Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

רישום ביומן ביקורת של Secure Web Proxy

שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud והפעולות שהאדמינים עשו בהם.במאמר הזה מוסבר על יומני הביקורת של Secure Web Proxy. מידע נוסף על יומני הביקורת של Cloud זמין במאמרים הבאים:

יומני ביקורת של Cloud

יומני הביקורת של Cloud עבור Secure Web Proxy עוקבים אחרי הפעילויות והשינויים הבאים:

מידע שקשור לקריאות ל-API שבוצעו לתשתית ולהגדרת ה-proxy, ליצירה ולשינוי של מדיניות ולבדיקות מעקב. כדי לתעד את האינטראקציות, יומני הביקורת של Cloud משתמשים בפקודות של Google Cloud CLI, ב-Network Services API וב-Network Security API.
מידע שקשור ליצירה ולמחיקה של מופעים של Secure Web Proxy, לשינוי הגדרות וליישום עדכונים. Google Cloud יומני קונסולה מתעדים פעילות בקונסולה שקשורה להגדרת Secure Web Proxy.
תובנות לגבי שינויים שבוצעו בתשתית של Secure Web Proxy.
פרטים על שינויים שבוצעו בהגדרות לשרת proxy, בכללים ובפרמטרים של Secure Web Proxy שמשפיעים על ההתנהגות שלו.
רישום של שינויים בהרשאות המשתמשים ובאמצעי בקרת הגישה ב-Secure Web Proxy.
תיעוד של שינויים במדיניות, כולל פרטים לפני העריכה ואחרי העריכה.

סוגים של יומני ביקורת

Secure Web Proxy כותב שני סוגים של יומני ביקורת: יומני ביקורת של פעילות אדמין ויומני ביקורת של גישה לנתונים. מידע נוסף על סוגים שונים של יומני ביקורת זמין במאמר סוגים של יומני ביקורת.

יומני הביקורת Admin Activity

יומני הביקורת Admin Activity מתעדים קריאות ל-API ופעולות ניהול אחרות שמשנות את ההגדרות או את המטא-נתונים של משאבי Secure Web Proxy. יומני Admin Activity תמיד מופעלים.

היומנים האלה מכילים מידע על הפעולות הבאות:

יצירה, עדכון או מחיקה של משאבי Gateway,‏ GatewaySecurityPolicy,‏ GatewaySecurityPolicyRule,‏ TlsInspectionPolicy ו-UrlList.
שינוי כללי המדיניות של ניהול זהויות והרשאות גישה (IAM) במשאבים של Secure Web Proxy.

יומני הביקורת Data Access

רישום ביומן של גישה לנתונים לא מופעל כברירת מחדל ב-Secure Web Proxy. כדי להפעיל יומני ביקורת של גישה לנתונים בשביל Secure Web Proxy, אפשר לעיין במאמר בנושא הפעלת יומני ביקורת.

הפורמט של יומן הביקורת

יומני ביקורת של Secure Web Proxy בענן עומדים במבנה הסטנדרטי של Google Cloud יומני ביקורת. כל רשומה ביומן היא אובייקט מסוג LogEntry.

רשומה ביומן מכילה את השדות העיקריים הבאים:

‫logName: מכיל את מזהה המשאב ומציין את סוג יומן הביקורת, activity או data_access.
‫resource: מציין את היעד של הפעולה שנבדקה.
‫timeStamp: מציין את השעה שבה התרחשה הפעולה המבוקרת.
‫protoPayload: מכיל את פרטי הביקורת העיקריים ומאוחסן באובייקט AuditLog.

אובייקט AuditLog בתוך protoPayload מכיל את השדות הבאים:
- ‫serviceName: מציין את השם של Google Cloud השירות. בפעולות של Secure Web Proxy, בדרך כלל מדובר ב-networkservices.googleapis.com.
- ‫methodName: מזהה את השם של ה-API method שבוצעה אליו קריאה, כמו CreateGateway או UpdatePolicy.
- ‫resourceName: מציין את השם המלא של המשאב שעליו מתבצעת הפעולה.
- ‫status, authenticationInfo ו-authorizationInfo: מספקים פרטים סטנדרטיים נוספים על תוצאת הפעולה.

למידע נוסף על שדות אחרים באובייקטים האלה ואיך לפרש אותם, קראו את המאמר הסבר על יומני הביקורת.

שם יומן הביקורת

השמות של יומני הביקורת של Secure Web Proxy כוללים מזהי משאבים שמציינים את Google Cloud הפרויקט, התיקייה או הארגון שיומני הביקורת שייכים להם. השמות של יומני הביקורת האלה מציינים גם אם היומן מכיל נתוני ביקורת של פעילות אדמין, גישה לנתונים, אירוע מערכת או Policy Denied.

אלה השמות של יומני הביקורת, כולל המשתנים שמציינים את מזהי המשאבים:

  projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
  projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
  projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
  projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

  folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
  folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
  folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
  folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

  organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
  organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
  organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
  organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

תפקידים והרשאות

כדי לצפות ביומני ביקורת של Secure Web Proxy, צריך לוודא שיש לכם את התפקידים וההרשאות הבאים:

ביומני פעילות האדמין: התפקיד 'צפייה ביומנים' (roles/logging.viewer) או תפקיד בהתאמה אישית עם ההרשאה logging.logEntries.list.
לגבי יומני גישה לנתונים: התפקיד 'צפייה ביומנים פרטיים' (roles/logging.privateLogViewer) או תפקיד בהתאמה אישית עם ההרשאה logging.privateLogEntries.list.

שם השירות

יומני הביקורת של Secure Web Proxy, במיוחד עבור פעולות והגדרות של שערים, משתמשים בשם השירות networkservices.googleapis.com.

כדי לסנן לפי השירות הזה, משתמשים בערך הבא:

protoPayload.serviceName="networkservices.googleapis.com"

בנוסף, אפשר לסנן את יומני הביקורת של Secure Web Proxy לפי סוג המשאב עבור השער:

resource.type="networkservices.googleapis.com/Gateway"

הצגה של יומני ביקורת

תוכלו לשלוח שאילתה על כל יומני הביקורת של Secure Web Proxy, או לשלוח שאילתה על יומנים מסוימים לפי שם יומן הביקורת שלהם. השם של יומן הביקורת כולל את מזהה המשאב של Google Cloud הפרויקט, התיקייה, החשבון לחיוב או הארגון שבמידע של יומני הביקורת שלהם רוצים לצפות. תוכלו להוסיף לשאילתות שדות LogEntry שנוספו לאינדקס. אם אתם משתמשים בדף Log Analytics, שתומך בשאילתות SQL, תוכלו לראות את תוצאות השאילתה כתרשים.

למידע נוסף לגבי שליחת שאילתות על היומנים, ראו את הדפים הבאים:

אתם יכולים לצפות ביומני ביקורת ב-Cloud Logging באמצעותGoogle Cloud מסוף Google Cloud, באמצעות Google Cloud CLI או באמצעות Logging API.

המסוף

ב Google Cloud מסוף, תוכלו להשתמש ב-Logs Explorer כדי לאחזר את הרשומות ביומן הביקורת של Google Cloud הפרויקט, התיקייה או הארגון.

נכנסים לדף Logs Explorer במסוף Google Cloud .

כניסה לדף Logs Explorer
בוחרים את Google Cloud הפרויקט, התיקייה או הארגון.
כדי להציג את כל יומני הביקורת של Secure Web Proxy, מזינים את השאילתה הכללית הבאה בשדה עורך השאילתות ולוחצים על Run query:
```
logName:"cloudaudit.googleapis.com"
resource.type="networkservices.googleapis.com/Gateway"
```
אפשר גם להשתמש בכלי ליצירת שאילתות כדי להציג את יומני הביקורת של משאב ספציפי וסוג יומן ביקורת ספציפי. כדי לעשות זאת:
1. בשדה Resource type, בוחרים באפשרות networkservices.googleapis.com/Gateway.
2. בקטע שם היומן, בוחרים את סוג יומן הביקורת שרוצים לראות. מוצגים רק סוגי היומנים שזמינים בפרויקט.
  - ליומני הביקורת Admin Activity בוחרים באפשרות activity.
  - כדי לראות יומני ביקורת של גישה לנתונים, בוחרים באפשרות data_access.
  - כדי לראות את יומני הביקורת של אירועים במערכת, בוחרים באפשרות system_event.
  - כדי לראות יומני ביקורת של מדיניות שנדחתה, בוחרים באפשרות policy.
3. לוחצים על Run query.

אם נתקלתם בבעיות כשניסיתם לצפות ביומנים ב-Logs Explorer, תוכלו להיעזר בפרטים לפתרון בעיות.

מידע נוסף על שליחת שאילתות באמצעות Logs Explorer מופיע במאמר יצירת שאילתות ב-Logs Explorer.

gcloud

הכלי Google Cloud CLI מספק גישה ל-Logging API באמצעות ממשק שורת הפקודה (CLI). חשוב לציין מזהה משאב תקין בכל אחד משמות היומנים.

כדי לקרוא את הרשומות ביומן הביקורת של Secure Web Proxy ברמת הפרויקט, משתמשים בפקודה gcloud logging read.

gcloud logging read 'logName:projects/PROJECT_ID/logs/cloudaudit.googleapis.com AND resource.type="networkservices.googleapis.com/Gateway"' \
    --project=PROJECT_ID

מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud.

כדי לקרוא את הרשומות ביומן שנרשמו לפני יותר מיום אחד, מוסיפים לפקודה את הדגל --freshness.

API

כדי להשתמש ב-Cloud Logging API כדי לצפות ברשומות יומן הביקורת של Secure Web Proxy, צריך לציין את PROJECT_ID המתאים בשדה resourceNames ולסנן את התוצאות.

לדוגמה, אם רוצים להשתמש ב-Logging API כדי לצפות ברשומות יומן הביקורת ברמת הפרויקט:

בדף entries.list method עוברים לקטע Try this API.

בקטע Request body (גוף הבקשה), מזינים את הקטע הבא:

{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com AND
  resource.type=\"networkservices.googleapis.com/Gateway\""
}