稽核記錄」一文。
稽核記錄內容
每筆稽核記錄都包含使用者嘗試存取私人應用程式、所採用的存取層級,以及是否拒絕或授予存取權限的相關資訊。
以下是一些重要值:
| 欄位 | 值 |
|---|---|
authenticationInfo |
嘗試存取資源做為 principalEmail 的使用者電子郵件。 |
requestMetadata.callerIp |
產生要求的 IP 位址。 |
requestMetadata.requestAttributes |
包含用於對使用者存取權執行政策的存取層級名稱。 |
authorizationInfo.resource |
正在存取的用戶端連接器服務資源。 |
authorizationInfo.granted |
表示使用者是否允許所要求存取權的布林值。 |
method.Name |
已呼叫的政策強制執行方法。應一律設為 AuthorizeUser |