Halaman ini memberikan ringkasan log Secure Web Proxy, jenis log yang tersedia, dan cara mengaksesnya.
Ringkasan
Kemampuan logging Secure Web Proxy memungkinkan Anda mengambil informasi dan melakukan tugas penting di area utama berikut:
Pemantauan dan kepatuhan
- Menerapkan kepatuhan terhadap peraturan, meningkatkan keamanan jaringan, dan memberikan visibilitas ke traffic yang menuju ke tujuan internet.
- Dapatkan lapisan kontrol dan visibilitas yang berharga atas traffic beban kerja.
- Dapatkan insight penting untuk pemantauan Pusat Operasi Keamanan (SOC) yang efektif.
- Gunakan log untuk mendeteksi dan melacak peristiwa keamanan guna membantu memastikan respons terhadap ancaman secara proaktif.
Deployment dan konfigurasi
- Lacak penyiapan infrastruktur awal, pembuatan akun pengguna, dan perubahan konfigurasi.
- Pantau potensi error untuk membantu memastikan deployment yang lancar dan aman.
- Pahami dampak penyesuaian penyesuaian kebijakan dan optimalkan perlindungan Anda.
Log yang tersedia
Jenis log berikut tersedia di Secure Web Proxy:
- Cloud Audit Logs
- Log transaksi proxy
Cloud Audit Logs
Cloud Audit Logs memberikan detail berikut:
- Informasi terkait panggilan API yang dilakukan ke infrastruktur dan penyiapan proxy, pembuatan dan perubahan kebijakan, serta pemeriksaan pemantauan. Untuk merekam interaksi, Cloud Audit Logs menggunakan perintah Google Cloud CLI dan Secure Web Proxy API.
- Informasi terkait pembuatan dan penghapusan instance Secure Web Proxy, mengubah setelan, dan menerapkan update. Log konsol Google Cloud menangkap aktivitas konsol yang terkait dengan konfigurasi Proxy Web Aman.
- Insight tentang perubahan yang dilakukan pada infrastruktur Secure Web Proxy.
- Penyesuaian pada setelan, aturan, dan parameter Secure Web Proxy yang membentuk perilaku Secure Web Proxy.
- Perubahan pada hak istimewa pengguna dan kontrol akses dalam Secure Web Proxy.
- Penerapan modifikasi kebijakan, mengambil detail pra-pengeditan dan pasca-pengeditan.
Log audit Secure Web Proxy mengikuti struktur log audit standar. Untuk mengetahui informasi tentang format log audit standar, lihat AuditLog.
Log transaksi proxy
Log transaksi proxy mencatat detail tentang setiap permintaan yang diproses oleh Secure Web Proxy. Log menyertakan catatan mendetail dari setiap transaksi antara pengguna dan internet yang dimediasi oleh Secure Web Proxy.
Entri log transaksi proxy dapat dibagi menjadi jenis berikut:
HttpRequest
Entri log HttpRequest berisi informasi berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
| requestMethod | String | Metode permintaan. Contoh: GET, HEAD, PUT, POST.
|
| requestUrl | String | Skema (http, https), nama host, jalur, dan bagian kueri dari URL yang diminta. Contoh: "http://example.com/some/info?color=red". |
| requestSize |
String (format int64) |
Ukuran pesan permintaan HTTP, dalam byte, termasuk header permintaan dan isi permintaan. |
| status | Bilangan Bulat | Kode status HTTP atau HTTPS yang menunjukkan respons. Contoh: 200, 404.
|
| responseSize | String (format int64) | Ukuran, dalam byte, pesan respons HTTP yang dikirim kembali ke klien, termasuk header respons dan isi respons. |
| userAgent | String | Agen pengguna yang dikirim oleh klien. Contoh: "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461; .NET CLR 1.0.3705)". |
| remoteIp | String |
Alamat IP (IPv4 atau IPv6) klien yang mengeluarkan permintaan HTTP. Kolom ini dapat menyertakan informasi port. Contoh: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| serverIp | String |
Alamat IP (IPv4 atau IPv6) server origin tempat permintaan dikirim. Kolom ini dapat mencakup informasi port. Contoh: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| referrer | String |
URL perujuk permintaan, seperti yang ditentukan dalam Definisi Kolom Header HTTP/1.1. |
| latensi | String (format Duration) | Latensi pemrosesan permintaan di server, dari saat permintaan diterima hingga respons dikirim. Durasi dalam detik dengan maksimal sembilan digit pecahan dan diakhiri dengan |
| cacheLookup | Boolean | Apakah pencarian cache telah dicoba. |
| cacheHit | Boolean | Apakah entitas ditayangkan dari cache atau tidak (dengan atau tanpa validasi). |
| cacheValidatedWithOriginServer | Boolean | Apakah respons divalidasi dengan server asal sebelum ditayangkan dari cache atau tidak. Kolom ini hanya bermakna jika cacheHit adalah Benar (True). |
| cacheFillBytes | String (format int64) | Jumlah byte respons HTTP yang disisipkan ke dalam cache. Hanya ditetapkan saat pengisian cache dicoba. |
| protokol | String | Protokol yang digunakan untuk permintaan. Contoh: "HTTP/1.1", "HTTP/2", "websocket" |
LoadBalancerLogEntry
Entri log LoadBalancerLogEntry berisi informasi berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
| insertId | String | ID log unik. |
| jsonPayload.@type | String | Jenis log.
Nilai jenis log selalu |
| jsonPayload.enforcedGatewaySecurityPolicy.hostname | String | Nama host yang terkait dengan permintaan. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action | String | Tindakan yang diambil atas permintaan. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule | String | Nama aturan yang diterapkan ke permintaan. |
| jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount | String | Akun layanan yang terkait dengan permintaan. |
| jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags | String | Tag aman yang terkait dengan permintaan. |
Resource yang dimonitor gateway
Entri log resource yang dipantau gateway berisi informasi berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
| resource_container | String | Penampung yang terkait dengan gateway. |
| location | String | Nama region tempat gateway ditentukan. |
| network_name | String | Nama jaringan Virtual Private Cloud (VPC) tempat gateway dibuat. |
| gateway_type | String | Enum jenis gateway. |
| gateway_name | String | Nama resource gateway. |
Contoh logging
Secure Web Proxy membuat entri log mendetail setiap kali memproses permintaan, dengan melacak tindakan dan kebijakan yang diterapkan. Contoh berikut menunjukkan cara kerja log Secure Web Proxy.
Contoh entri izin
Entri log berikut menunjukkan bahwa Secure Web Proxy mencegat dan memeriksa traffic HTTPS untuk [www.example.com](https://www.example.com/) dan mengizinkannya melanjutkan ke situs tujuan. Nama kebijakan dan aturan masing-masing adalah
swp-policy dan allow-port-443.
| Kolom | Nilai |
|---|---|
| enforcedGatewaySecurityPolicy | "requestWasTlsIntercepted": true, "hostname": "www.example.com", "matchedRules": [ { "action": "ALLOWED", "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443" } ] |
| httpRequest | "requestMethod": "GET", "requestUrl": "https://www.example.com/", "requestSize": "41", "status": 200, "responseSize": "1446", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:35418", "serverIp": "93.184.216.34:443", "latency": "0.051800s", "protocol": "HTTP/2" |
| referensi | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_name": "multi-level-tlds", "network_name": "projects/76537/global/networks/default", "location": "us-central1", "resource_container": "", "gateway_type": "SECURE_WEB_GATEWAY" } |
| timestamp | "2024-02-15T16:56:19.570534Z" |
| tingkat keseriusan, | "INFO" |
| logName | "projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:56:20.714988329Z" |
Contoh entri tolak
Entri log ini menunjukkan bahwa Secure Web Proxy memeriksa traffic untuk www.example.com:443 dan menolak permintaan HTTPS karena aturan default_denied dalam kebijakan Secure Web Proxy.
| Kolom | Nilai |
|---|---|
| enforcedGatewaySecurityPolicy | "hostname": "www.example.com:443", "matchedRules": [ { "name": "default_denied", "action": "DENIED" } ] |
| httpRequest |
"requestMethod": "CONNECT", "requestSize": "122", "status": 403, "responseSize": "141", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:36338", "latency": "0.000133s", "protocol": "HTTP/1.1" |
| referensi | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_type": "SECURE_WEB_GATEWAY", "resource_container": "", "location": "us-central1", "network_name": "projects/gcp-1768/global/networks/default", "gateway_name": "high-latency-repro" } |
| timestamp | "2024-02-15T16:55:00.089727Z" |
| tingkat keseriusan, | "WARNING" |
| logName | "projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:55:04.456901833Z" |
Lihat log di Cloud Logging
Untuk melihat log Secure Web Proxy di Logs Explorer, lakukan hal berikut:
Di Konsol Google Cloud, buka halaman Logs Explorer.
Pilih project Google Cloud yang ada di bagian atas halaman, atau buat project baru.
Dengan menggunakan menu drop-down, pilih resource
networkservices.googleapis.com/Gatewayatau nama instance Secure Web Proxy.
Untuk mengetahui informasi selengkapnya, lihat Menggunakan Logs Explorer.