Esta página descreve como funciona o registo de auditoria para aplicações privadas seguras através do conetor do cliente do Chrome Enterprise Premium. A ativação dos registos de auditoria do Google Cloud permite-lhe ver um pedido de acesso de utilizador a uma aplicação privada e ver todos os níveis de acesso que um utilizador cumpriu e não cumpriu.
Ative os registos de auditoria
Estes registos são considerados registos de acesso aos dados.
Por conseguinte, têm de ser ativados explicitamente para o registo de auditoria no
beyondcorp.googleapis.com nome do serviço, uma vez que estão desativados por predefinição.
Para obter informações sobre como ativar alguns ou todos os seus registos de auditoria de acesso a dados, consulte o artigo Configure os registos de auditoria de acesso a dados.
Conteúdo do registo de auditoria
Cada registo de registo de auditoria contém informações sobre os utilizadores que tentaram aceder à aplicação privada, os níveis de acesso aplicados e se o acesso foi recusado ou concedido.
Seguem-se alguns valores importantes:
| Campo | Valor |
|---|---|
authenticationInfo |
O email do utilizador que tentou aceder ao recurso como principalEmail. |
requestMetadata.callerIp |
O endereço IP de origem do pedido. |
requestMetadata.requestAttributes |
Contém os nomes dos níveis de acesso usados para a aplicação de políticas no acesso do utilizador. |
authorizationInfo.resource |
O recurso do serviço de conetor do cliente ao qual se está a aceder. |
authorizationInfo.granted |
Um valor booleano que representa se o utilizador recebeu o acesso pedido. |
method.Name |
O método de aplicação de políticas chamado. Deve ser sempre AuthorizeUser |