Halaman ini menyediakan ringkasan log Secure Web Proxy, jenis log yang tersedia, dan cara mengaksesnya.
Ringkasan
Kemampuan logging Proxy Web Aman memungkinkan Anda memperoleh informasi dan melakukan tugas penting di area utama berikut:
Pemantauan dan kepatuhan
- Terapkan kepatuhan terhadap peraturan, tingkatkan keamanan jaringan, dan berikan visibilitas traffic yang menuju ke tujuan internet.
- Dapatkan lapisan kontrol dan visibilitas yang berharga atas traffic workload.
- Dapatkan insight penting untuk pemantauan Pusat Operasi Keamanan (SOC) yang efektif.
- Gunakan log untuk mendeteksi dan melacak peristiwa keamanan guna membantu memastikan respons ancaman proaktif.
Deployment dan konfigurasi
- Lacak penyiapan infrastruktur awal, pembuatan akun pengguna, dan perubahan konfigurasi Anda.
- Pantau potensi error untuk membantu memastikan deployment yang lancar dan aman.
- Memahami dampak penyesuaian penyesuaian kebijakan dan mengoptimalkan perlindungan Anda.
Log yang tersedia
Jenis log berikut tersedia di Proxy Web Aman:
- Cloud Audit Logs
- Log transaksi proxy
Cloud Audit Logs
Cloud Audit Logs memberikan detail berikut:
- Informasi terkait panggilan API yang dilakukan ke penyiapan infrastruktur dan proxy, pembuatan dan perubahan kebijakan, serta pemeriksaan pemantauan. Untuk merekam interaksi, Cloud Audit Logs menggunakan perintah Google Cloud CLI dan Secure Web Proxy API.
- Informasi yang terkait dengan membuat dan menghapus instance Secure Web Proxy, mengubah setelan, dan menerapkan update. Log konsol Google Cloud menangkap aktivitas konsol yang terkait dengan konfigurasi Proxy Web Aman.
- Insight tentang perubahan yang dilakukan pada infrastruktur Proxy Web Aman.
- Penyesuaian pada setelan, aturan, dan parameter Proxy Web Aman yang membentuk perilaku Proxy Web Aman.
- Perubahan pada hak istimewa pengguna dan kontrol akses dalam Secure Web Proxy.
- Implementasi perubahan kebijakan, yang mengambil detail pra-edit dan pasca-edit.
Log audit Proxy Web Aman mengikuti struktur log audit standar. Untuk mengetahui informasi tentang format log audit standar, lihat AuditLog.
Log transaksi proxy
Log transaksi proxy merekam detail tentang permintaan individual yang diproses oleh Secure Web Proxy. Log tersebut mencakup catatan mendetail dari setiap transaksi antara pengguna dan internet yang dimediasi oleh Proxy Web Aman.
Entri log transaksi proxy dapat dibagi menjadi jenis berikut:
HttpRequest
Entri log HttpRequest berisi informasi berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
| requestMethod | String | Metode permintaan. Contoh: GET, HEAD, PUT, POST.
|
| requestUrl | String | Skema (http, https), nama host, jalur, dan bagian kueri URL yang diminta. Contoh: "http://example.com/some/info?color=red". |
| requestSize |
String (format int64) |
Ukuran pesan permintaan HTTP, dalam byte, termasuk header permintaan dan isi permintaan. |
| status | Bilangan bulat | Kode status HTTP atau HTTPS yang menunjukkan respons. Contoh: 200, 404.
|
| responseSize | String (format int64) | Ukuran pesan respons HTTP, dalam byte, yang dikirim kembali ke klien, termasuk header respons dan isi respons. |
| userAgent | String | Agen pengguna yang dikirim oleh klien. Contoh: "Mozilla/4.0 (kompatibel; MSIE 6.0; Windows 98; Q312461; .NET CLR 1.0.3705)". |
| remoteIp | String |
Alamat IP (IPv4 atau IPv6) klien yang mengeluarkan permintaan HTTP. Kolom ini dapat menyertakan informasi port. Contoh: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| serverIp | String |
Alamat IP (IPv4 atau IPv6) server asal yang menjadi tujuan pengiriman permintaan. Kolom ini dapat menyertakan informasi port. Contoh: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| referrer | String |
URL perujuk permintaan, seperti yang dijelaskan dalam Definisi Kolom Header HTTP/1.1. |
| latency | String (format Duration) | Latensi pemrosesan permintaan di server, sejak permintaan diterima hingga respons dikirim. Durasi dalam detik dengan paling banyak sembilan digit pecahan dan diakhiri dengan |
| cacheLookup | Boolean | Apakah pencarian cache telah dicoba. |
| cacheHit | Boolean | Apakah entity disalurkan dari cache (dengan atau tanpa validasi). |
| cacheValidatedWithOriginServer | Boolean | Apakah respons divalidasi atau tidak dengan server asal sebelum disalurkan dari cache. Bidang ini hanya berguna jika cacheHit bernilai True. |
| cacheFillBytes | String (format int64) | Jumlah byte respons HTTP yang disisipkan ke dalam cache. Hanya ditetapkan saat pengisian cache dicoba. |
| protokol | String | Protokol yang digunakan untuk permintaan. Contoh: "HTTP/1.1", "HTTP/2", "websocket" |
LoadBalancerLogEntry
Entri log LoadBalancerLogEntry berisi informasi berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
| insertId | String | ID log unik. |
| jsonPayload.@type | String | Jenis log.
Nilai jenis log selalu |
| jsonPayload.enforcedGatewaySecurityPolicy.hostname | String | Nama host yang terkait dengan permintaan. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action | String | Tindakan yang diambil berdasarkan permintaan. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule | String | Nama aturan yang diterapkan pada permintaan. |
Resource yang dipantau gateway
Entri log resource yang dipantau gateway berisi informasi berikut:
| Nama | Jenis | Deskripsi |
|---|---|---|
| resource_container | String | Container yang terkait dengan gateway. |
| location | String | Nama region tempat gateway ditentukan. |
| network_name | String | Nama jaringan Virtual Private Cloud (VPC) tempat gateway dibuat. |
| gateway_type | String | Enum jenis gateway. |
| gateway_name | String | Nama resource gateway. |
Contoh logging
Secure Web Proxy menghasilkan entri log mendetail setiap kali memproses permintaan, sehingga melacak tindakan dan kebijakan yang diterapkan. Contoh berikut menunjukkan cara kerja log Proxy Web Aman.
Contoh entri yang diizinkan
Entri log berikut menunjukkan bahwa Secure Web Proxy mencegat dan memeriksa traffic HTTPS untuk [www.example.com](https://www.example.com/) dan mengizinkannya melanjutkan ke situs tujuan. Nama kebijakan dan aturan berturut-turut adalah swp-policy dan allow-port-443.
| Kolom | Nilai |
|---|---|
| enforcedGatewaySecurityPolicy | "requestWasTlsIntercepted": true, "nama host": "www.example.com", "matchedRules": [ { "action": "ALLOWED", "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443" } ] |
| httpRequest | "requestMethod": "GET", "requestUrl": "https://www.example.com/", "requestSize": "41", "status": 200, "responseSize": "1446", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12: |
| resource | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_name": "multi-level-tlds", "network_name": "projects/76537/global/networks/default", "location": "us-central1", "resource_container": "", "gateway_type": "SECUWAY" |
| timestamp | "2024-02-15T16:56:19.570534Z" |
| tingkat keseriusan | "INFO" |
| logName | "projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:56:20.714988329Z" |
Contoh entri yang ditolak
Entri log ini menunjukkan bahwa Proxy Web Aman telah memeriksa traffic untuk www.example.com:443 dan menolak permintaan HTTPS karena aturan default_denied dalam kebijakan Proxy Web Aman.
| Kolom | Nilai |
|---|---|
| enforcedGatewaySecurityPolicy | "nama host": "www.example.com:443", "matchedRules": [ { "name": "default_denied", "action": "DENIED" } ] |
| httpRequest |
"requestMethod": "CONNECT", "requestSize": "122", "status": 403, "responseSize": "141", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:36338", "LatencySize": "0.0" 0: 1 |
| resource | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_type": "SECURE_WEB_GATEWAY", "resource_container": "", "location": "us-central1", "network_name": "projects/gcp-1768/global/networks/default", "proway_name": |
| timestamp | "2024-02-15T16:55:00.089727Z" |
| tingkat keseriusan | "PERINGATAN" |
| logName | "projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:55:04.456901833Z" |
Melihat log di Cloud Logging
Untuk melihat log Proxy Web Aman di Logs Explorer, lakukan hal berikut:
Di Konsol Google Cloud, buka halaman Logs Explorer.
Pilih project Google Cloud yang ada di bagian atas halaman, atau buat project baru.
Dengan menggunakan menu drop-down, pilih resource
networkservices.googleapis.com/Gatewayatau nama instance Secure Web Proxy.
Untuk mengetahui informasi selengkapnya, lihat Menggunakan Logs Explorer.