Monitoraggio dei criteri di sicurezza di Google Cloud Armor

Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza a Cloud Monitoring. Puoi utilizzare le metriche di monitoraggio per verificare se i criteri funzionano come previsto o per risolvere i problemi. Ad esempio, puoi visualizzare il traffico bloccato o consentito per ogni servizio di backend. Puoi monitorare le metriche di un singolo criterio di sicurezza (che può essere applicato a più servizi di backend) o di un singolo servizio di backend.

Oltre alle dashboard predefinite in Monitoring, puoi creare dashboard personalizzate, configurare criteri di avviso ed eseguire query sulle metriche tramite l'API Cloud Monitoring.

Nella dashboard di Monitoring, gli incidenti aperti sono basati sui criteri di avviso che hai configurato. Quando vengono attivati, gli avvisi vengono visualizzati come incidenti nella dashboard. Queste sono funzioni generali di Monitoring.

Non esistono log di Monitoring per Security Command Center.

Per informazioni complete su Monitoring, consulta la documentazione di Cloud Monitoring.

Visualizzazione della dashboard di monitoraggio

Puoi monitorare lo stato e i volumi di traffico delle richieste (consentiti, rifiutati o visualizzati in anteprima) in base al criterio e al servizio di backend utilizzando la dashboard delle risorse Criteri di sicurezza di rete preconfigurata in Cloud Monitoring.

Per visualizzare la dashboard, procedi nel seguente modo:

  1. Nella console Google Cloud, vai a Monitoring.

    Vai a Monitoring

  2. Nel riquadro di navigazione a sinistra, seleziona Dashboard.

  3. In Nome, seleziona Criteri di sicurezza di rete.

  4. Fai clic sul nome della norma.

Quando accedi alla dashboard, vengono visualizzate le metriche generali sulla destra. Includono metriche sul volume delle richieste valutate in base a un criterio di sicurezza, suddivise per risultato: consentito, negato, anteprima consentita, anteprima negata. Le metriche possono essere osservate a vari livelli di granularità, tra cui per progetto, per criterio e per servizio di backend.

Quando fai clic sul nome di una norma, ne visualizzi i dettagli.

Dashboard di monitoraggio di Google Cloud Armor.
Dashboard di monitoraggio di Google Cloud Armor (fai clic per ingrandire)

Definizione di dashboard personalizzate

Per creare dashboard di monitoraggio personalizzate sulle metriche dei criteri di sicurezza della rete, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai a Monitoring.

    Vai a Monitoring

  2. Fai clic su Dashboard, quindi su Crea dashboard.

  3. Crea un nome per la dashboard e fai clic su Conferma.

  4. Fai clic su Aggiungi grafico.

  5. Assegna un titolo al grafico.

  6. Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Criterio di sicurezza di rete.

  7. Fai clic su Salva.

Definizione dei criteri di avviso

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere una notifica quando queste metriche violano una condizione.

  1. Nella console Google Cloud, vai alla pagina Avvisi di :

    Vai ad Avvisi

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato il cui sottotitolo è Monitoring.

  2. Se non hai creato i canali di notifica e vuoi ricevere una notifica, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i tuoi canali.
  3. Nella pagina Avvisi, seleziona Crea criterio.
  4. Per selezionare la metrica, espandi il menu Seleziona una metrica e procedi nel seguente modo:
    1. Per limitare il menu alle voci pertinenti, inserisci Network Security Policy nella barra dei filtri. Se dopo aver filtrato il menu non vengono visualizzati risultati, disattiva l'opzione Mostra solo risorse e metriche attive.
    2. In Tipo di risorsa, seleziona Criterio di sicurezza della rete.
    3. Seleziona una Categoria di metrica e una Metrica, poi seleziona Applica.
  5. Tocca Avanti.
  6. Le impostazioni nella pagina Configura trigger di avviso determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per maggiori informazioni, consulta Creare criteri di avviso per soglia di metriche.
  7. Tocca Avanti.
  8. (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu, quindi fai clic su OK.
  9. (Facoltativo) Aggiorna la Durata della chiusura automatica dell'incidente. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati delle metriche.
  10. (Facoltativo) Fai clic su Documentazione, quindi aggiungi le informazioni che vuoi includere in un messaggio di notifica.
  11. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  12. Fai clic su Crea criterio.
Per saperne di più, consulta Criteri di avviso.

Frequenza e fidelizzazione dei report sulle metriche

Le metriche per i criteri di sicurezza di Google Cloud Armor vengono esportate in Cloud Monitoring in batch di granularità di un minuto. I dati di monitoraggio vengono conservati per sei settimane. La dashboard fornisce l'analisi dei dati nei seguenti intervalli predefiniti:

  • 1 ora (un'ora)
  • 6 ore (sei ore)
  • 1 g (un giorno)
  • 1 sett (una settimana)
  • 6 sett (sei settimane)

Utilizza i controlli nell'angolo in alto a destra della pagina Monitoring per richiedere manualmente l'analisi in qualsiasi intervallo, da 6 W a 1 minuto.

Monitoraggio delle metriche per i criteri di sicurezza

Le seguenti metriche sono riportate nella dashboard Criteri di sicurezza della rete:

Metrica Descrizione
Numero di richieste Il numero di richieste elaborate da un criterio di sicurezza di Google Cloud Armor.
Numero di richieste in anteprima

Il numero di richieste che corrispondono alle regole in modalità di anteprima. Le richieste in anteprima vengono registrate, ma l'azione corrispondente non viene applicata.

I conteggi delle Richieste in anteprima sono inclusi nella precedente metrica di conteggio Richieste perché tutte le richieste dovrebbero corrispondere a una regola non di anteprima configurata o alla regola predefinita.

Dimensioni di filtro per i criteri di sicurezza

Le metriche vengono aggregate per ogni criterio di sicurezza di Google Cloud Armor. Puoi filtrare le metriche aggregate in base alle seguenti dimensioni:

Dimensioni Descrizione
backend_target_name Monitora le richieste in base alla destinazione (servizio) di backend a cui era destinato il traffico.
bloccato Monitora le richieste in base al fatto che siano state consentite o bloccate dalle regole del criterio di sicurezza.

Passaggi successivi