Monitoraggio dei criteri di sicurezza di Google Cloud Armor

Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza e configurazione in Cloud Monitoring. Puoi utilizzare le metriche di monitoraggio per verificare se i tuoi criteri funzionano come previsto o per risolvere i problemi. Ad esempio, puoi visualizzare il traffico bloccato o consentito per ogni di servizio di backend. Puoi monitorare le metriche di un singolo criterio di sicurezza (applicabile a più servizi di backend) o a un singolo servizio di backend.

Oltre alle dashboard predefinite in Monitoraggio, puoi creare dashboard personalizzate, configurare criteri di avviso ed eseguire query sulle metriche tramite l'API Cloud Monitoring.

Nella dashboard di monitoraggio, gli incidenti aperti sono basati sui criteri di avviso che configuri. Gli avvisi vengono visualizzati come incidenti sulla dashboard quando viene attivato l'avviso. Si tratta di funzioni generali del monitoraggio.

Non sono presenti log di monitoraggio per Security Command Center.

Per informazioni complete su Monitoring, consulta documentazione di Cloud Monitoring.

Visualizzazione della dashboard di monitoraggio

Puoi monitorare lo stato e richiedere i volumi di traffico (consentito, rifiutato o in anteprima) a livello di criterio e di servizio di backend utilizzando dashboard delle risorse Criteri di sicurezza della rete preconfigurata in e configurazione in Cloud Monitoring.

Per visualizzare la dashboard:

  1. Nella console Google Cloud, vai a Monitoraggio.

    Vai a Monitoring

  2. Nel riquadro di navigazione a sinistra, seleziona Dashboard.

  3. In Nome, seleziona Criteri di sicurezza della rete.

  4. Fai clic sul nome della norma.

Quando accedi alla dashboard, a destra vengono visualizzate le metriche generali. Queste includono le metriche sul volume delle richieste per le richieste valutate da un criterio di sicurezza suddivise per esito: consentita, rifiutata, consentita con anteprima, rifiutata con anteprima. Le metriche possono essere osservate a vari livelli di granularità, tra cui: per progetto, per criterio e per servizio di backend.

Quando fai clic sul nome di un criterio, vengono visualizzati i dettagli del criterio.

Dashboard di monitoraggio di Google Cloud Armor.
Dashboard di monitoraggio di Google Cloud Armor (fai clic per ingrandire)

Definizione delle dashboard personalizzate

Per creare dashboard di monitoraggio personalizzate in base alle metriche dei criteri di sicurezza della rete:

Console

  1. Nella console Google Cloud, vai a Monitoring.

    Vai a Monitoring

  2. Fai clic su Dashboard e poi su Crea dashboard.

  3. Crea un nome per la dashboard e fai clic su Conferma.

  4. Fai clic su Aggiungi grafico.

  5. Assegna un titolo al grafico.

  6. Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Criterio di sicurezza di rete.

  7. Fai clic su Salva.

Definizione dei criteri di avviso

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere una notifica quando queste violano una condizione.

  1. Nella console Google Cloud, vai alla pagina  Avvisi:

    Vai ad Avvisi

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.

  2. Se non hai creato i canali di notifica e vuoi ricevere notifiche, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna a Avvisi dopo aver aggiunto i canali.
  3. Nella pagina Avvisi, seleziona Crea criterio.
  4. Per selezionare la metrica, espandi il menu Seleziona una metrica e poi procedi nel seguente modo:
    1. Per limitare il menu alle voci pertinenti, inserisci Network Security Policy nella barra dei filtri. Se non ci sono risultati dopo aver filtrato il menu, disattiva fai clic su Mostra solo risorse attive pulsante di attivazione/disattivazione delle metriche.
    2. Per Tipo di risorsa, seleziona Criterio di sicurezza della rete.
    3. Seleziona una Categoria di metrica e una Metrica, quindi seleziona Applica.
  5. Fai clic su Avanti.
  6. Le impostazioni nella pagina Configura attivatore di avvisi determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per maggiori informazioni le informazioni, vedi Crea criteri di avviso soglia delle metriche.
  7. Fai clic su Avanti.
  8. (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona una o più notifiche canali dal menu, quindi fai clic su OK.
  9. (Facoltativo) Aggiorna la Durata della chiusura automatica degli incidenti. Questo campo determina quando Il monitoraggio chiude gli incidenti in assenza di dati delle metriche.
  10. (Facoltativo) Fai clic su Documentazione, quindi aggiungi le eventuali informazioni da includere in un messaggio di notifica.
  11. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  12. Fai clic su Crea criterio.
Per ulteriori informazioni, consulta Criteri di avviso.

Frequenza e fidelizzazione dei report sulle metriche

Le metriche per i criteri di sicurezza di Google Cloud Armor vengono esportate in Cloud Monitoring in batch con granularità di un minuto. I dati di monitoraggio sono e vengono conservati per sei settimane. La dashboard fornisce l'analisi dei dati nei seguenti intervalli predefiniti:

  • 1 ora (un'ora)
  • 6 ore
  • 1G (un giorno)
  • 1 sett. (una settimana)
  • 6 settimane

Utilizza i controlli nell'angolo in alto a destra di Monitoring. puoi richiedere manualmente l'analisi in un intervallo compreso tra 6 W e 1 minuto.

Metriche di monitoraggio per i criteri di sicurezza

Le seguenti metriche sono riportate nei criteri di sicurezza della rete dashboard:

Metrica Descrizione
Conteggio delle richieste Il numero di richieste elaborate da un criterio di sicurezza Google Cloud Armor.
Numero di richieste in anteprima

Il numero di richieste che corrispondono alle regole della modalità di anteprima. Visualizzato in anteprima Le richieste vengono registrate, ma l'azione corrispondente non viene applicata in modo forzato.

I conteggi delle richieste con anteprima sono inclusi nella metrica precedente relativa al conteggio delle richieste perché si prevede che tutte le richieste corrispondano a una regola non di anteprima configurata o alla regola predefinita.

Filtrare le dimensioni per i criteri di sicurezza

Le metriche vengono aggregate per ogni criterio di sicurezza di Google Cloud Armor. Puoi filtra le metriche aggregate in base alle seguenti dimensioni:

Dimensioni Descrizione
backend_target_name Tenere traccia delle richieste in base al target (servizio) backend che a cui era destinato il traffico.
bloccato Monitora le richieste in base al fatto che siano state consentite o bloccate dalle regole del criterio di sicurezza.

Passaggi successivi