Mendiagnosis penolakan akses menggunakan ID unik di penganalisis pelanggaran

Halaman ini menjelaskan cara menggunakan penganalisis pelanggaran Kontrol Layanan VPC untuk memahami dan mendiagnosis masalah yang dicatat oleh log Kontrol Layanan VPC.

Log Kontrol Layanan VPC mencakup detail tentang permintaan ke resource yang dilindungi dan alasan Kontrol Layanan VPC menolak permintaan tersebut. Namun, detail ini tidak selalu terlihat dengan mudah dan Anda mungkin menghabiskan banyak waktu untuk memahami log. Anda dapat menggunakan penganalisis pelanggaran Kontrol Layanan VPC untuk mendiagnosis penolakan dari perimeter layanan. Untuk mengetahui informasi tentang alasan pelanggaran, lihat Men-debug permintaan yang diblokir oleh Kontrol Layanan VPC.

Anda juga dapat menggunakan penganalisis pelanggaran untuk mendiagnosis penolakan dari perimeter layanan yang menggunakan konfigurasi uji coba.

Sebelum memulai

Untuk memecahkan masalah pelanggaran Kontrol Layanan VPC, pastikan Anda memiliki peran IAM VPC Service Controls Troubleshooter Viewer (roles/accesscontextmanager.vpcScTroubleshooterViewer) di tingkat organisasi. Peran ini tidak mengizinkan Anda mengubah perimeter atau tingkat akses.

Mengakses penganalisis pelanggaran

Penganalisis pelanggaran hanya tersedia di konsol Google Cloud . Anda dapat mengakses penganalisis pelanggaran menggunakan Logs Explorer atau halaman Kontrol Layanan VPC.

Menggunakan Logs Explorer

Dengan menggunakan Logs Explorer, Anda dapat langsung berpindah dari entri log penolakan Kontrol Layanan VPC ke penganalisis pelanggaran.

Untuk mengakses penganalisis pelanggaran dari entri log, lakukan hal berikut:

1. Di konsol Google Cloud , buka halaman Logs Explorer.

   Buka Logs Explorer

2. Di halaman Logs Explorer, gunakan ID unik penolakan untuk mengakses entri log.

3. Di kotak Query Results, di baris penolakan yang ingin Anda pecahkan masalahnya, klik VPC Service Controls, lalu klik Troubleshoot denial.

Menggunakan halaman Kontrol Layanan VPC

Dari halaman VPC Service Controls, Anda dapat memecahkan masalah penolakan menggunakan ID uniknya.

Sebelum memulai, dapatkan ID unik untuk penolakan yang ingin Anda pecahkan masalahnya.

Untuk mengakses penganalisis pelanggaran dari halaman VPC Service Controls, lakukan hal berikut:

1. Di bagian Navigation menu pada konsol Google Cloud , klik Security, lalu klik VPC Service Controls.

   Buka VPC Service Controls

2. Jika diminta, pilih organisasi Anda. Anda hanya dapat mengakses halaman VPC Service Controls di tingkat organisasi.

3. Di halaman VPC Service Controls, klik Violation analyzer.

4. Di halaman Violation analyzer, pada kolom Troubleshooting token (or unique ID), masukkan ID unik penolakan yang ingin Anda pecahkan masalahnya.

5. Klik Continue.

Jika Anda ingin mendiagnosis peristiwa penolakan akses menggunakan token pemecahan masalahnya (Pratinjau), klik Analyze full details di halaman hasil pemecahan masalah.

Langkah berikutnya

• Memahami log audit Kontrol Layanan VPC
• Pelajari cara ID unik Kontrol Layanan VPC membantu memecahkan masalah yang terkait dengan perimeter layanan.
• Mendiagnosis penolakan akses menggunakan token pemecahan masalah di penganalisis pelanggaran (Pratinjau).