Memantau kebijakan keamanan Google Cloud Armor

Google Cloud Armor mengekspor data pemantauan dari kebijakan keamanan ke Cloud Monitoring. Anda dapat menggunakan metrik pemantauan untuk memeriksa apakah kebijakan Anda berfungsi sebagaimana mestinya atau untuk memecahkan masalah. Misalnya, Anda dapat melihat traffic yang diblokir atau diizinkan untuk setiap layanan backend. Anda dapat memantau metrik dari satu kebijakan keamanan (yang dapat diterapkan ke beberapa layanan backend) atau layanan backend tunggal.

Selain dasbor standar di Monitoring, Anda dapat membuat dasbor kustom, menyiapkan kebijakan pemberitahuan, dan membuat kueri metrik melalui Cloud Monitoring API.

Di dasbor Monitoring, Insiden terbuka dikelola oleh kebijakan pemberitahuan yang Anda konfigurasikan. Pemberitahuan muncul sebagai insiden pada dasbor saat pemberitahuan tersebut memicunya. Ini adalah fungsi umum {i>Monitoring<i}.

Tidak ada log Monitoring untuk Security Command Center.

Untuk mengetahui informasi selengkapnya tentang Monitoring, lihat dokumentasi Cloud Monitoring.

Melihat dasbor pemantauan

Anda dapat memantau status dan volume traffic permintaan (diizinkan, ditolak, atau dipratinjau) berdasarkan kebijakan per kebijakan dan per-backend-service dengan menggunakan dasbor resource Kebijakan Keamanan Jaringan yang telah dikonfigurasi sebelumnya di Cloud Monitoring.

Untuk melihat dasbor, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud, buka Dasbor Monitoring

    Buka Monitoring

  2. Pada panel navigasi di sebelah kiri, pilih Dashboard.

  3. Di bagian Name, pilih Network Security Policies.

  4. Klik nama kebijakan Anda.

Saat mengakses dasbor, Anda dapat melihat metrik keseluruhan di sebelah kanan. Metrik ini mencakup metrik volume permintaan untuk permintaan yang dievaluasi oleh kebijakan keamanan yang dikelompokkan berdasarkan hasil: diizinkan, ditolak, dipratinjau diizinkan, dipratinjau ditolak. Metrik dapat diamati pada berbagai tingkat perincian, termasuk per project, per kebijakan, dan per-backend-service.

Saat mengklik nama kebijakan, Anda akan melihat detail tentang kebijakan tersebut.

Dasbor pemantauan Google Cloud Armor.
Dasbor pemantauan Google Cloud Armor (klik untuk memperbesar)

Menentukan dasbor kustom

Untuk membuat dasbor Monitoring kustom melalui metrik Kebijakan Keamanan Jaringan, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud, buka Dasbor Monitoring

    Buka Monitoring

  2. Klik Dashboards, lalu klik Create dashboard.

  3. Buat nama untuk dasbor Anda, lalu klik Konfirmasi.

  4. Klik Tambahkan Diagram.

  5. Beri judul pada diagram.

  6. Memilih metrik dan filter. Untuk metrik, jenis resource-nya adalah Kebijakan Keamanan Jaringan.

  7. Klik Simpan.

Menentukan kebijakan pemberitahuan

Konsol

Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.

  1. Pada panel navigasi Konsol Google Cloud, pilih Monitoring, lalu pilih  Alerting:

    Buka Alerting

  2. ika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
  3. Dari halaman Alerting, pilih Create policy.
  4. Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
    1. Untuk membatasi menu pada entri yang relevan, masukkan Network Security Policy ke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif.
    2. Untuk Resource type, pilih Network Security Policy.
    3. Pilih Kategori metrik dan Metrik, lalu pilih Terapkan.
  5. Klik Next.
  6. Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
  7. Klik Next.
  8. Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
  9. Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
  10. Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
  11. Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
  12. Klik Create Policy.
Untuk mengetahui informasi selengkapnya, lihat Kebijakan pemberitahuan.

Frekuensi dan retensi pelaporan metrik

Metrik untuk kebijakan keamanan Google Cloud Armor diekspor ke Cloud Monitoring dalam batch perincian satu menit. Data pemantauan disimpan selama enam minggu. Dasbor menyediakan analisis data dalam interval default berikut:

  • 1H (satu jam)
  • 6H (enam jam)
  • 1D (satu hari)
  • 1W (satu minggu)
  • 6W (enam minggu)

Dengan menggunakan kontrol di pojok kanan atas halaman Monitoring, Anda dapat meminta analisis secara manual dalam interval apa pun mulai dari 6 W hingga 1 menit.

Memantau metrik untuk kebijakan keamanan

Metrik berikut dilaporkan di dasbor Kebijakan Keamanan Jaringan:

Metrik Deskripsi
Jumlah permintaan Jumlah permintaan yang diproses oleh kebijakan keamanan Google Cloud Armor.
Jumlah Permintaan yang Dipratinjau

Jumlah permintaan yang cocok dengan aturan mode pratinjau. Permintaan yang Dipratinjau dicatat ke dalam log, tetapi tindakan yang terkait tidak diterapkan.

Jumlah Permintaan yang Dipratinjau disertakan dalam metrik jumlah Permintaan sebelumnya karena semua permintaan diharapkan cocok dengan aturan non-pratinjau yang dikonfigurasi atau aturan default.

Memfilter dimensi untuk kebijakan keamanan

Metrik digabungkan untuk setiap kebijakan keamanan Google Cloud Armor. Anda dapat memfilter metrik gabungan menurut dimensi berikut:

Dimensi Deskripsi
backend_target_name Melacak permintaan berdasarkan target backend (layanan) yang menjadi tujuan traffic.
blocked Lacak permintaan berdasarkan apakah permintaan tersebut diizinkan atau diblokir oleh aturan kebijakan keamanan.

Langkah selanjutnya