Questa pagina descrive il funzionamento dell'audit logging durante la protezione della consoleGoogle Cloud e delle API Google Cloud con Gestore contesto accesso.
Per impostazione predefinita, Gestore contesto accesso registra tutte le richieste di accesso alla consoleGoogle Cloud e alle API Google Cloud che vengono negate a causa di violazioni delle norme di sicurezza in Cloud Logging. I record dell'audit log vengono memorizzati in modo sicuro nell'infrastruttura Google e sono disponibili per analisi future. Il contenuto del log di controllo è disponibile per ogni organizzazione nella consoleGoogle Cloud . Il log di controllo di Gestore contesto accesso viene scritto nel flusso di logging "Risorsa sottoposta a controllo" ed è disponibile in Cloud Logging.
Contenuti dei record di audit log
Ogni record di audit log contiene informazioni che possono essere suddivise in due categorie principali: le informazioni sulla chiamata originale e le informazioni sulle violazioni delle policy di sicurezza. Viene compilato nel seguente modo:
| Audit Log Field | Significato |
logName
|
Identificazione dell'organizzazione e tipo di audit log. |
serviceName
|
Il nome del servizio che gestisce la chiamata, contextawareaccess.googleapis.com, che ha comportato la creazione di questo record di controllo.
|
authenticationInfo.principal_email
|
Indirizzo email dell'utente che ha effettuato la chiamata originale. |
timestamp
|
L'ora dell'operazione di targeting. |
resource
|
Il target dell'operazione sottoposta ad audit. |
resourceName
|
L'organizzazione a cui è destinato questo record di controllo. |
requestMetadata.callerIp
|
L'indirizzo IP da cui ha avuto origine la chiamata. |
requestMetadata.requestAttributes.auth.accessLevels
|
I livelli di accesso attivi soddisfatti dalla richiesta. |
status
|
Lo stato complessivo della gestione di un'operazione descritta in questo record. |
metadata
|
Un'istanza di
google.cloud.audit.ContextAwareAccessAuditMetadata
tipo protobuf, serializzata come struct JSON. Il campo "unsatisfiedAccessLevels"
contiene un elenco dei livelli di accesso che la richiesta non è riuscita
a soddisfare.
|
Accedere al log di controllo
Il contenuto del log di controllo è disponibile per ogni organizzazione nella console Google Cloud . L'audit log di Gestore contesto accesso viene scritto nel flusso di logging "Risorsa sottoposta ad audit" ed è disponibile in Cloud Logging.
Passaggi successivi
- Scopri di più su Cloud Audit Logs.
- Scopri di più sull'attivazione di Cloud Audit Logs in Identity-Aware Proxy.
- Scopri di più su Audit Logging nei Controlli di servizio VPC.