En esta página se ofrece una descripción general de los registros de proxy web seguro, los tipos de registros disponibles y cómo acceder a ellos.
Información general
Las funciones de registro de Secure Web Proxy te permiten recoger información y realizar tareas críticas en las siguientes áreas clave:
Monitorización y cumplimiento
- Cumplir las normativas, mejorar la seguridad de la red y proporcionar visibilidad del tráfico que se dirige a destinos de Internet.
- Adquiere valiosas capas de control y visibilidad sobre el tráfico de las cargas de trabajo.
- Obtén información valiosa para monitorizar de forma eficaz el centro de operaciones de seguridad (SOC).
- Usa los registros para detectar y monitorizar eventos de seguridad, lo que te ayudará a responder a las amenazas de forma proactiva.
Implementación y configuración
- Monitoriza la configuración inicial de la infraestructura, la creación de cuentas de usuario y los cambios de configuración.
- Monitoriza posibles errores para que la implementación sea fluida y segura.
- Analizar el impacto de los ajustes de la configuración de las políticas y optimizar su protección.
Registros disponibles
Los siguientes tipos de registros están disponibles en Secure Web Proxy:
- Registros de auditoría de Cloud
- Registros de transacciones de proxy
Registros de auditoría de Cloud
Cloud Audit Logs proporciona los siguientes detalles:
- Información relacionada con las llamadas a la API realizadas a la infraestructura y la configuración del proxy, la creación y modificación de políticas, y las comprobaciones de monitorización. Para registrar las interacciones, Cloud Audit Logs usa comandos de la CLI de Google Cloud y la API Secure Web Proxy.
- Información relacionada con la creación y eliminación de instancias de proxy web seguro, la modificación de ajustes y la aplicación de actualizaciones. Google Cloud Registros de la consola Registran la actividad de la consola relacionada con la configuración del proxy web seguro.
- Información sobre los cambios realizados en la infraestructura de proxy web seguro.
- Ajustes de la configuración, las reglas y los parámetros de Secure Web Proxy que determinan su comportamiento.
- Modificaciones en los privilegios de usuario y los controles de acceso en el proxy web seguro.
- Implementación de modificaciones de políticas, con detalles de antes y después de la edición.
Los registros de auditoría de proxy web seguro siguen la estructura estándar de los registros de auditoría. Para obtener información sobre el formato estándar del registro de auditoría, consulta AuditLog.
Registros de transacciones de proxy
Los registros de transacciones de proxy recogen información detallada sobre las solicitudes individuales procesadas por el proxy web seguro. Los registros incluyen un registro detallado de todas las transacciones entre los usuarios e Internet que se median a través del proxy web seguro.
Las entradas del registro de transacciones proxy se pueden dividir en los siguientes tipos:
HttpRequest
Las entradas de registro HttpRequest contienen la siguiente información:
| Nombre | Tipo | Descripción |
|---|---|---|
| requestMethod | Cadena | Método de solicitud. Ejemplos: GET, HEAD, PUT y POST.
|
| requestUrl | Cadena | El esquema (http o https), el nombre de host, la ruta y la parte de consulta de la URL solicitada. Ejemplo: "http://example.com/some/info?color=red". |
| requestSize |
Cadena (formato int64) |
Tamaño, en bytes, del mensaje de solicitud HTTP, incluidos los encabezados y el cuerpo de la solicitud. |
| status | Entero | El código de estado HTTP o HTTPS que indica la respuesta. Ejemplos: 200, 404.
|
| responseSize | Cadena (formato int64) | Tamaño, en bytes, del mensaje de respuesta HTTP enviado al cliente, incluidos los encabezados y el cuerpo de la respuesta. |
| userAgent | Cadena | El user-agent enviado por el cliente. Por ejemplo, "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461; .NET CLR 1.0.3705)". |
| remoteIp | Cadena |
Dirección IP (IPv4 o IPv6) del cliente que ha enviado la solicitud HTTP. Este campo puede incluir información sobre el puerto. Ejemplos: 192.168.1.1, 10.0.0.1:80 y FE80::0202:B3FF:FE1E:8329.
|
| serverIp | Cadena |
Dirección IP (IPv4 o IPv6) del servidor de origen al que se envió la solicitud. Este campo puede incluir información sobre el puerto. Ejemplos: 192.168.1.1, 10.0.0.1:80 y FE80::0202:B3FF:FE1E:8329.
|
| Referente | Cadena |
La URL referente de la solicitud, tal como se define en HTTP/1.1 Header Field Definitions (Definiciones de campos de encabezado HTTP/1.1). |
| latencia | Cadena (formato Duration) | Latencia de procesamiento de solicitudes en el servidor, desde el momento en que se recibió la solicitud hasta que se envió la respuesta. Duración en segundos con hasta nueve dígitos fraccionarios y que termina con |
| cacheLookup | Booleano | Indica si se ha intentado buscar en la caché. |
| cacheHit | Booleano | Si se ha servido o no una entidad desde la caché (con o sin validación). |
| cacheValidatedWithOriginServer | Booleano | Indica si la respuesta se ha validado con el servidor de origen antes de publicarse desde la caché. Este campo solo tiene sentido si cacheHit es True. |
| cacheFillBytes | Cadena (formato int64) | Número de bytes de respuesta HTTP insertados en la caché. Solo se define cuando se intenta rellenar la caché. |
| protocolo | Cadena | Protocolo utilizado en la solicitud. Ejemplos: "HTTP/1.1", "HTTP/2", "websocket" |
LoadBalancerLogEntry
Las entradas de registro LoadBalancerLogEntry contienen la siguiente información:
| Nombre | Tipo | Descripción |
|---|---|---|
| insertId | Cadena | ID de registro único. |
| jsonPayload.@type | Cadena | El tipo de registro.
El valor del tipo de registro siempre es |
| jsonPayload.enforcedGatewaySecurityPolicy.hostname | Cadena | El nombre de host asociado a la solicitud. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action | Cadena | La acción que se ha llevado a cabo en la solicitud. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule | Cadena | Nombre de la regla aplicada a la solicitud. |
| jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount | Cadena | La cuenta de servicio asociada a la solicitud. |
| jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags | Cadena | Las etiquetas seguras asociadas a la solicitud. |
Recurso monitorizado de pasarela
Las entradas de registro de recursos monitorizados de la pasarela contienen la siguiente información:
| Nombre | Tipo | Descripción |
|---|---|---|
| resource_container | Cadena | El contenedor asociado a la pasarela. |
| ubicación | Cadena | Nombre de la región en la que se define la pasarela. |
| network_name | Cadena | Nombre de la red de nube privada virtual (VPC) en la que se ha creado la pasarela. |
| gateway_type | Cadena | Enum de tipo de la pasarela. |
| nombre_pasarela | Cadena | Nombre del recurso de pasarela. |
Ejemplos de registro
El proxy web seguro genera entradas de registro detalladas cada vez que procesa una solicitud, lo que permite hacer un seguimiento de sus acciones y de las políticas aplicadas. En los siguientes ejemplos se muestra cómo funcionan los registros del proxy web seguro.
Ejemplo de una entrada de permiso
La siguiente entrada de registro muestra que el proxy web seguro ha interceptado e inspeccionado el tráfico HTTPS de [www.example.com](https://www.example.com/) y ha permitido que se dirija al sitio web de destino. Los nombres de la política y la regla son swp-policy y allow-port-443, respectivamente.
| Campo | Valores |
|---|---|
| enforcedGatewaySecurityPolicy | "requestWasTlsIntercepted": true, "hostname": "www.example.com", "matchedRules": [ { "action": "ALLOWED", "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443" } ] |
| httpRequest | "requestMethod": "GET", "requestUrl": "https://www.example.com/", "requestSize": "41", "status": 200, "responseSize": "1446", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:35418", "serverIp": "93.184.216.34:443", "latency": "0.051800s", "protocol": "HTTP/2" |
| recurso | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_name": "multi-level-tlds", "network_name": "projects/76537/global/networks/default", "location": "us-central1", "resource_container": "", "gateway_type": "SECURE_WEB_GATEWAY" } |
| timestamp | "2024-02-15T16:56:19.570534Z" |
| gravedad | "INFO" |
| logName | "projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:56:20.714988329Z" |
Ejemplo de una entrada de denegación
Esta entrada de registro muestra que el proxy web seguro ha inspeccionado el tráfico de www.example.com:443 y ha denegado la solicitud HTTPS debido a la regla default_denied de la política del proxy web seguro.
| Campo | Valores |
|---|---|
| enforcedGatewaySecurityPolicy | "hostname": "www.example.com:443", "matchedRules": [ { "name": "default_denied", "action": "DENIED" } ] |
| httpRequest |
"requestMethod": "CONNECT", "requestSize": "122", "status": 403, "responseSize": "141", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:36338", "latency": "0.000133s", "protocol": "HTTP/1.1" |
| recurso | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_type": "SECURE_WEB_GATEWAY", "resource_container": "", "location": "us-central1", "network_name": "projects/gcp-1768/global/networks/default", "gateway_name": "high-latency-repro" } |
| timestamp | "2024-02-15T16:55:00.089727Z" |
| gravedad | "WARNING" |
| logName | "projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:55:04.456901833Z" |
Ver los registros en Cloud Logging
Para ver los registros de tu proxy web seguro en el Explorador de registros, sigue estos pasos:
En la Google Cloud consola, ve a la página Explorador de registros.
Selecciona un Google Cloud proyecto en la parte superior de la página o crea uno.
En los menús desplegables, seleccione el recurso
networkservices.googleapis.com/Gatewayo el nombre de la instancia de proxy web seguro.
Para obtener más información, consulta el artículo sobre cómo usar el Explorador de registros.