Supervisa las políticas de seguridad de Google Cloud Armor

Google Cloud Armor exporta los datos de supervisión de las políticas de seguridad a Cloud Monitoring. Puedes usar métricas de supervisión a fin de verificar si las políticas funcionan según lo previsto o para solucionar problemas. Por ejemplo, puedes ver el tráfico que se bloqueó o admitió en cada servicio de backend. Puedes supervisar las métricas de una sola política de seguridad (que se puede aplicar a múltiples servicios de backend) o de un solo servicio de backend.

Además de usar los paneles predefinidos en Monitoring, puedes crear paneles personalizados, configurar políticas de alertas y consultar las métricas a través de la API de Cloud Monitoring.

En el panel de Monitoring, los incidentes abiertos dependen de las políticas de alertas que configures. Las alertas aparecen como incidentes en el panel cuando se activan. Estas son funciones generales de Monitoring.

No hay registros de Monitoring para Security Command Center.

Para obtener información completa sobre Monitoring, consulta la documentación de Cloud Monitoring.

Visualiza el panel de supervisión

Puedes supervisar el estado y solicitar volúmenes de tráfico (permitidos, rechazados o con vista previa) por política y por servicio de backend con el recurso preconfigurado de Políticas de seguridad de red en Cloud Monitoring.

Para ver el panel, sigue estos pasos:

  1. En la consola de Google Cloud, ve a Monitoring.

    Ir a Monitoring

  2. En el panel de navegación de la izquierda, selecciona Paneles.

  3. En Nombre, selecciona Políticas de seguridad de la red.

  4. Haz clic en el nombre de la política.

Cuando accedas al panel, verás métricas generales a la derecha. En estas, se incluyen métricas de volumen de solicitudes para solicitudes evaluadas por una política de seguridad y están desglosadas por resultado: permitidas, denegadas, con vista previa permitidas, con vista previa denegadas. Las métricas se pueden observar con diferentes niveles de detalle, incluidos los niveles por proyecto, por política y por servicio de backend.

Cuando haces clic en el nombre de una política, verás detalles sobre la política.

Panel de supervisión de Google Cloud Armor
Panel de supervisión de Google Cloud Armor (haz clic para ampliar)

Define paneles personalizados

Para crear paneles personalizados de Monitoring sobre las métricas de la política de seguridad de red, sigue estos pasos:

Console

  1. En la consola de Google Cloud, ve a Monitoring.

    Ir a Monitoring

  2. Haz clic en Paneles y, luego, en Crear panel.

  3. Crea un nombre para el panel y, luego, haz clic en Confirmar.

  4. Haz clic en Agregar gráfico.

  5. Ponle un título al gráfico.

  6. Selecciona métricas y filtros. Para las métricas, el tipo de recurso es Política de seguridad de red.

  7. Haga clic en Save.

Define las políticas de alertas

Console

Puedes crear políticas de alertas para supervisar los valores de las métricas y recibir notificaciones cuando estas infrinjan una condición.

  1. En la consola de Google Cloud, ve a la página  Alertas.

    Ir a las Alertas

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

  2. Si aún no creas canales de notificaciones y deseas recibir notificaciones, haz clic en Edit Notification Channels y agrega tus canales de notificaciones. Regresa a la página Alertas después de agregar tus canales.
  3. En la página Alertas, elige Crear política.
  4. Para elegir la métrica, expande el menú Seleccionar una métrica y, luego, haz lo siguiente:
    1. Para limitar el menú a las entradas relevantes, ingresa Network Security Policy en la barra de filtros. Si no hay resultados después de que filtres el menú, inhabilita el botón de activación Mostrar solo recursos y métricas activos.
    2. Para el Tipo de recurso, selecciona Política de seguridad de red.
    3. Selecciona una Categoría de métrica y una Métrica. Luego, selecciona Aplicar.
  5. Haz clic en Siguiente.
  6. La configuración de la página Configure alert trigger determina cuándo se activa la alerta. Selecciona un tipo de condición y, si es necesario, especifica un umbral. Para obtener más información, consulta Crea políticas de alertas de límite de métrica.
  7. Haz clic en Siguiente.
  8. Para agregar notificaciones a tu política de alertas, haz clic en Canales de notificaciones (opcional). En el diálogo, elige uno o más canales de notificaciones del menú y, luego, haz clic en Aceptar.
  9. Opcional: Actualiza la Duración del cierre automático de incidentes. Este campo determina cuándo Monitoring cierra los incidentes ante la ausencia de datos de métricas.
  10. Opcional: Haz clic en Documentación y, luego, agrega la información que deseas incluir en un mensaje de notificación.
  11. Haz clic en Nombre de la alerta y, luego, ingresa un nombre para la política de alertas.
  12. Haz clic en Crear política.
Para obtener más información, consulta Políticas de alertas.

Frecuencia y retención de informes de métricas

Las métricas de las políticas de seguridad de Google Cloud Armor se exportan a Cloud Monitoring en lotes con un nivel de detalle de un minuto. Los datos de Monitoring se conservan durante seis semanas. En el panel, se proporcionan análisis de datos en los siguientes intervalos predeterminados:

  • 1 hora (una hora)
  • 6 horas (seis horas)
  • 1 día (un día)
  • 1 semana (una semana)
  • 6 semanas (seis semanas)

Con los controles de la esquina superior derecha de la página de Monitoring, puedes solicitar análisis de forma manual en cualquier intervalo de 6 semanas a 1 minuto.

Supervisa métricas de políticas de seguridad

Las siguientes métricas se informan en el panel de Políticas de seguridad de red:

Métrica Descripción
Conteo de solicitudes Es la cantidad de solicitudes procesadas por una política de seguridad de Google Cloud Armor.
Recuento de solicitudes previsualizadas

Es la cantidad de solicitudes que coinciden con las reglas del modo de vista previa. Las solicitudes previsualizadas se registran, pero no se aplica la acción correspondiente.

Los recuentos de solicitudes previsualizadas se incluyen en la métrica de recuento de Solicitudes anterior, ya que se espera que todas las solicitudes coincidan con una regla configurada sin vista previa o con la regla predeterminada.

Filtra dimensiones de políticas de seguridad

Se muestran todas las métricas de cada política de seguridad de Google Cloud Armor. Puedes filtrar las métricas por las siguientes dimensiones.

Dimensión Descripción
backend_target_name Realiza un seguimiento de las solicitudes en función del objetivo (servicio) de backend al que estaba destinado el tráfico.
blocked Realiza un seguimiento de las solicitudes en función de si las reglas de la política de seguridad las bloquearon o las permitieron.

¿Qué sigue?