本文說明如何使用 Google Cloud 存取記錄解決安全閘道的常見問題。
Google Cloud 存取記錄是診斷問題的實用工具。
您可以在記錄檔探索工具中查看存取記錄檔。如要查看記錄以排解安全閘道問題,請為 BeyondCorp Enterprise API 設定資料存取稽核記錄。
使用者存取權
Google Cloud 存取記錄可提供寶貴的深入分析結果,協助您瞭解使用者存取模式,並排解存取遭拒錯誤。這些記錄會記錄成功和遭拒的存取嘗試,全面呈現使用者與應用程式的互動情況。如果存取遭拒,記錄中會提供詳細資訊,說明遭拒原因,例如未達成的特定存取層級。
記錄檔也包含時間戳記、使用者身分和資源詳細資料等中繼資料,可提供更多背景資訊,方便您進行分析和疑難排解。如要篩選與安全閘道存取相關的記錄,請使用下列篩選器:
resource.type="audited_resource"
resource.labels.method="AuthorizeUser"
resource.labels.service="beyondcorp.googleapis.com"
安全閘道資源問題
如果在管理安全閘道資源時遇到問題 (例如建立、更新或刪除期間),可以使用下列篩選器查看與安全閘道資源管理相關的記錄:
resource.type="audited_resource"
resource.labels.service="beyondcorp.googleapis.com"