排查安全网关问题

本文档介绍了如何使用 Google Cloud 访问日志来解决安全网关的常见问题。

Google Cloud 访问日志是诊断问题的宝贵工具。 您可以在日志浏览器中查看访问日志。如需查看日志以排查安全网关问题,请BeyondCorp Enterprise API 配置数据访问审核日志。

最终用户访问权限

Google Cloud 访问日志可提供有关用户访问模式的宝贵分析洞见,并帮助您排查访问遭拒错误。这些日志会记录成功和被拒绝的访问尝试,从而全面展示用户与应用的互动情况。如果访问遭拒,日志会详细说明拒绝原因,例如未满足的具体访问权限级别。

日志还包含时间戳、用户身份和资源详细信息等元数据,可为分析和问题排查提供更多背景信息。如需过滤与安全网关访问相关的日志,请使用以下过滤条件:

resource.type="audited_resource"
resource.labels.method="AuthorizeUser"
resource.labels.service="beyondcorp.googleapis.com"

安全网关资源问题

如果您在管理安全网关资源时遇到问题(例如在创建、更新或删除期间),可以使用以下过滤条件查看与安全网关资源管理相关的日志:

resource.type="audited_resource"
resource.labels.service="beyondcorp.googleapis.com"