Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Registro de auditoria do Secure Web Proxy

Neste documento, descrevemos a geração de registros de auditoria do Secure Web Proxy. Google Cloud Os serviços do geram registros de auditoria das atividades administrativas e de acesso nos seus Google Cloud recursos. Para mais informações sobre os Registros de Auditoria do Cloud, consulte as seguintes páginas:

Registros de auditoria do Cloud

Os Registros de Auditoria do Cloud para o Secure Web Proxy rastreiam as seguintes atividades e mudanças:

Informações relacionadas às chamadas de API feitas para a infraestrutura e configuração de proxy, a criação e modificação de políticas e as verificações de monitoramento. Para capturar as interações, os Registros de auditoria do Cloud usam comandos da Google Cloud CLI, a API Network Services, e a API Network Security.
Informações relacionadas à criação e exclusão de instâncias do Secure Web Proxy, à modificação de configurações e à aplicação de atualizações. Google Cloud Os registros do console capturam a atividade do console relacionada à configuração do Secure Web Proxy.
Insights sobre as mudanças feitas na infraestrutura do Secure Web Proxy.
Detalhes sobre os ajustes feitos nas configurações, regras e parâmetros do Secure Web Proxy que moldam o comportamento dele.
Registros de modificações nos privilégios do usuário e nos controles de acesso no Secure Web Proxy.
Documentação sobre modificações de políticas, incluindo a captura de detalhes pré e pós-edição.

Tipos de registros de auditoria

O Secure Web Proxy grava dois tipos de registros de auditoria: registros de auditoria de atividade do administrador e de acesso a dados. Para mais informações sobre vários tipos de registro de auditoria, consulte Tipos de registros de auditoria.

Registros de auditoria de atividade do administrador

Os registros de auditoria de atividade do administrador registram chamadas de API e outras ações administrativas que modificam a configuração ou os metadados dos recursos do Secure Web Proxy. Os registros de atividades do administrador estão sempre ativados.

Esses registros contêm informações sobre as seguintes operações:

Criação, atualização ou exclusão de recursos Gateway, GatewaySecurityPolicy, GatewaySecurityPolicyRule, TlsInspectionPolicy e UrlList.
Modificação de políticas do Identity and Access Management (IAM, na sigla em inglês) em recursos do Secure Web Proxy.

Registros de auditoria de acesso a dados

A geração de registros de auditoria de acesso a dados não é ativada por padrão para o Secure Web Proxy. Para ativar os registros de auditoria de acesso a dados do Secure Web Proxy, consulte Ativar registros de auditoria.

Formato do registro de auditoria

Os Registros de Auditoria do Cloud do Secure Web Proxy seguem a estrutura padrão de Google Cloud auditoria. Cada entrada de registro é um objeto do tipo LogEntry.

Uma entrada de registro contém os seguintes campos principais:

logName: contém o ID do recurso e indica o tipo de registro de auditoria, activity ou data_access.
resource: especifica o destino da operação auditada.
timeStamp: especifica o horário em que a operação auditada ocorreu.
protoPayload: contém as informações de auditoria principais e é armazenado em um objeto AuditLog.

O objeto AuditLog em protoPayload contém os seguintes campos:
- serviceName: especifica o nome do Google Cloud serviço. Para operações do Secure Web Proxy, esse é normalmente networkservices.googleapis.com.
- methodName: identifica o nome do método da API que foi chamado, como CreateGateway ou UpdatePolicy.
- resourceName: indica o nome completo do recurso em que a ação está sendo realizada.
- status, authenticationInfo e authorizationInfo: fornecem outros detalhes padrão sobre o resultado da operação.

Para mais informações sobre outros campos nesses objetos e como interpretar los, consulte Noções básicas sobre registros de auditoria.

Nome do registro

Os nomes registro de auditoria do Secure Web Proxy incluem identificadores de recurso que indicam o Google Cloud projeto, a pasta ou a organização que contém os registros de auditoria. Esses nomes de registros de auditoria também indicam se um registro contém dados de registro de auditoria de atividade do administrador, acesso aos dados, evento do sistema ou política negada.

Estes são os nomes registro de auditoria, que incluem variáveis para os identificadores de recursos:

  projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
  projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
  projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
  projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

  folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
  folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
  folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
  folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

  organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
  organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
  organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
  organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

Papéis e permissões

Para visualizar os registros de auditoria do Secure Web Proxy, verifique se você tem os seguintes papéis e permissões:

Para registros de atividade do administrador: papel de visualizador de registros (roles/logging.viewer) ou uma função personalizada com a logging.logEntries.list permissão.
Para registros de acesso a dados: papel de visualizador de registros particulares (roles/logging.privateLogViewer) ou um papel personalizado com a logging.privateLogEntries.list permissão.

Nome do serviço

Os registros de auditoria do Secure Web Proxy, principalmente para operações e configurações de gateway, usam o nome de serviço networkservices.googleapis.com.

Para filtrar esse serviço, use o seguinte:

protoPayload.serviceName="networkservices.googleapis.com"

Além disso, é possível filtrar os registros de auditoria do Secure Web Proxy por tipo de recurso do gateway:

resource.type="networkservices.googleapis.com/Gateway"

Acessar registros de auditoria

É possível consultar todos os registros de auditoria do Secure Web Proxy ou registros específicos pelo nome do registro de auditoria. O nome do registro de auditoria inclui o identificador de recurso do projeto, da pasta, da conta de faturamento ou da organização com as informações de registro de auditoria que você quer consultar. Google Cloud Suas consultas podem especificar campos LogEntry indexados. Se você usar a página Análise de dados de registros, que é compatível com consultas SQL, será possível conferir os resultados da consulta como um gráfico.

Para mais informações sobre como consultar seus registros, consulte as seguintes páginas:

É possível conferir os registros de auditoria no Cloud Logging usando o Google Cloud console do Google Cloud, a Google Cloud CLI ou a API Logging.

Console

No Google Cloud console do, é possível usar a Análise de Registros para acessar as entradas registro de auditoria de Google Cloud projetos, pastas, ou organizações do.

No Google Cloud console do, acesse a página Análise de registros.

Acessar o Explorador de registros
Selecione o Google Cloud projeto, a pasta ou a organização.
Para mostrar todos os registros de auditoria do Secure Web Proxy, insira a seguinte consulta geral no campo do editor de consultas e clique em Executar consulta:
```
logName:"cloudaudit.googleapis.com"
resource.type="networkservices.googleapis.com/Gateway"
```
Como alternativa, para usar o criador de consultas para mostrar os registros de auditoria de um recurso e tipo de registro de auditoria específicos, siga estas etapas:
1. Em Tipo de recurso, selecione networkservices.googleapis.com/Gateway.
2. Em Nome do registro, selecione o tipo de registro de auditoria que você quer acessar. Somente os tipos de registro disponíveis no seu projeto são listados.
  - Para os registros de auditoria da atividade do administrador, selecione atividade.
  - Para os registros de auditoria de acesso a dados, selecione data_access.
  - Para os registros de auditoria de eventos do sistema, selecione system_event.
  - Para os registros de auditoria de política negada, selecione policy.
3. Clique em Executar consulta.

Se você tiver problemas ao tentar visualizar registros na Análise de Registros, então consulte os detalhes de solução de problemas.

Para mais informações sobre como consultar usando a Análise de Registros, consulte Criar consultas na Análise de Registros.

gcloud

A CLI do Google Cloud fornece uma interface de linha de comando para a API Logging. Especifique um identificador de recurso válido em cada nome de registro.

Para ler as entradas de registro de auditoria do Secure Web Proxy no nível do projeto, use o gcloud logging read comando.

gcloud logging read 'logName:projects/PROJECT_ID/logs/cloudaudit.googleapis.com AND resource.type="networkservices.googleapis.com/Gateway"' \
    --project=PROJECT_ID

Substitua PROJECT_ID pelo ID do seu Google Cloud projeto.

Adicione a --freshness flag ao comando para ler registros com mais de um dia.

API

Para usar a API Cloud Logging para visualizar as entradas de registro de auditoria do Secure Web Proxy, especifique o PROJECT_ID apropriado no campo resourceNames e filtre os resultados.

Por exemplo, para usar a API Logging para visualizar as entradas de registro de auditoria para envolvidos no projeto, siga estas etapas:

Na página do método entries.list, acesse a seção Testar esta API.

Para o Corpo da solicitação , insira o snippet a seguir:

{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com AND
  resource.type=\"networkservices.googleapis.com/Gateway\""
}