Questa pagina contiene informazioni sulla configurazione dell'analisi JSON e del logging dettagliato. Queste sono entrambe funzionalità facoltative che puoi utilizzare con i criteri di sicurezza di Google Cloud Armor.
Utilizzare l'analisi JSON
Puoi attivare o disattivare l'analisi dei contenuti del corpo JSON delle richieste POST per ciascun criterio di sicurezza. Quando l'intestazione Content-Type è impostata su
application/json, utilizza il flag --json-parsing in Google Cloud CLI.
Per impostazione predefinita, questa opzione è disattivata. La sintassi del flag è la seguente:
--json-parsing=[STANDARD | DISABLED]
Il flag è disponibile solo con gcloud compute security-policies update. Non puoi creare un nuovo criterio di sicurezza con questa opzione a meno che non crei un criterio di sicurezza in un file e poi importi quel file. Per ulteriori informazioni, consulta
Importazione dei criteri di sicurezza.
Per ulteriori informazioni sull'analisi dei contenuti del corpo POST, consulta la panoramica dei criteri di sicurezza.
Usa logging dettagliato
Puoi configurare il livello di logging di Google Cloud Armor per abilitare un logging più dettagliato per ogni criterio di sicurezza utilizzando il flag --log-level nellgcloud CLI.
Per impostazione predefinita, questa opzione è disattivata. La sintassi del flag è la seguente:
--log-level=[NORMAL | VERBOSE]
Il flag è disponibile solo utilizzando il comando gcloud compute security-policies update. Non puoi creare un nuovo criterio di sicurezza con questa opzione a meno che non crei un criterio di sicurezza in un file e poi lo importi. Per ulteriori informazioni, consulta Importare i criteri di sicurezza.
Per ulteriori informazioni sul logging dettagliato, consulta Quando utilizzare il logging dettagliato.
Passaggi successivi
- Configura i criteri di sicurezza di Google Cloud Armor
- Scopri di più sul logging delle richieste.