Ce document explique comment utiliser les journaux d'accès Google Cloud pour résoudre les problèmes courants liés aux passerelles sécurisées.
Les journaux d'accèsGoogle Cloud sont un outil précieux pour diagnostiquer les problèmes.
Vous pouvez afficher les journaux d'accès dans l'explorateur de journaux. Pour afficher les journaux permettant de résoudre les problèmes liés à la passerelle sécurisée, configurez les journaux d'audit pour l'accès aux données pour BeyondCorp Enterprise API.
Accès utilisateur
Les journaux d'accèsGoogle Cloud fournissent des informations précieuses sur les schémas d'accès des utilisateurs et peuvent vous aider à résoudre les erreurs de refus d'accès. Ces journaux enregistrent les tentatives d'accès réussies et refusées, ce qui offre une vue complète des interactions des utilisateurs avec vos applications. En cas d'accès refusé, les journaux incluent des informations détaillées sur les raisons du refus, comme les niveaux d'accès spécifiques qui n'ont pas été atteints.
Les journaux contiennent également des métadonnées, telles que des codes temporels, des identités d'utilisateur et des détails sur les ressources, ce qui fournit un contexte supplémentaire pour l'analyse et le dépannage. Pour filtrer les journaux liés à l'accès à la passerelle sécurisée, utilisez le filtre suivant :
resource.type="audited_resource"
resource.labels.method="AuthorizeUser"
resource.labels.service="beyondcorp.googleapis.com"
Problèmes liés aux ressources de la passerelle de sécurité
Si vous rencontrez des problèmes lors de la gestion des ressources de passerelle sécurisée, par exemple lors de la création, de la mise à jour ou de la suppression, vous pouvez afficher les journaux pertinents pour la gestion des ressources de passerelle sécurisée à l'aide du filtre suivant :
resource.type="audited_resource"
resource.labels.service="beyondcorp.googleapis.com"