Como monitorar as políticas de segurança do Cloud Armor

O Google Cloud Armor exporta dados de monitoramento das políticas de segurança para o Cloud Monitoring. É possível usar as métricas de monitoramento para verificar se suas políticas estão funcionando conforme o planejado ou para solucionar problemas. Por exemplo, você pode ver o tráfego bloqueado ou permitido em cada serviço de back-end. É possível monitorar as métricas de uma política de segurança específica (que pode ser aplicada a diversos serviços de back-end) ou de um único serviço de back-end.

Além dos painéis definidos previamente no Monitoring, você pode criar painéis personalizados, configurar políticas de alertas e consultar as métricas por meio da API Cloud Monitoring.

No painel do Monitoring, os Incidentes abertos são gerados pelas políticas de alertas configuradas por você. Os alertas aparecem como incidentes no painel quando são acionados. Essas são funções gerais do Monitoring.

Não há registros do Monitoring para o Security Command Center.

Para mais informações sobre o Monitoring, confira a documentação do Cloud Monitoring.

Como visualizar o painel de monitoramento

Você pode monitorar o status e os volumes de tráfego solicitado (permitido, negado ou pré-visualizado) por política e por serviço de back-end usando o painel de recursos de visão geral das políticas do Cloud Armor pré-configurado no Cloud Monitoring.

Para visualizar o painel, siga estas etapas:

  1. No console do Google Cloud , acesse o Monitoring.

    Acessar o Monitoring

  2. No painel de navegação à esquerda, selecione Painéis.

  3. Em Nome, escolha Visão geral das políticas do Cloud Armor.

  4. Clique no nome da sua política.

Ao acessar o painel, você verá as métricas gerais à direita. Essas métricas incluem métricas de volume de solicitações avaliadas por uma política de segurança, detalhadas por resultado: permitido, negado, permitido em pré-visualização, negado em pré-visualização. As métricas podem ser observadas em diferentes níveis de granularidade, como por projeto, por política e por serviço de back-end.

Ao clicar no nome de uma política, você verá detalhes sobre ela.

Painel de monitoramento do Cloud Armor.
Painel de monitoramento do Cloud Armor (clique para ampliar)

Como definir painéis personalizados

Para criar painéis personalizados do Monitoring com métricas da política de segurança de rede, siga estas etapas:

Console

  1. No console do Google Cloud , acesse o Monitoring.

    Acessar o Monitoring

  2. Clique em Painéis e em Criar painel.

  3. Crie um nome para seu painel e clique em Confirmar.

  4. Clique em Adicionar gráfico.

  5. Dê um título ao gráfico.

  6. Selecione as métricas e os filtros. Para métricas, o tipo de recurso é Política de segurança de rede.

  7. Clique em Salvar.

Como definir políticas de alertas

Console

É possível criar políticas de alertas para monitorar os valores das métricas e receber notificações quando elas violarem uma condição.

  1. No console do Google Cloud , acesse a página  Alertas:

    Acessar a página Alertas

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.

  2. Se você ainda não criou canais de notificação e desejar recebê-las, clique em Editar canais de notificação e adicione seus canais. Retorne para a página Alertas depois de adicionar seus canais.
  3. Na página Alertas, clique em Criar política.
  4. Para selecionar a métrica, expanda o menu Selecionar uma métrica e faça isto:
    1. Para limitar o menu a entradas relevantes, insira Network Security Policy na barra de filtros. Se não houver resultados após aplicar o filtro, desative a opção Mostrar somente recursos e métricas ativos.
    2. Em Tipo de recurso, selecione Política de segurança de rede.
    3. Escolha uma Categoria de métrica e uma Métrica, e depois selecione Aplicar.
  5. Clique em Próxima.
  6. As configurações da página Configurar acionador de alertas determinam quando o alerta é acionado. Selecione um tipo de condição e, se necessário, especifique um limite. Para mais informações, confira Criar políticas de alertas com limites de métricas.
  7. Clique em Próxima.
  8. Opcional: para adicionar notificações à política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e clique em OK.
  9. Opcional: atualize a Duração do fechamento automático do incidente. Este campo determina quando o Monitoring encerrará incidentes na ausência de dados de métrica.
  10. Opcional: clique em Documentação e adicione as informações que você deseja incluir em uma mensagem de notificação.
  11. Clique em Nome do alerta e insira um nome para a política de alertas.
  12. Clique em Criar política.
Para mais informações, confira Visão geral sobre alertas.

Frequência dos relatórios de métricas e período de retenção

As métricas das políticas de segurança do Cloud Armor são exportadas para o Cloud Monitoring em lotes com granularidade de um minuto. Os dados de monitoramento são retidos por seis semanas. O painel fornece análise de dados nos seguintes intervalos padrão:

  • 1H (uma hora)
  • 6H (seis horas)
  • 1D (um dia)
  • 1W (uma semana)
  • 6W (seis semanas)

Para solicitar manualmente a análise em qualquer intervalo de 6 semanas a 1 minuto, use os controles presentes no console doGoogle Cloud , na página Monitoring.

Como monitorar métricas para políticas de segurança

As seguintes métricas são exibidas no painel Visão geral das políticas do Cloud Armor:

Métrica Descrição
Contagem de solicitações O número de solicitações processadas por uma política de segurança do Cloud Armor.
Contagem de solicitações pré-visualizadas

O número de solicitações que correspondem às regras do modo de pré-visualização. As solicitações pré-visualizadas são registradas, mas a ação correspondente não é aplicada.

As contagens de solicitações pré-visualizadas estão incluídas na métrica anterior Solicitações, pois todas as solicitações devem corresponder a uma regra configurada sem ser em pré-visualização ou à regra padrão.

Como filtrar dimensões para políticas de segurança

As métricas são agregadas para cada política de segurança do Cloud Armor. É possível filtrar as métricas agregadas pelas seguintes dimensões:

Dimensão Descrição
backend_target_name Rastreia solicitações com base no destino do tráfego, ou seja, o back-end (serviço) para o qual foram direcionadas.
blocked Rastreia solicitações com base em quando elas foram permitidas ou bloqueadas pelas regras da política de segurança.

A seguir