Google云计算的零信任访问解决方案BeyondCorp Enterprise,现在正式加入政策疑难排除(Policy Troubleshooter),供管理员快速分类封锁访问事件,并且解封用户。
BeyondCorp Enterprise对用户提供跨云和跨设备的应用程序安全访问,管理员能够配置精细的规则,来管理敏感的企业资源访问,Google提到,虽然这些政策定义了创建和维护信任的方法,但作为零信任模型的一部分,有时候规则分层会使得用户,难以理解访问应用程序和资源失败的原因。
因此管理员可以激活BeyondCorp Enterprise政策疑难排除功能,替每个IAP资源访问被拒绝事件,即时产生故障排除URL,被阻挡的用户会看到该故障排除URL,将其复制并发送给管理员,管理员便可以快速通过该URL,诊断出问题所在,找出访问请求失败的原因。
政策疑难排除提供管理员,对整个访问事件发生的可见性,在疑难排除分析页面中,管理员可以看到各种查看图,总结查看图会显示所有相关政策,和成员资格调查结果的汇总。另外,IAM政策查看图则会显示有效IAM绑定评估结果、权限授给情况,以及故障发生位置等信息,同时管理员还可以查看用户和设备的上下文信息列表。
管理员可以利用这些查看图,向终端用户提供访问失败的详细原因,包括群组成员身份、时间、位置限制和设备规则等内容,管理员也能够利用政策疑难排除功能,更新政策来允许用户访问。