Monitoraggio dei criteri di sicurezza di Google Cloud Armor

Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza e configurazione in Cloud Monitoring. Puoi usare le metriche di monitoraggio verifica se i criteri funzionano come previsto o per risolvere i problemi. Ad esempio, puoi visualizzare il traffico bloccato o consentito per ogni di servizio di backend. Puoi monitorare le metriche di un singolo criterio di sicurezza (applicabile a più servizi di backend) o a un singolo servizio di backend.

Oltre alle dashboard predefinite in Monitoring, puoi creare dashboard personalizzate, impostare criteri di avviso ed eseguire query sulle metriche tramite l'API Cloud Monitoring.

Nella dashboard di Monitoring, gli incidenti aperti vengono in base ai criteri di avviso configurati da te. Gli avvisi vengono visualizzati come incidenti sulla dashboard quando viene attivato l'avviso. Queste sono funzioni generali monitoraggio.

Non esistono log di Monitoring per Security Command Center.

Per informazioni complete su Monitoring, consulta documentazione di Cloud Monitoring.

Visualizzazione della dashboard di monitoraggio

Puoi monitorare lo stato e richiedere i volumi di traffico (consentito, rifiutato o in anteprima) a livello di criterio e di servizio di backend utilizzando dashboard delle risorse Criteri di sicurezza della rete preconfigurata in e configurazione in Cloud Monitoring.

Per visualizzare la dashboard, procedi nel seguente modo:

  1. Nella console Google Cloud, vai a Monitoring.

    Vai a Monitoring

  2. Nel riquadro di navigazione a sinistra, seleziona Dashboard.

  3. In Nome, seleziona Criteri di sicurezza della rete.

  4. Fai clic sul nome della norma.

Quando accedi alla dashboard, vedi le metriche generali sulla destra. Questi includi metriche del volume delle richieste per le richieste valutate da un criterio di sicurezza suddiviso per risultato: consentito, negato, visualizzato in anteprima consentito, visualizzato in anteprima negato. Le metriche possono essere osservate a vari livelli di granularità, tra cui: per progetto, per criterio e per servizio di backend.

Quando fai clic sul nome di una norma, ne vengono visualizzati i dettagli.

Dashboard di monitoraggio di Google Cloud Armor.
Dashboard di monitoraggio di Google Cloud Armor (fai clic per ingrandire)

Definizione delle dashboard personalizzate

Per creare dashboard di Monitoring personalizzate sulla sicurezza di rete Per le metriche dei criteri, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai a Monitoring.

    Vai a Monitoring

  2. Fai clic su Dashboard e, successivamente, su Crea dashboard.

  3. Crea un nome per la dashboard e fai clic su Conferma.

  4. Fai clic su Aggiungi grafico.

  5. Assegna un titolo al grafico.

  6. Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Rete Criterio di sicurezza.

  7. Fai clic su Salva.

Definizione dei criteri di avviso

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere notifiche quando queste metriche violano una condizione.

  1. Nella console Google Cloud, vai alla Pagina Avvisi:

    Vai ad Avvisi

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoraggio.

  2. Se non hai creato i canali di notifica e vuoi ricevere notifiche, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna a Avvisi dopo aver aggiunto i canali.
  3. Nella pagina Avvisi, seleziona Crea criterio.
  4. Per selezionare la metrica, espandi il menu Seleziona una metrica e poi segui questi passaggi:
      .
    1. Per limitare il menu alle voci pertinenti, inserisci Network Security Policy nella barra dei filtri. Se non ci sono risultati dopo aver filtrato il menu, disattiva fai clic su Mostra solo risorse attive pulsante di attivazione/disattivazione delle metriche.
    2. Per Tipo di risorsa, seleziona Criterio di sicurezza della rete.
    3. Seleziona una Categoria di metrica e una Metrica, quindi seleziona Applica.
  5. Fai clic su Avanti.
  6. Le impostazioni nella pagina Configura trigger avviso determinano quando l'avviso viene attivato. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per ulteriori informazioni le informazioni, vedi Crea criteri di avviso per la soglia delle metriche.
  7. Fai clic su Avanti.
  8. (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona una o più notifiche canali dal menu, quindi fai clic su OK.
  9. (Facoltativo) Aggiorna la Durata della chiusura automatica degli incidenti. Questo campo determina quando Il monitoraggio chiude gli incidenti in assenza di dati delle metriche.
  10. (Facoltativo) Fai clic su Documentazione, quindi aggiungi le eventuali informazioni da includere in un messaggio di notifica.
  11. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  12. Fai clic su Crea criterio.
Per saperne di più, consulta Criteri di avviso.

Frequenza e fidelizzazione dei report sulle metriche

Le metriche per i criteri di sicurezza di Google Cloud Armor vengono esportate in Cloud Monitoring in batch con granularità di un minuto. I dati di monitoraggio sono e vengono conservati per sei settimane. La dashboard fornisce l'analisi dei dati intervalli predefiniti:

  • 1 ora (un'ora)
  • 6 h (sei ore)
  • 1 g (un giorno)
  • 1 sett. (una settimana)
  • 6 W (sei settimane)

Utilizza i controlli nell'angolo in alto a destra di Monitoring. puoi richiedere manualmente l'analisi in un intervallo compreso tra 6 W e 1 minuto.

Monitoraggio delle metriche per i criteri di sicurezza

Le seguenti metriche sono riportate nei criteri di sicurezza della rete dashboard:

Metrica Descrizione
Numero di richieste Il numero di richieste elaborate da una sicurezza Google Cloud Armor .
Numero di richieste in anteprima

Il numero di richieste che corrispondono alle regole della modalità di anteprima. Visualizzato in anteprima Le richieste vengono registrate, ma l'azione corrispondente non viene applicata in modo forzato.

I conteggi delle Richieste in anteprima sono inclusi nel campo Metrica di conteggio delle richieste perché è previsto che tutte le richieste corrispondano una regola configurata per non di anteprima o la regola predefinita.

Dimensioni dei filtri per i criteri di sicurezza

Le metriche vengono aggregate per ogni criterio di sicurezza di Google Cloud Armor. Puoi filtra le metriche aggregate in base alle seguenti dimensioni:

Dimensioni Descrizione
backend_target_name Tenere traccia delle richieste in base al target (servizio) backend che a cui era destinato il traffico.
bloccato Monitorare le richieste in base all'autorizzazione o al blocco delle richieste regole del criterio di sicurezza.

Passaggi successivi