Esta página fornece uma vista geral dos registos do proxy Web seguro, dos tipos de registos disponíveis e de como aceder aos mesmos.
Vista geral
As capacidades de registo do proxy Web seguro permitem-lhe capturar informações e realizar tarefas críticas nas seguintes áreas principais:
Monitorização e conformidade
- Aplique a conformidade com os regulamentos, melhore a segurança da rede e ofereça visibilidade do tráfego que se destina a destinos na Internet.
- Adquira camadas valiosas de controlo e visibilidade sobre o tráfego da carga de trabalho.
- Obtenha estatísticas importantes para uma monitorização eficaz do centro de operações de segurança (SOC).
- Use registos para detetar e acompanhar eventos de segurança para ajudar a garantir uma resposta proativa a ameaças.
Implementação e configuração
- Monitorize a configuração inicial da infraestrutura, a criação de contas de utilizador e as alterações de configuração.
- Monitorize potenciais erros para ajudar a garantir uma implementação simples e segura.
- Compreenda o impacto dos ajustes de otimização de políticas e otimize a sua proteção.
Registos disponíveis
Os seguintes tipos de registos estão disponíveis no proxy Web seguro:
- Cloud Audit Logs
- Registos de transações de proxy
Cloud Audit Logs
Os registos de auditoria do Cloud fornecem os seguintes detalhes:
- Informações relacionadas com chamadas de API feitas à configuração da infraestrutura e do proxy, criação e modificação de políticas, e verificações de monitorização. Para capturar as interações, os registos de auditoria do Google Cloud usam comandos da CLI gcloud e a API Secure Web Proxy.
- Informações relacionadas com a criação e a eliminação de instâncias do proxy Web seguro, a modificação de definições e a aplicação de atualizações.Os Google Cloud registos da consola capturam a atividade da consola relacionada com a configuração do proxy Web seguro.
- Estatísticas sobre as alterações feitas à infraestrutura do Secure Web Proxy.
- Ajustes às definições, regras e parâmetros do Secure Web Proxy que moldam o comportamento do Secure Web Proxy.
- Modificações aos privilégios do utilizador e aos controlos de acesso no proxy Web seguro.
- Implementação de modificações de políticas, capturando detalhes antes e depois da edição.
Os registos de auditoria do Secure Web Proxy seguem a estrutura padrão dos registos de auditoria. Para obter informações sobre o formato do registo de auditoria padrão, consulte AuditLog.
Registos de transações de proxy
Os registos de transações de proxy captam detalhes sobre pedidos individuais processados pelo proxy Web seguro. Os registos incluem um registo detalhado de todas as transações entre os utilizadores e a Internet mediadas pelo proxy Web seguro.
As entradas do registo de transações de proxy podem ser divididas nos seguintes tipos:
HttpRequest
As entradas do registo HttpRequest contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
| requestMethod | String | O método de pedido. Exemplos: GET, HEAD, PUT, POST.
|
| requestUrl | String | O esquema (http, https), o nome do anfitrião, o caminho e a parte de consulta do URL que foi pedido. Exemplo: "http://example.com/some/info?color=red". |
| requestSize |
String (formato int64) |
O tamanho, em bytes, da mensagem de pedido HTTP, incluindo os cabeçalhos do pedido e o corpo do pedido. |
| estado | Número inteiro | O código de estado HTTP ou HTTPS que indica a resposta. Exemplos: 200, 404.
|
| responseSize | String (formato int64) | O tamanho, em bytes, da mensagem de resposta HTTP enviada de volta ao cliente, incluindo os cabeçalhos de resposta e o corpo da resposta. |
| userAgent | String | O agente do utilizador enviado pelo cliente. Exemplo: "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461; .NET CLR 1.0.3705)". |
| remoteIp | String |
O endereço IP (IPv4 ou IPv6) do cliente que emitiu o pedido HTTP. Este campo pode incluir informações sobre a porta. Exemplos: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| serverIp | String |
O endereço IP (IPv4 ou IPv6) do servidor de origem para o qual o pedido foi enviado. Este campo pode incluir informações sobre a porta. Exemplos: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| referenciador | String |
O URL de referência do pedido, conforme definido nas Definições dos campos de cabeçalho HTTP/1.1. |
| latência | String (formato Duração) | A latência de processamento de pedidos no servidor, desde o momento em que o pedido foi recebido até ao envio da resposta. Uma duração em segundos com até nove dígitos fracionários e que termina com |
| cacheLookup | Booleano | Indica se foi tentada uma pesquisa na cache. |
| cacheHit | Booleano | Se uma entidade foi publicada a partir da cache (com ou sem validação). |
| cacheValidatedWithOriginServer | Booleano | Se a resposta foi validada ou não com o servidor de origem antes de ser publicada a partir da cache. Este campo só é significativo se cacheHit for True. |
| cacheFillBytes | String (formato int64) | O número de bytes de resposta HTTP inseridos na cache. Definido apenas quando é tentado um preenchimento da cache. |
| protocolo | String | Protocolo usado para o pedido. Exemplos: "HTTP/1.1", "HTTP/2", "websocket" |
LoadBalancerLogEntry
As entradas de registo LoadBalancerLogEntry contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
| insertId | String | O ID do registo exclusivo. |
| jsonPayload.@type | String | O tipo de registo.
O valor do tipo de registo é sempre |
| jsonPayload.enforcedGatewaySecurityPolicy.hostname | String | O nome do anfitrião associado ao pedido. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action | String | A ação realizada na solicitação. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule | String | O nome da regra aplicada ao pedido. |
| jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount | String | A conta de serviço associada ao pedido. |
| jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags | String | As etiquetas seguras associadas ao pedido. |
Recurso monitorizado do gateway
As entradas do registo de recursos monitorizados do gateway contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
| resource_container | String | O contentor associado ao gateway. |
| localização | String | O nome da região na qual a gateway está definida. |
| network_name | String | O nome da rede da nuvem virtual privada (VPC) na qual o gateway foi criado. |
| gateway_type | String | O enum do tipo do gateway. |
| gateway_name | String | O nome do recurso de gateway. |
Exemplos de registo
O Secure Web Proxy gera entradas de registo detalhadas sempre que processa um pedido, monitorizando as respetivas ações e políticas aplicadas. Os exemplos seguintes mostram como funcionam os registos do proxy Web seguro.
Exemplo de uma entrada de permissão
A seguinte entrada do registo mostra que o proxy Web seguro intercetou e inspecionou o tráfego HTTPS para [www.example.com](https://www.example.com/) e permitiu que prosseguisse para o Website de destino. Os nomes da política e da regra são, respetivamente, swp-policy e allow-port-443.
| Campo | Valores |
|---|---|
| enforcedGatewaySecurityPolicy | "requestWasTlsIntercepted": true, "hostname": "www.example.com", "matchedRules": [ { "action": "ALLOWED", "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443" } ] |
| httpRequest | "requestMethod": "GET", "requestUrl": "https://www.example.com/", "requestSize": "41", "status": 200, "responseSize": "1446", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:35418", "serverIp": "93.184.216.34:443", "latency": "0.051800s", "protocol": "HTTP/2" |
| recurso | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_name": "multi-level-tlds", "network_name": "projects/76537/global/networks/default", "location": "us-central1", "resource_container": "", "gateway_type": "SECURE_WEB_GATEWAY" } |
| timestamp | "2024-02-15T16:56:19.570534Z" |
| gravidade | "INFO" |
| logName | "projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:56:20.714988329Z" |
Exemplo de uma entrada de recusa
Esta entrada do registo mostra que o proxy Web seguro inspecionou o tráfego para www.example.com:443 e recusou o pedido HTTPS devido à regra default_denied na política do proxy Web seguro.
| Campo | Valores |
|---|---|
| enforcedGatewaySecurityPolicy | "hostname": "www.example.com:443", "matchedRules": [ { "name": "default_denied", "action": "DENIED" } ] |
| httpRequest |
"requestMethod": "CONNECT", "requestSize": "122", "status": 403, "responseSize": "141", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:36338", "latency": "0.000133s", "protocol": "HTTP/1.1" |
| recurso | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_type": "SECURE_WEB_GATEWAY", "resource_container": "", "location": "us-central1", "network_name": "projects/gcp-1768/global/networks/default", "gateway_name": "high-latency-repro" } |
| timestamp | "2024-02-15T16:55:00.089727Z" |
| gravidade | "WARNING" |
| logName | "projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:55:04.456901833Z" |
Veja registos no Cloud Logging
Para ver os registos do Secure Web Proxy no Logs Explorer, faça o seguinte:
Na Google Cloud consola, aceda à página Explorador de registos.
Selecione um projeto Google Cloud existente na parte superior da página ou crie um novo projeto.
Nos menus pendentes, selecione o recurso
networkservices.googleapis.com/Gatewayou o nome da instância do proxy Web seguro.
Para mais informações, consulte o artigo Usar o Explorador de registos.