פתרון בעיות בשער גישה מאובטח

במסמך הזה מוסבר איך להשתמש ב Google Cloud יומני גישה כדי לפתור בעיות נפוצות בשערי אבטחה.

Google Cloud יומני גישה הם כלי חשוב לאבחון בעיות. אפשר לראות את יומני הגישה בLogs Explorer. כדי לראות יומנים לפתרון בעיות בשער גישה מאובטח, צריך להגדיר יומני ביקורת של גישה לנתונים עבור BeyondCorp Enterprise API.

גישה של משתמשי קצה

Google Cloud יומני גישה מספקים תובנות חשובות לגבי דפוסי הגישה של המשתמשים, ויכולים לעזור לכם לפתור בעיות שקשורות לשגיאות של דחיית גישה. בקטעי היומן האלה מתועדים ניסיונות גישה מוצלחים וניסיונות גישה שנחסמו, כך שמתקבלת תצוגה מקיפה של האינטראקציות של המשתמשים עם האפליקציות שלכם. במקרים של גישה שנדחתה, היומנים כוללים מידע מפורט על הסיבות לדחייה, כמו רמות הגישה הספציפיות שלא הושגו.

היומנים מכילים גם מטא-נתונים, כמו חותמות זמן, זהויות משתמשים ופרטי משאבים, שמספקים הקשר נוסף לניתוח ולפתרון בעיות. כדי לסנן את היומנים שרלוונטיים לגישה לשער גישה מאובטח, משתמשים במסנן הבא:

resource.type="audited_resource"
resource.labels.method="AuthorizeUser"
resource.labels.service="beyondcorp.googleapis.com"

בעיות במשאבים של שער גישה מאובטח

אם נתקלתם בבעיות בניהול משאבי שער גישה מאובטח, למשל במהלך יצירה, עדכון או מחיקה, תוכלו להציג את היומנים שרלוונטיים לניהול משאבי שער גישה מאובטח באמצעות המסנן הבא:

resource.type="audited_resource"
resource.labels.service="beyondcorp.googleapis.com"

בעיות בחיבור לשער גישה מאובטח

אם נתקלים בבעיות בהתחברות למשאבים של שער גישה מאובטח, אפשר להפעיל רישום ביומן של שער גישה מאובטח ולצפות ביומני החיבור שרלוונטיים לניהול משאבים של שער גישה מאובטח באמצעות המסנן הבא:

resource.type="beyondcorp.googleapis.com/SecurityGateway"