Esta página descreve como o registo de auditoria funciona quando protege a consolaGoogle Cloud e as APIs Google Cloud com o Chrome Enterprise Premium.
Por predefinição, o Chrome Enterprise Premium regista todos os pedidos de acesso à Google Cloud consola e às Google Cloud APIs que são recusados devido a violações da política de segurança no Cloud Logging. Os registos do registo de auditoria são armazenados em segurança na infraestrutura da Google e estão disponíveis para análise futura. O conteúdo do registo de auditoria está disponível por organização naGoogle Cloud consola. O registo de auditoria do Chrome Enterprise Premium é escrito no fluxo de registo "Audited Resource" e está disponível no Cloud Logging.
Conteúdo do registo de auditoria
Cada registo de registo de auditoria contém informações que podem ser divididas em duas categorias principais: as informações sobre a chamada original e as informações sobre violações da política de segurança. São preenchidos da seguinte forma:
| Campo do registo de auditoria | Significado |
logName
|
A identificação da organização e o tipo de registo de auditoria. |
serviceName
|
O nome do serviço que processa a chamada,
contextawareaccess.googleapis.com, que resultou na
criação deste registo de auditoria.
|
authenticationInfo.principal_email
|
Endereço de email do utilizador que emite a chamada original. |
timestamp
|
A hora da operação segmentada. |
resource
|
O alvo da operação auditada. |
resourceName
|
A organização pretendia receber este registo de auditoria. |
requestMetadata.callerIp
|
O endereço IP a partir do qual a chamada foi originada. |
requestMetadata.requestAttributes.auth.accessLevels
|
Os níveis de acesso ativos cumpridos pelo pedido. |
status
|
O estado geral do processamento de uma operação descrita neste registo. |
metadata
|
Uma instância do tipo protobuf google.cloud.audit.ContextAwareAccessAuditMetadata, serializada como uma estrutura JSON. O campo "unsatisfiedAccessLevels" contém uma lista dos níveis de acesso que o pedido não conseguiu satisfazer.
|
Aceder ao registo de auditoria
O conteúdo do registo de auditoria está disponível por organização na Google Cloud consola. O registo de auditoria do Chrome Enterprise Premium é escrito no fluxo de registo "Recurso auditado" e está disponível no Cloud Logging.
O que se segue?
- Saiba mais sobre os registos de auditoria do Cloud.
- Saiba mais sobre como ativar os registos de auditoria do Cloud no Identity-Aware Proxy.
- Saiba mais sobre o registo de auditoria nos VPC Service Controls.