En esta página, se proporciona una descripción general de los registros del Proxy web seguro, los tipos de registros disponibles y cómo acceder a ellos.
Descripción general
Las funciones de registro del Proxy web seguro te permiten capturar información y realizar tareas esenciales en las siguientes áreas clave:
Supervisión y cumplimiento
- Aplica el cumplimiento de las reglamentaciones, mejora la seguridad de la red y proporciona visibilidad del tráfico que se dirige a los destinos de Internet.
- Adquiere capas valiosas de control y visibilidad sobre el tráfico de la carga de trabajo.
- Obtén estadísticas fundamentales para una supervisión eficaz del centro de operaciones de seguridad (SOC).
- Usa registros para detectar y hacer un seguimiento de los eventos de seguridad y ayudar a garantizar una respuesta proactiva a las amenazas.
Implementación y configuración
- Haz un seguimiento de la configuración inicial de la infraestructura, la creación de cuentas de usuario y los cambios de configuración.
- Supervisa los posibles errores para garantizar una implementación fluida y segura.
- Comprende el impacto de los ajustes de ajuste de políticas y optimiza tu protección.
Registros disponibles
Los siguientes tipos de registros están disponibles en el Proxy web seguro:
- Registros de auditoría de Cloud
- Registros de transacciones de proxy
Registros de auditoría de Cloud
Los registros de auditoría de Cloud proporcionan los siguientes detalles:
- Información relacionada con las llamadas a la API realizadas a la infraestructura y la configuración de proxy, la creación y modificación de políticas, y las verificaciones de supervisión. Para capturar las interacciones, los registros de auditoría de Cloud usan los comandos de Google Cloud CLI y la API de Secure Web Proxy.
- Información relacionada con la creación y eliminación de instancias de Proxy web seguro, la modificación de la configuración y la aplicación de actualizaciones. Los registros de la consola de Google Cloud capturan la actividad de la consola relacionada con la configuración del proxy web seguro.
- Estadísticas sobre los cambios realizados en la infraestructura del Proxy web seguro
- Los ajustes en la configuración, las reglas y los parámetros del Proxy web seguro que conforman su comportamiento
- Modificaciones en los privilegios de los usuarios y los controles de acceso dentro del Proxy web seguro
- Implementación de modificaciones de políticas, captura de detalles antes y después de la modificación
Los registros de auditoría del Proxy web seguro siguen la estructura estándar de los registros de auditoría. Para obtener información sobre el formato de registro de auditoría estándar, consulta AuditLog.
Registros de transacciones de proxy
Los registros de transacciones de proxy capturan detalles sobre las solicitudes individuales que procesa el proxy web seguro. Los registros incluyen un registro detallado de cada transacción entre los usuarios y la Internet que media el proxy web seguro.
Las entradas de registro de transacciones de proxy se pueden dividir en los siguientes tipos:
HttpRequest
Las entradas de registro de HttpRequest contienen la siguiente información:
| Nombre | Tipo | Descripción |
|---|---|---|
| requestMethod | String | El método de solicitud. Ejemplos: GET, HEAD, PUT, POST.
|
| requestUrl | String | El esquema (http, https), el nombre de host, la ruta de acceso y la parte de búsqueda de la URL que se solicitó Ejemplo: "http://example.com/some/info?color=red". |
| requestSize |
Cadena (formato int64) |
Es el tamaño, en bytes, del mensaje de solicitud HTTP, incluidos los encabezados y el cuerpo de la solicitud. |
| estado | Número entero | El código de estado HTTP o HTTPS que indica la respuesta. Ejemplos: 200, 404.
|
| responseSize | Cadena (formato int64) | Es el tamaño, en bytes, del mensaje de respuesta HTTP que se envía al cliente, incluidos los encabezados y el cuerpo de la respuesta. |
| userAgent | String | El usuario-agente que envió el cliente Ejemplo: "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461; .NET CLR 1.0.3705)". |
| remoteIp | String |
La dirección IP (IPv4 o IPv6) del cliente que emitió la solicitud HTTP. Este campo puede incluir información del puerto. Ejemplos: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| serverIp | String |
Es la dirección IP (IPv4 o IPv6) del servidor de origen al que se envió la solicitud. Este campo puede incluir información del puerto. Ejemplos: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| referrer | String |
La URL de referencia de la solicitud, como se define en las Definiciones de los campos del encabezado HTTP/1.1 |
| latencia | Cadena (formato Duration) | Es la latencia de procesamiento de solicitudes en el servidor, desde el momento en que se recibió la solicitud hasta que se envió la respuesta. Una duración en segundos con hasta nueve dígitos decimales, que termina en |
| cacheLookup | Booleano | Indica si se intentó realizar una búsqueda en caché. |
| cacheHit | Booleano | Indica si una entidad se entregó desde la caché (con o sin validación). |
| cacheValidatedWithOriginServer | Booleano | Indica si la respuesta se validó con el servidor de origen antes de entregarse desde la caché. Este campo solo tiene sentido si cacheHit es verdadero. |
| cacheFillBytes | Cadena (formato int64) | Es la cantidad de bytes de respuesta HTTP insertados en la caché. Solo se establece cuando se intenta un llenado de caché. |
| protocol | String | Protocolo que se usa para la solicitud Ejemplos: “HTTP/1.1”, “HTTP/2”, “websocket” |
LoadBalancerLogEntry
Las entradas de registro LoadBalancerLogEntry contienen la siguiente información:
| Nombre | Tipo | Descripción |
|---|---|---|
| insertId | String | El ID de registro único. |
| jsonPayload.@type | String | Es el tipo de registro.
El valor del tipo de registro siempre es |
| jsonPayload.enforcedGatewaySecurityPolicy.hostname | String | Es el nombre de host asociado con la solicitud. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action | String | La acción que se realizó en la solicitud. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule | String | Es el nombre de la regla que se aplicó a la solicitud. |
| jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount | String | La cuenta de servicio asociada con la solicitud. |
| jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags | String | Las etiquetas seguras asociadas con la solicitud. |
Recurso supervisado de la puerta de enlace
Las entradas de registro de recursos supervisados de la puerta de enlace contienen la siguiente información:
| Nombre | Tipo | Descripción |
|---|---|---|
| resource_container | String | Es el contenedor asociado con la puerta de enlace. |
| ubicación | String | Es el nombre de la región en la que se define la puerta de enlace. |
| network_name | String | Es el nombre de la red de nube privada virtual (VPC) en la que se creó la puerta de enlace. |
| gateway_type | String | Es la enumeración de tipo de la puerta de enlace. |
| nombre_puerta_enlace | String | Es el nombre del recurso de puerta de enlace. |
Ejemplos de registro
El Proxy web seguro genera entradas de registro detalladas cada vez que procesa una solicitud y realiza un seguimiento de sus acciones y las políticas aplicadas. En los siguientes ejemplos, se muestra cómo funcionan los registros de Secure Web Proxy.
Ejemplo de una entrada de permiso
La siguiente entrada de registro muestra que el Proxy web seguro interceptó y
inspeccionó el tráfico HTTPS de [www.example.com](https://www.example.com/) y le permitió continuar al sitio web de destino. Los nombres de la política y la regla son swp-policy y allow-port-443, respectivamente.
| Campo | Valores |
|---|---|
| enforcedGatewaySecurityPolicy | "requestWasTlsIntercepted": true, "hostname": "www.example.com", "matchedRules": [ { "action": "ALLOWED", "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443" } ] |
| httpRequest | "requestMethod": "GET", "requestUrl": "https://www.example.com/", "requestSize": "41", "status": 200, "responseSize": "1446", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:35418", "serverIp": "93.184.216.34:443", "latency": "0.051800s", "protocol": "HTTP/2" |
| recurso | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_name": "multi-level-tlds", "network_name": "projects/76537/global/networks/default", "location": "us-central1", "resource_container": "", "gateway_type": "SECURE_WEB_GATEWAY" } |
| timestamp | "2024-02-15T16:56:19.570534Z" |
| gravedad, | "INFO" |
| logName | "projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:56:20.714988329Z" |
Ejemplo de una entrada de rechazo
Esta entrada de registro muestra que el proxy web seguro inspeccionó el tráfico de www.example.com:443 y rechazó la solicitud HTTPS debido a la regla default_denied en la política del proxy web seguro.
| Campo | Valores |
|---|---|
| enforcedGatewaySecurityPolicy | "hostname": "www.example.com:443", "matchedRules": [ { "name": "default_denied", "action": "DENIED" } ] |
| httpRequest |
"requestMethod": "CONNECT", "requestSize": "122", "status": 403, "responseSize": "141", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:36338", "latency": "0.000133s", "protocol": "HTTP/1.1" |
| recurso | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_type": "SECURE_WEB_GATEWAY", "resource_container": "", "location": "us-central1", "network_name": "projects/gcp-1768/global/networks/default", "gateway_name": "high-latency-repro" } |
| timestamp | "2024-02-15T16:55:00.089727Z" |
| gravedad, | "ADVERTENCIA" |
| logName | "projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:55:04.456901833Z" |
Ver registros en Cloud Logging
Para ver los registros del Proxy web seguro en el Explorador de registros, haz lo siguiente:
En la consola de Google Cloud, ve a la página Explorador de registros.
Selecciona un proyecto Google Cloud existente en la parte superior de la página o crea un proyecto nuevo.
Con los menús desplegables, selecciona el recurso
networkservices.googleapis.com/Gatewayo el nombre de la instancia del Proxy web seguro.
Para obtener más información, consulta Usa el Explorador de registros.