Esta página oferece uma visão geral dos registros do Secure Web Proxy, os tipos de registro disponíveis e como acessá-los.
Visão geral
Os recursos de registro do Secure Web Proxy permitem capturar informações e realizar tarefas importantes nas seguintes áreas:
Monitoramento e compliance
- Aplicar a conformidade com regulamentações, melhorar a segurança da rede e oferecer visibilidade sobre o tráfego que vai para destinos da Internet.
- Adquira camadas valiosas de controle e visibilidade sobre o tráfego de carga de trabalho.
- Receba insights importantes para monitorar de maneira eficaz a Central de Operações de Segurança (SOC).
- Use registros para detectar e acompanhar eventos de segurança e garantir uma resposta proativa às ameaças.
Implantação e configuração
- Acompanhe a configuração inicial da infraestrutura, a criação de contas de usuário e as mudanças de configuração.
- Monitore possíveis erros para garantir uma implantação tranquila e segura.
- Entenda o impacto dos ajustes de ajuste de política e otimize sua proteção.
Registros disponíveis
Os seguintes tipos de registros estão disponíveis no Secure Web Proxy:
- Registros de auditoria do Cloud
- Registros de transações do proxy
Registros de auditoria do Cloud
Os Registros de auditoria do Cloud oferecem os seguintes detalhes:
- Informações relacionadas a chamadas de API feitas para a configuração de infraestrutura e proxy, criação e modificação de políticas e verificações de monitoramento. Para capturar as interações, os registros de auditoria do Cloud usam comandos da CLI do Google Cloud e a API Secure Web Proxy.
- Informações relacionadas à criação e exclusão de instâncias do Secure Web Proxy, modificação de configurações e aplicação de atualizações. Os registros do console do Google Cloud capturam a atividade do console relacionada à configuração do proxy da Web seguro.
- Insights sobre as mudanças feitas na infraestrutura do Secure Web Proxy.
- Ajustes nas configurações, regras e parâmetros do Secure Web Proxy que moldam o comportamento dele.
- Modificações nos privilégios do usuário e nos controles de acesso no Proxy seguro da Web.
- Implementação de modificações de políticas, capturando detalhes antes e depois da edição.
Os registros de auditoria do Secure Web Proxy seguem a estrutura padrão. Para informações sobre o formato padrão de registro de auditoria, consulte AuditLog.
Registros de transações do proxy
Os registros de transações do proxy capturam detalhes sobre solicitações individuais processadas pelo Proxy da Web seguro. Os registros incluem um registro detalhado de todas as transações entre os usuários e a Internet que são mediadas pelo proxy seguro da Web.
As entradas do registro de transações do proxy podem ser divididas nos seguintes tipos:
HttpRequest
As entradas de registro de HttpRequest contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
| requestMethod | String | O método de solicitação. Exemplos: GET, HEAD, PUT, POST.
|
| requestUrl | String | O esquema (http, https), o nome do host, o caminho e a parte da consulta do URL solicitado. Exemplo: "http://example.com/some/info?color=red". |
| requestSize |
String (formato int64) |
O tamanho, em bytes, da mensagem de solicitação HTTP, incluindo os cabeçalhos e o corpo da solicitação. |
| status | Número inteiro | O código de status HTTP ou HTTPS que indica a resposta. Exemplos: 200, 404.
|
| responseSize | String (formato int64) | O tamanho, em bytes, da mensagem de resposta HTTP enviada de volta ao cliente, incluindo os cabeçalhos e o corpo da resposta. |
| userAgent | String | O user agent enviado pelo cliente. Exemplo: "Mozilla/4.0 (compatível; MSIE 6.0; Windows 98; Q312461; .NET CLR 1.0.3705)". |
| remoteIp | String |
O endereço IP (IPv4 ou IPv6) do cliente que emitiu a solicitação HTTP. Esse campo pode incluir informações de porta. Exemplos: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| serverIp | String |
O endereço IP (IPv4 ou IPv6) do servidor de origem para o qual a solicitação foi enviada. Esse campo pode incluir informações de porta. Exemplos: 192.168.1.1, 10.0.0.1:80, FE80::0202:B3FF:FE1E:8329.
|
| referrer | String |
O URL de referência da solicitação, conforme definido em Definições de campos de cabeçalho HTTP/1.1. |
| latência | String (formato Duration) | A latência de processamento da solicitação no servidor, desde o momento em que a solicitação foi recebida até o momento em que a resposta foi enviada. Uma duração em segundos com até nove dígitos fracionários e que termina com |
| cacheLookup | Booleano | Se uma pesquisa de cache foi tentada. |
| cacheHit | Booleano | Indica se uma entidade foi mostrada ou não a partir do cache (com ou sem validação). |
| cacheValidatedWithOriginServer | Booleano | Indica se a resposta foi validada com o servidor de origem antes de ser exibida do cache. Esse campo só é significativo se cacheHit for verdadeiro. |
| cacheFillBytes | String (formato int64) | O número de bytes de resposta HTTP inseridos no cache. Só é definido quando uma tentativa de preenchimento do cache é feita. |
| protocolo | String | Protocolo usado para a solicitação. Exemplos: "HTTP/1.1", "HTTP/2", "websocket" |
LoadBalancerLogEntry
As entradas de registro LoadBalancerLogEntry contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
| insertId | String | O ID de registro exclusivo. |
| jsonPayload.@type | String | O tipo de registro.
O valor do tipo de registro é sempre |
| jsonPayload.enforcedGatewaySecurityPolicy.hostname | String | O nome do host associado à solicitação. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action | String | A ação realizada com a solicitação. |
| jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.rule | String | O nome da regra aplicada à solicitação. |
| jsonPayload.enforcedGatewaySecurityPolicy.clientServiceAccount | String | A conta de serviço associada à solicitação. |
| jsonPayload.enforcedGatewaySecurityPolicy.clientSecureTags | String | As tags seguras associadas à solicitação. |
Recurso monitorado da gateway
As entradas de registro do recurso monitorado pelo gateway contêm as seguintes informações:
| Nome | Tipo | Descrição |
|---|---|---|
| resource_container | String | O contêiner associado ao gateway. |
| local | String | O nome da região em que o gateway está definido. |
| network_name | String | O nome da rede de nuvem privada virtual (VPC) em que o gateway foi criado. |
| gateway_type | String | O tipo de enumeração do gateway. |
| gateway_name | String | O nome do recurso de gateway. |
Exemplos de geração de registros
O Secure Web Proxy gera entradas de registro detalhadas sempre que processa uma solicitação, mantendo o controle das ações e das políticas aplicadas. Os exemplos a seguir mostram como os registros do Secure Web Proxy funcionam.
Exemplo de entrada de permissão
A entrada de registro a seguir mostra que o Secure Web Proxy interceptou e
inspecionou o tráfego HTTPS de [www.example.com](https://www.example.com/) e
permitiu que ele prosseguisse para o site de destino. Os nomes da política e da regra são
swp-policy e allow-port-443, respectivamente.
| Campo | Valores |
|---|---|
| enforcedGatewaySecurityPolicy | "requestWasTlsIntercepted": true, "hostname": "www.example.com", "matchedRules": [ { "action": "ALLOWED", "name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443" } ] |
| httpRequest | "requestMethod": "GET", "requestUrl": "https://www.example.com/", "requestSize": "41", "status": 200, "responseSize": "1446", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:35418", "serverIp": "93.184.216.34:443", "latency": "0.051800s", "protocol": "HTTP/2" |
| recurso | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_name": "multi-level-tlds", "network_name": "projects/76537/global/networks/default", "location": "us-central1", "resource_container": "", "gateway_type": "SECURE_WEB_GATEWAY" } |
| timestamp | "2024-02-15T16:56:19.570534Z" |
| gravidade, | "INFO" |
| logName | "projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:56:20.714988329Z" |
Exemplo de entrada de negação
Essa entrada de registro mostra que o Secure Web Proxy inspecionou o tráfego de www.example.com:443 e negou a solicitação HTTPS devido à regra default_denied na política do Secure Web Proxy.
| Campo | Valores |
|---|---|
| enforcedGatewaySecurityPolicy | "hostname": "www.example.com:443", "matchedRules": [ { "name": "default_denied", "action": "DENIED" } ] |
| httpRequest |
"requestMethod": "CONNECT", "requestSize": "122", "status": 403, "responseSize": "141", "userAgent": "curl/7.74.0", "remoteIp": "10.128.0.12:36338", "latency": "0.000133s", "protocol": "HTTP/1.1" |
| recurso | "type": "networkservices.googleapis.com/Gateway", "labels": { "gateway_type": "SECURE_WEB_GATEWAY", "resource_container": "", "location": "us-central1", "network_name": "projects/gcp-1768/global/networks/default", "gateway_name": "high-latency-repro" } |
| timestamp | "2024-02-15T16:55:00.089727Z" |
| gravidade, | "AVISO" |
| logName | "projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests" |
| receiveTimestamp | "2024-02-15T16:55:04.456901833Z" |
Ver registros no Cloud Logging
Para conferir os registros do Secure Web Proxy no Explorador de registros, faça o seguinte:
No console do Google Cloud, acesse a página do Explorador de registros.
Selecione um projeto Google Cloud atual na parte de cima da página ou crie um novo.
Usando os menus suspensos, selecione o recurso
networkservices.googleapis.com/Gatewayou o nome da instância do Secure Web Proxy.
Para mais informações, consulte Como usar o Explorador de registros.