Monitoraggio dei criteri di sicurezza di Google Cloud Armor

Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza in Cloud Monitoring. Puoi utilizzare le metriche di monitoraggio per verificare se le norme funzionano come previsto o per risolvere i problemi. Ad esempio, puoi visualizzare il traffico bloccato o consentito per ciascun servizio di backend. Puoi monitorare le metriche di un singolo criterio di sicurezza (che può essere applicato a più servizi di backend) o di un singolo servizio di backend.

Oltre alle dashboard predefinite in Monitoraggio, puoi creare dashboard personalizzate, configurare criteri di avviso ed eseguire query sulle metriche tramite l'API Cloud Monitoring.

Nella dashboard di monitoraggio, gli incidenti aperti sono basati sui criteri di avviso che configuri. Gli avvisi vengono visualizzati come incidenti nella dashboard quando vengono attivati. Si tratta di funzioni generali del monitoraggio.

Non sono presenti log di monitoraggio per Security Command Center.

Per informazioni complete sul monitoraggio, consulta la documentazione di Cloud Monitoring.

Visualizzazione della dashboard di monitoraggio

Puoi monitorare lo stato e richiedere i volumi di traffico (consentiti, rifiutati o preview) in base a criteri e servizi di backend utilizzando la dashboard delle risorse Criteri di sicurezza di rete preconfigurata in Cloud Monitoring.

Per visualizzare la dashboard:

  1. Nella console Google Cloud, vai a Monitoraggio.

    Vai a Monitoring

  2. Nel riquadro di navigazione a sinistra, seleziona Dashboard.

  3. In Nome, seleziona Norme di sicurezza di rete.

  4. Fai clic sul nome del criterio.

Quando accedi alla dashboard, a destra vengono visualizzate le metriche generali. Queste includono le metriche sul volume delle richieste per le richieste valutate da un criterio di sicurezza suddivise per esito: consentita, rifiutata, consentita in anteprima, rifiutata in anteprima. Le metriche possono essere osservate a diversi livelli di granularità, tra cui per progetto, per criterio e per servizio di backend.

Quando fai clic sul nome di una norma, vengono visualizzati i relativi dettagli.

Dashboard di monitoraggio di Google Cloud Armor.
Dashboard di monitoraggio di Google Cloud Armor (fai clic per ampliare)

Definire dashboard personalizzate

Per creare dashboard di monitoraggio personalizzate in base alle metriche dei criteri di sicurezza della rete:

Console

  1. Nella console Google Cloud, vai a Monitoraggio.

    Vai a Monitoring

  2. Fai clic su Dashboard e poi su Crea dashboard.

  3. Assegna un nome alla dashboard e fai clic su Conferma.

  4. Fai clic su Aggiungi grafico.

  5. Assegna un titolo al grafico.

  6. Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Criterio di sicurezza di rete.

  7. Fai clic su Salva.

Definizione dei criteri di avviso

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere una notifica quando queste violano una condizione.

  1. Nella console Google Cloud, vai alla pagina  Avvisi:

    Vai ad Avvisi

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.

  2. Se non hai creato i canali di notifica e vuoi ricevere notifiche, fai clic su Modifica canali di notifica e aggiungi i canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i tuoi canali.
  3. Nella pagina Avvisi, seleziona Crea criterio.
  4. Per selezionare la metrica, espandi il menu Seleziona una metrica e poi procedi nel seguente modo:
    1. Per limitare il menu alle voci pertinenti, inserisci Network Security Policy nella barra dei filtri. Se non vengono visualizzati risultati dopo aver filtrato il menu, disattiva l'opzione Mostra solo risorse e metriche attive.
    2. In Tipo di risorsa, seleziona Network Security Policy (Norma di sicurezza di rete).
    3. Seleziona una Categoria di metriche e una Metrica, quindi seleziona Applica.
  5. Fai clic su Avanti.
  6. Le impostazioni nella pagina Configura attivatore di avvisi determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per ulteriori informazioni, consulta Creare criteri di avviso basati su soglie di metriche.
  7. Fai clic su Avanti.
  8. (Facoltativo) Per aggiungere notifiche al tuo criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu e fai clic su OK.
  9. (Facoltativo) Aggiorna la Durata chiusura automatica incidenti. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati delle metriche.
  10. (Facoltativo) Fai clic su Documentazione e aggiungi tutte le informazioni che vuoi includere in un messaggio di notifica.
  11. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  12. Fai clic su Crea criterio.
Per ulteriori informazioni, consulta Criteri di avviso.

Frequenza e conservazione dei report sulle metriche

Le metriche per i criteri di sicurezza di Google Cloud Armor vengono esportate in Cloud Monitoring in batch con granularità di un minuto. I dati di monitoraggio vengono conservati per sei settimane. La dashboard fornisce l'analisi dei dati nei seguenti intervalli predefiniti:

  • 1 ora
  • 6 ore
  • 1G (un giorno)
  • 1 settimana
  • 6 settimane

Utilizzando i controlli nell'angolo in alto a destra della pagina Monitoraggio, puoi richiedere manualmente l'analisi in qualsiasi intervallo da 60 secondi a 1 minuto.

Metriche di monitoraggio per i criteri di sicurezza

Nella dashboard Norme di sicurezza di rete vengono riportate le seguenti metriche:

Metrica Descrizione
Conteggio delle richieste Il numero di richieste elaborate da un criterio di sicurezza Google Cloud Armor.
Conteggio delle richieste visualizzate in anteprima

Il numero di richieste che corrispondono alle regole della modalità di anteprima. Le richieste con anteprima vengono registrate, ma l'azione corrispondente non viene applicata.

I conteggi delle richieste con anteprima sono inclusi nella metrica precedente relativa al conteggio delle richieste perché si prevede che tutte le richieste corrispondano a una regola non di anteprima configurata o alla regola predefinita.

Filtrare le dimensioni per i criteri di sicurezza

Le metriche vengono aggregate per ogni criterio di sicurezza Google Cloud Armor. Puoi filtrare le metriche aggregate in base alle seguenti dimensioni:

Dimensioni Descrizione
backend_target_name Monitora le richieste in base al target (servizio) di backend a cui era destinato il traffico.
bloccato Monitora le richieste in base al fatto che siano state consentite o bloccate dalle regole della policy di sicurezza.

Passaggi successivi