Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza a Cloud Monitoring. Puoi utilizzare le metriche di monitoraggio per verificare se i criteri funzionano come previsto o per risolvere i problemi. Ad esempio, puoi visualizzare il traffico bloccato o consentito per ciascun servizio di backend. Puoi monitorare le metriche di un singolo criterio di sicurezza (che può essere applicato a più servizi di backend) o di un singolo servizio di backend.
Oltre alle dashboard predefinite in Monitoring, puoi creare dashboard personalizzate, configurare criteri di avviso ed eseguire query sulle metriche tramite l'API Cloud Monitoring.
Nella dashboard di Monitoring, gli incidenti aperti sono basati sui criteri di avviso che configuri. Gli avvisi vengono visualizzati come incidenti nella dashboard quando vengono attivati. Queste sono funzioni generali del monitoraggio.
Non esistono log di Monitoring per Security Command Center.
Per informazioni complete su Monitoring, consulta la documentazione di Cloud Monitoring.
Visualizzazione della dashboard di monitoraggio
Puoi monitorare lo stato e i volumi di traffico delle richieste (consentiti, rifiutati o visualizzati in anteprima) in base ai criteri e ai servizi di backend utilizzando la dashboard delle risorse Criteri di sicurezza di rete preconfigurata in Cloud Monitoring.
Per visualizzare la dashboard, procedi nel seguente modo:
Nella console Google Cloud, vai a Monitoring.
Nel riquadro di navigazione a sinistra, seleziona Dashboard.
In Nome, seleziona Criteri di sicurezza della rete.
Fai clic sul nome della norma.
Quando accedi alla dashboard, vedi le metriche generali sulla destra. Queste includono metriche del volume delle richieste per le richieste valutate da un criterio di sicurezza suddivise per risultato: consentito, negato, visualizzato in anteprima consentito, anteprima negata. Le metriche possono essere osservate a vari livelli di granularità, ad esempio per progetto, per criterio e per servizio di backend.
Quando fai clic sul nome di una norma, ne vengono visualizzati i dettagli.
Definizione delle dashboard personalizzate
Per creare dashboard di Monitoring personalizzate sulle metriche dei criteri di sicurezza di rete, segui questi passaggi:
Console
Nella console Google Cloud, vai a Monitoring.
Fai clic su Dashboard e, successivamente, su Crea dashboard.
Crea un nome per la dashboard e fai clic su Conferma.
Fai clic su Aggiungi grafico.
Assegna un titolo al grafico.
Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Criterio di sicurezza della rete.
Fai clic su Salva.
Definizione dei criteri di avviso
Console
Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere una notifica quando queste metriche violano una condizione.
-
Nella console Google Cloud, vai alla pagina notifications Avvisi:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Se non hai creato i canali di notifica e vuoi ricevere le notifiche, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i canali.
- Nella pagina Avvisi, seleziona Crea criterio.
- Per selezionare la metrica, espandi il menu Seleziona una metrica e poi segui questi passaggi:
- Per limitare il menu alle voci pertinenti, inserisci
Network Security Policynella barra dei filtri. Se non vengono mostrati risultati dopo aver filtrato il menu, disattiva il pulsante di attivazione/disattivazione Mostra solo risorse e metriche attive. - Per Tipo di risorsa, seleziona Criterio di sicurezza della rete.
- Seleziona una Categoria di metrica e una Metrica, quindi seleziona Applica.
- Per limitare il menu alle voci pertinenti, inserisci
- Fai clic su Avanti.
- Le impostazioni nella pagina Configura trigger avviso determinano quando l'avviso viene attivato. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per maggiori informazioni, consulta Creare criteri di avviso con soglia della metrica.
- Fai clic su Avanti.
- (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu, quindi fai clic su Ok.
- (Facoltativo) Aggiorna la Durata della chiusura automatica degli incidenti. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati delle metriche.
- (Facoltativo) Fai clic su Documentazione, quindi aggiungi tutte le informazioni che vuoi includere in un messaggio di notifica.
- Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
- Fai clic su Crea criterio.
Frequenza e fidelizzazione dei report sulle metriche
Le metriche per i criteri di sicurezza di Google Cloud Armor vengono esportate in Cloud Monitoring in batch con granularità di un minuto. I dati di monitoraggio vengono conservati per sei settimane. La dashboard fornisce l'analisi dei dati nei seguenti intervalli predefiniti:
- 1 ora (un'ora)
- 6 h (sei ore)
- 1 g (un giorno)
- 1 sett. (una settimana)
- 6 W (sei settimane)
Utilizza i controlli nell'angolo in alto a destra della pagina Monitoring per richiedere manualmente l'analisi in qualsiasi intervallo compreso tra 6 W e 1 minuto.
Monitoraggio delle metriche per i criteri di sicurezza
Le seguenti metriche sono riportate nella dashboard Criteri di sicurezza di rete:
| Metrica | Descrizione |
|---|---|
| Numero di richieste | Il numero di richieste elaborate da un criterio di sicurezza di Google Cloud Armor. |
| Numero di richieste in anteprima |
Il numero di richieste che corrispondono alle regole della modalità di anteprima. Le richieste in anteprima vengono registrate, ma l'azione corrispondente non viene applicata in modo forzato. I conteggi delle Richieste in anteprima sono inclusi nella precedente metrica di conteggio Richieste perché tutte le richieste devono corrispondere a una regola configurata non di anteprima o alla regola predefinita. |
Dimensioni dei filtri per i criteri di sicurezza
Le metriche vengono aggregate per ogni criterio di sicurezza di Google Cloud Armor. Puoi filtrare le metriche aggregate in base alle seguenti dimensioni:
| Dimensioni | Descrizione |
|---|---|
| backend_target_name | Tieni traccia delle richieste in base al target (servizio) backend a cui era destinato il traffico. |
| bloccato | Monitora le richieste a seconda che siano consentite o bloccate dalle regole del criterio di sicurezza. |