En esta página se describe cómo funciona el registro de auditoría en las aplicaciones privadas protegidas mediante el conector de cliente de Chrome Enterprise Premium. Si habilitas los registros de auditoría de Cloud, podrás ver una solicitud de acceso de un usuario a una aplicación privada y consultar todos los niveles de acceso que ha cumplido y que no ha cumplido.
Habilitar registros de auditoría
Estos registros se consideran registros de acceso a datos.
Por lo tanto, deben habilitarse explícitamente para el registro de auditoría en el nombre del servicio beyondcorp.googleapis.com, ya que están inhabilitados de forma predeterminada.
Para obtener información sobre cómo habilitar algunos registros de auditoría de acceso a datos o todos ellos, consulta el artículo sobre cómo configurar registros de auditoría de acceso a datos.
Contenido de los registros de auditoría
Cada registro de auditoría contiene información sobre los usuarios que han intentado acceder a la aplicación privada, los niveles de acceso que se han aplicado y si se les ha denegado o concedido el acceso.
Estos son algunos valores importantes:
| Campo | Valor |
|---|---|
authenticationInfo |
El correo del usuario que ha intentado acceder al recurso como principalEmail. |
requestMetadata.callerIp |
La dirección IP desde la que se ha originado la solicitud. |
requestMetadata.requestAttributes |
Contiene los nombres de los niveles de acceso que se usan para aplicar las políticas al acceso de los usuarios. |
authorizationInfo.resource |
El recurso de servicio del conector de cliente al que se accede. |
authorizationInfo.granted |
Valor booleano que indica si se ha permitido al usuario el acceso solicitado. |
method.Name |
El método de implementación de la política llamado. Siempre debe ser AuthorizeUser. |