Nesta página, você encontra uma visão geral dos registros do Secure Web Proxy, dos tipos de registro disponíveis e de como acessá-los.
Visão geral
Os recursos de geração de registros do Secure Web Proxy permitem capturar informações e realizar tarefas críticas nestas áreas principais:
Monitoramento e conformidade
- Aplique a conformidade com as regulamentações, melhore a segurança da rede e ofereça visibilidade do tráfego que vai para destinos da Internet.
- Tenha camadas valiosas de controle e visibilidade sobre o tráfego da carga de trabalho.
- Consiga insights essenciais para um monitoramento eficaz do Security Operations Center (SOC).
- Use registros para detectar e rastrear eventos de segurança e ajudar a garantir uma resposta proativa a ameaças.
Implantação e configuração
- Acompanhe a configuração inicial da infraestrutura, a criação de contas de usuário e as alterações de configuração.
- Monitore possíveis erros para garantir uma implantação tranquila e segura.
- Entenda o impacto dos ajustes de ajuste de políticas e otimize sua proteção.
Registros disponíveis
Os seguintes tipos de registros estão disponíveis no Secure Web Proxy:
- Registros de auditoria do Cloud
- Registros de transação do proxy
Registros de auditoria do Cloud
Os Registros de auditoria do Cloud fornecem os seguintes detalhes:
- Informações relacionadas a chamadas de API feitas para a configuração da infraestrutura e do proxy, criação e modificação de políticas e verificações de monitoramento. Para capturar as interações, os registros de auditoria do Cloud usam os comandos da Google Cloud CLI e a API Secure Web Proxy.
- Informações relacionadas à criação e exclusão de instâncias do Secure Web Proxy, modificação de configurações e aplicação de atualizações. Os registros do console do Google Cloud capturam a atividade do console relacionada à configuração do Secure Web Proxy.
- Insights sobre as alterações feitas na infraestrutura do Secure Web Proxy.
- Ajustes nas configurações, regras e parâmetros do Secure Web Proxy que moldam o comportamento dele.
- Modificações nos privilégios de usuário e controles de acesso no Secure Web Proxy.
- Implementação de modificações de políticas, capturando detalhes de pré e pós-edição.
Os registros de auditoria do Secure Web Proxy seguem a estrutura de registro de auditoria padrão. Para informações sobre o formato de registro de auditoria padrão, consulte AuditLog.
Registros de transação do proxy
Os registros de transação do proxy capturam detalhes sobre solicitações individuais processadas pelo Secure Web Proxy. Os registros incluem um registro detalhado de cada transação entre os usuários e a Internet que é mediada pelo Secure Web Proxy.
As entradas de registro de transação do proxy podem ser divididas nos seguintes tipos:
HttpRequest
As entradas de registro HttpRequest contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
| requestMethod | String | O método de solicitação. Exemplos: GET, HEAD, PUT, POST.
|
| requestUrl | String | O esquema (http, https), o nome do host, o caminho e a parte da consulta do URL solicitado. Exemplo: "http://example.com/some/info?color=red". |
| requestSize |
String (formato int64) |
O tamanho, em bytes, da mensagem de solicitação HTTP, incluindo os cabeçalhos e o corpo da solicitação. |
| status | Inteiro | O código de status HTTP ou HTTPS que indica a resposta. Exemplos: 200, 404.
|
| responseSize | String (formato int64) | O tamanho, em bytes, da mensagem de resposta HTTP enviada de volta ao cliente, incluindo os cabeçalhos e o corpo da resposta. |
| userAgent | String | User agent enviado pelo cliente. Exemplo: "Mozilla/4.0 (compatível; MSIE 6.0; Windows 98; Q312461; .NET CLR 1.0.3705)". |
| remoteIp | String |
O endereço IP (IPv4 ou IPv6) do cliente que emitiu a solicitação HTTP. Esse campo pode incluir informações sobre a porta. Exemplos: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| serverIp | String |
O endereço IP (IPv4 ou IPv6) do servidor de origem para o qual a solicitação foi enviada. Esse campo pode incluir informações sobre a porta. Exemplos: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| referrer | String |
O URL de referência da solicitação, conforme definido nas Definições do campo de cabeçalho HTTP/1.1. |
| latência | String (formato Duration) | A latência de processamento da solicitação no servidor, do momento em que a solicitação foi recebida até o envio da resposta. Duração em segundos com até nove dígitos fracionários e terminando em |
| cacheLookup | Booleano | Se foi feita uma pesquisa de cache. |
| cacheHit | Booleano | Se uma entidade foi veiculada ou não a partir do cache (com ou sem validação). |
| cacheValidatedWithOriginServer | Booleano | Se a resposta foi validada com o servidor de origem antes de ser veiculada do cache. Esse campo só é significativo se cacheHit for True. |
| cacheFillBytes | String (formato int64) | O número de bytes de resposta HTTP inseridos no cache. Definido somente quando ocorre uma tentativa de preenchimento de cache. |
| protocolo | String | Protocolo usado para a solicitação. Exemplos: "HTTP/1.1", "HTTP/2", "websocket" |
LoadBalancerLogEntry
As entradas de registro LoadBalancerLogEntry contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
| insertId | String | O ID de registro exclusivo. |
| jsonPayload.@type | String | O tipo de registro.
O valor do tipo de registro é sempre |
| jsonPayload.enforcedGatewaySecurityPolicy.hostname | String | O nome do host associado à solicitação. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action | String | A ação realizada na solicitação. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule | String | O nome da regra aplicada à solicitação. |
Recurso monitorado de gateway
As entradas de registro de recursos monitorados do gateway contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
| resource_container | String | O contêiner associado ao gateway. |
| localização | String | O nome da região em que o gateway está definido. |
| network_name | String | O nome da rede de nuvem privada virtual (VPC) em que o gateway foi criado. |
| gateway_type | String | O enum de tipo do gateway. |
| gateway_name | String | O nome do recurso de gateway. |
Exemplos de geração de registros
O Secure Web Proxy gera entradas de registro detalhadas sempre que processa uma solicitação, acompanhando as ações e as políticas aplicadas. Os exemplos a seguir mostram como funcionam os registros do Secure Web Proxy.
Exemplo de uma entrada de permissão
A entrada de registro a seguir mostra que o Secure Web Proxy interceptou e inspecionou o tráfego HTTPS para [www.example.com](https://www.example.com/) e permitiu que ele avançasse para o site de destino. Os nomes das políticas e das regras são
swp-policy e allow-port-443, respectivamente.
| Campo | Valores |
|---|---|
| enforcedGatewaySecurityPolicy | "requestWasTlsIntercepted": true, "hostname": "www.example.com", "matchingRules": [ { "action": "ALLOWED", "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443" } ] |
| httpRequest | "requestMethod": "GET", "requestUrl": "https://www.example.com/", "requestSize": "41", "status": 200, "responseSize": "1446", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12", "10.128.0.12" |
| recurso | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_name": "multi-level-tlds", "network_name": "projects/76537/global/networks/default", "location": "us-central1", "resource_container": "", "gateway_type" "GATEWEB_WAY" |
| carimbo de data/hora | "2024-02-15T16:56:19.570534Z" |
| gravidade, | "INFO" |
| logName | "projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:56:20.714988329Z" |
Exemplo de entrada de negação
Essa entrada de registro mostra que o Secure Web Proxy inspecionou o tráfego de www.example.com:443 e negou a solicitação HTTPS devido à regra default_denied na política do Secure Web Proxy.
| Campo | Valores |
|---|---|
| enforcedGatewaySecurityPolicy | "hostname": "www.example.com:443", "matchRules": [ { "name": "default_denied", "action": "NEGADO" } ] |
| httpRequest |
"requestMethod": "CONNECT", "requestSize": "122", "status": 403, "responseSize": "141", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:36338", "Latency": "HTTP1" |
| recurso | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_type": "SECURE_WEB_GATEWAY", "resource_container": "", "location": "us-central1", "network_name": "projects/gcp-1768/global/networks/default", "gateway_name} de latência}:" |
| carimbo de data/hora | "2024-02-15T16:55:00.089727Z" |
| gravidade, | "AVISO" |
| logName | "projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:55:04.456901833Z" |
Ver registros no Cloud Logging
Para ver os registros do Secure Web Proxy na Análise de registros, faça o seguinte:
No console do Google Cloud, acesse a página do Explorador de registros.
Selecione um projeto atual do Google Cloud na parte superior da página ou crie um novo.
Usando os menus suspensos, selecione o recurso
networkservices.googleapis.com/Gatewayou o nome da instância do Secure Web Proxy.
Para mais informações, consulte Como usar o Explorador de registros.