Cette page contient des informations sur la configuration de l'analyse JSON et de la journalisation détaillée. Ce sont deux fonctionnalités facultatives que vous pouvez utiliser avec vos stratégies de sécurité Google Cloud Armor.
Utiliser l'analyse JSON
Vous pouvez activer ou désactiver l'analyse du contenu du corps JSON des requêtes POST pour chaque stratégie de sécurité. Lorsque l'en-tête Content-Type
est défini sur application/json
, utilisez l'option --json-parsing
dans Google Cloud CLI.
Cette option est désactivée par défaut. La syntaxe de l'option est la suivante :
--json-parsing=[STANDARD | DISABLED]
L'option est disponible uniquement avec gcloud compute security-policies update
. Cette option ne vous permet pas de créer une stratégie de sécurité, sauf si vous créez une stratégie de sécurité dans un fichier, puis que vous importez ce fichier. Pour en savoir plus, consultez la section Importer des stratégies de sécurité.
Pour en savoir plus sur l'analyse du contenu du corps des requêtes POST, consultez la présentation des règles de sécurité.
Utiliser une journalisation détaillée
Vous pouvez configurer le niveau de journalisation Google Cloud Armor pour permettre une journalisation plus détaillée de chaque stratégie de sécurité en utilisant l'option --log-level
de gcloud CLI.
Cette option est désactivée par défaut. La syntaxe de l'option est la suivante :
--log-level=[NORMAL | VERBOSE]
Cet indicateur n'est disponible qu'à l'aide de la commande gcloud compute security-policies update
. Avec cette option, vous ne pouvez pas créer de stratégie de sécurité, sauf si vous créez une stratégie de sécurité dans un fichier et que vous importez ce fichier. Pour en savoir plus, consultez la page Importer des règles de sécurité.
Pour en savoir plus sur la journalisation détaillée, consultez la section Quand utiliser la journalisation détaillée.
Étapes suivantes
- Configurer les stratégies de sécurité Google Cloud Armor
- En savoir plus sur la journalisation des requêtes