Google Cloud Armor mengekspor data pemantauan dari kebijakan keamanan ke Cloud Monitoring. Anda dapat menggunakan metrik pemantauan untuk memeriksa apakah kebijakan Anda berfungsi sebagaimana mestinya atau untuk memecahkan masalah. Misalnya, Anda dapat melihat traffic yang diblokir atau diizinkan untuk setiap layanan backend. Anda dapat memantau metrik dari satu kebijakan keamanan (yang dapat diterapkan ke beberapa layanan backend) atau layanan backend tunggal.
Selain dasbor standar di Monitoring, Anda dapat membuat dasbor kustom, menyiapkan kebijakan pemberitahuan, dan membuat kueri metrik melalui Cloud Monitoring API.
Di dasbor Monitoring, Insiden terbuka dikelola oleh kebijakan pemberitahuan yang Anda konfigurasikan. Pemberitahuan muncul sebagai insiden pada dasbor saat pemberitahuan tersebut memicunya. Ini adalah fungsi umum {i>Monitoring<i}.
Tidak ada log Monitoring untuk Security Command Center.
Untuk mengetahui informasi selengkapnya tentang Monitoring, lihat dokumentasi Cloud Monitoring.
Melihat dasbor pemantauan
Anda dapat memantau status dan volume traffic permintaan (diizinkan, ditolak, atau dipratinjau) berdasarkan kebijakan per kebijakan dan per-backend-service dengan menggunakan dasbor resource Kebijakan Keamanan Jaringan yang telah dikonfigurasi sebelumnya di Cloud Monitoring.
Untuk melihat dasbor, ikuti langkah-langkah berikut:
Di konsol Google Cloud, buka Dasbor Monitoring
Pada panel navigasi di sebelah kiri, pilih Dashboard.
Di bagian Name, pilih Network Security Policies.
Klik nama kebijakan Anda.
Saat mengakses dasbor, Anda dapat melihat metrik keseluruhan di sebelah kanan. Metrik ini mencakup metrik volume permintaan untuk permintaan yang dievaluasi oleh kebijakan keamanan yang dikelompokkan berdasarkan hasil: diizinkan, ditolak, dipratinjau diizinkan, dipratinjau ditolak. Metrik dapat diamati pada berbagai tingkat perincian, termasuk per project, per kebijakan, dan per-backend-service.
Saat mengklik nama kebijakan, Anda akan melihat detail tentang kebijakan tersebut.
Menentukan dasbor kustom
Untuk membuat dasbor Monitoring kustom melalui metrik Kebijakan Keamanan Jaringan, ikuti langkah-langkah berikut:
Konsol
Di konsol Google Cloud, buka Dasbor Monitoring
Klik Dashboards, lalu klik Create dashboard.
Buat nama untuk dasbor Anda, lalu klik Konfirmasi.
Klik Tambahkan Diagram.
Beri judul pada diagram.
Memilih metrik dan filter. Untuk metrik, jenis resource-nya adalah Kebijakan Keamanan Jaringan.
Klik Simpan.
Menentukan kebijakan pemberitahuan
Konsol
Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.
-
Pada panel navigasi Konsol Google Cloud, pilih Monitoring, lalu pilih notifications Alerting:
- ika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
- Dari halaman Alerting, pilih Create policy.
- Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
- Untuk membatasi menu pada entri yang relevan, masukkan
Network Security Policy
ke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif. - Untuk Resource type, pilih Network Security Policy.
- Pilih Kategori metrik dan Metrik, lalu pilih Terapkan.
- Untuk membatasi menu pada entri yang relevan, masukkan
- Klik Next.
- Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
- Klik Next.
- Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
- Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
- Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
- Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
- Klik Create Policy.
Frekuensi dan retensi pelaporan metrik
Metrik untuk kebijakan keamanan Google Cloud Armor diekspor ke Cloud Monitoring dalam batch perincian satu menit. Data pemantauan disimpan selama enam minggu. Dasbor menyediakan analisis data dalam interval default berikut:
- 1H (satu jam)
- 6H (enam jam)
- 1D (satu hari)
- 1W (satu minggu)
- 6W (enam minggu)
Dengan menggunakan kontrol di pojok kanan atas halaman Monitoring, Anda dapat meminta analisis secara manual dalam interval apa pun mulai dari 6 W hingga 1 menit.
Memantau metrik untuk kebijakan keamanan
Metrik berikut dilaporkan di dasbor Kebijakan Keamanan Jaringan:
Metrik | Deskripsi |
---|---|
Jumlah permintaan | Jumlah permintaan yang diproses oleh kebijakan keamanan Google Cloud Armor. |
Jumlah Permintaan yang Dipratinjau |
Jumlah permintaan yang cocok dengan aturan mode pratinjau. Permintaan yang Dipratinjau dicatat ke dalam log, tetapi tindakan yang terkait tidak diterapkan. Jumlah Permintaan yang Dipratinjau disertakan dalam metrik jumlah Permintaan sebelumnya karena semua permintaan diharapkan cocok dengan aturan non-pratinjau yang dikonfigurasi atau aturan default. |
Memfilter dimensi untuk kebijakan keamanan
Metrik digabungkan untuk setiap kebijakan keamanan Google Cloud Armor. Anda dapat memfilter metrik gabungan menurut dimensi berikut:
Dimensi | Deskripsi |
---|---|
backend_target_name | Melacak permintaan berdasarkan target backend (layanan) yang menjadi tujuan traffic. |
blocked | Lacak permintaan berdasarkan apakah permintaan tersebut diizinkan atau diblokir oleh aturan kebijakan keamanan. |