Nesta página, descrevemos como a geração de registros de auditoria funciona ao proteger o console do Google Cloud e as APIs do Google Cloud com o BeyondCorp Enterprise.
Por padrão, o BeyondCorp Enterprise registra todas as solicitações de acesso ao Console do Google Cloud e às APIs do Google Cloud que são negadas devido a violações da política de segurança no Cloud Logging. Os registros de auditoria são armazenados com segurança na infraestrutura do Google e estão disponíveis para análise futura. O conteúdo do registro de auditoria é disponibilizado por organização no console do Google Cloud. O registro de auditoria do BeyondCorp Enterprise é gravado no fluxo de registros "Recurso auditado" e está disponível no Cloud Logging.
Conteúdo do registro de auditoria
Cada registro de auditoria contém informações que podem ser divididas em duas categorias principais: as informações sobre a chamada original e as informações sobre violações da política de segurança. Ele é preenchido da seguinte forma:
| Campo do registro de auditoria | Significado |
logName
|
O tipo de registro de auditoria e identificação da organização. |
serviceName
|
O nome do serviço que processa a chamada, contextawareaccess.googleapis.com, que resultou na criação desse registro de auditoria.
|
authenticationInfo.principal_email
|
Endereço de e-mail do usuário que está emitindo a chamada original. |
timestamp
|
A hora da operação desejada. |
resource
|
O destino da operação auditada. |
resourceName
|
A organização que receberá o registro de auditoria. |
requestMetadata.callerIp
|
O endereço IP de onde se originou a chamada. |
requestMetadata.requestAttributes.auth.accessLevels
|
Os níveis de acesso ativos atendidos pela solicitação. |
status
|
O status geral de processamento de uma operação descrita nesse registro. |
metadata
|
Uma instância do tipo protobuf google.cloud.audit.ContextAwareAccessAuditMetadata, serializada como uma estrutura JSON. O campo "unsatisfiedAccessLevels" contém uma lista dos níveis de acesso que a solicitação não atendeu.
|
Como acessar o registro de auditoria
O conteúdo do registro de auditoria está disponível para cada organização no console do Google Cloud. O registro de auditoria do BeyondCorp Enterprise é gravado no fluxo de registros "Recurso auditado" e está disponível no Cloud Logging.
A seguir
- Saiba mais sobre os registros de auditoria do Cloud.
- Saiba mais sobre Como ativar os registros de auditoria do Cloud no Identity-Aware Proxy.
- Saiba mais sobre registro de auditoria no VPC Service Controls.