零信任存取解決方案BeyondCorp Enterprise新增政策疑難排除工具

Google雲端的零信任存取解決方案BeyondCorp Enterprise，現在正式加入政策疑難排除（Policy Troubleshooter），供管理員快速分類封鎖存取事件，並且解封使用者。

BeyondCorp Enterprise對用戶提供跨雲和跨裝置的應用程式安全存取，管理員能夠配置精細的規則，來管理敏感的企業資源存取，Google提到，雖然這些政策定義了建立和維護信任的方法，但作為零信任模型的一部分，有時候規則分層會使得用戶，難以理解存取應用程式和資源失敗的原因。

因此管理員可以啟用BeyondCorp Enterprise政策疑難排除功能，替每個IAP資源存取被拒絕事件，即時產生故障排除URL，被阻擋的用戶會看到該故障排除URL，將其複製並傳送給管理員，管理員便可以快速透過該URL，診斷出問題所在，找出存取請求失敗的原因。

政策疑難排除提供管理員，對整個存取事件發生的可見性，在疑難排除分析頁面中，管理員可以看到各種檢視圖，總結檢視圖會顯示所有相關政策，和成員資格調查結果的匯總。另外，IAM政策檢視圖則會顯示有效IAM綁定評估結果、權限授予情況，以及故障發生位置等資訊，同時管理員還可以查看用戶和裝置的上下文資訊列表。

管理員可以利用這些檢視圖，向終端用戶提供存取失敗的詳細原因，包括群組成員身份、時間、位置限制和裝置規則等內容，管理員也能夠利用政策疑難排除功能，更新政策來允許用戶存取。