Google Cloud Armor mengekspor data pemantauan dari kebijakan keamanan ke Cloud Monitoring. Anda dapat menggunakan metrik pemantauan untuk memeriksa apakah kebijakan Anda berfungsi sebagaimana mestinya atau untuk memecahkan masalah. Misalnya, Anda dapat melihat traffic yang diblokir atau diizinkan untuk setiap layanan backend. Anda dapat memantau metrik satu kebijakan keamanan (yang dapat diterapkan ke beberapa layanan backend) atau satu layanan backend.
Selain dasbor standar di Monitoring, Anda dapat membuat dasbor kustom, menyiapkan kebijakan pemberitahuan, dan membuat kueri metrik melalui Cloud Monitoring API.
Di dasbor Monitoring, Insiden terbuka dijalankan oleh kebijakan pemberitahuan yang telah dikonfigurasi. Pemberitahuan muncul sebagai insiden pada dasbor saat pemberitahuan tersebut memicunya. Berikut adalah fungsi umum Monitoring.
Tidak ada log Pemantauan untuk Security Command Center.
Untuk mengetahui informasi lengkap tentang Monitoring, lihat dokumentasi Cloud Monitoring.
Melihat dasbor pemantauan
Anda dapat memantau status dan meminta volume traffic (diizinkan, ditolak, atau dilihat pratinjau) berdasarkan per kebijakan dan per layanan backend menggunakan dasbor resource Kebijakan Keamanan Jaringan yang telah dikonfigurasi sebelumnya di Cloud Monitoring.
Untuk melihat dasbor, ikuti langkah-langkah berikut:
Di konsol Google Cloud, buka Dasbor Monitoring
Di panel navigasi sebelah kiri, pilih Dasbor.
Di bagian Name, pilih Network Security Policies.
Klik nama kebijakan Anda.
Saat mengakses dasbor, Anda akan melihat metrik keseluruhan di sebelah kanan. Metrik ini mencakup metrik volume permintaan untuk permintaan yang dievaluasi oleh kebijakan keamanan yang dikelompokkan menurut hasil: diizinkan, ditolak, diizinkan pratinjau, ditolak pratinjau. Metrik dapat diamati pada berbagai tingkat perincian, termasuk per project, per kebijakan, dan per layanan backend.
Saat mengklik nama kebijakan, Anda akan melihat detail tentang kebijakan tersebut.
Menentukan dasbor kustom
Untuk membuat dasbor Monitoring kustom melalui metrik Kebijakan Keamanan Jaringan, ikuti langkah-langkah berikut:
Konsol
Di konsol Google Cloud, buka Dasbor Monitoring
Klik Dasbor, lalu klik Buat dasbor.
Buat nama untuk dasbor, lalu klik Konfirmasi.
Klik Tambahkan Diagram.
Beri judul pada diagram.
Pilih metrik dan filter. Untuk metrik, jenis resource-nya adalah Kebijakan Keamanan Jaringan.
Klik Simpan.
Menentukan kebijakan pemberitahuan
Konsol
Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.
-
Di konsol Google Cloud, buka halaman notifications Alerting:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.
- ika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Notification Channels dan tambahkan saluran notifikasi Anda. Kembali ke halaman Alerting setelah menambahkan saluran.
- Dari halaman Alerting, pilih Create policy.
- Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
- Untuk membatasi menu pada entri yang relevan, masukkan
Network Security Policyke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif. - Untuk Jenis resource, pilih Network Security Policy.
- Pilih Kategori metrik dan Metrik, lalu pilih Terapkan.
- Untuk membatasi menu pada entri yang relevan, masukkan
- Klik Berikutnya.
- Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
- Klik Berikutnya.
- Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Notification channels. Dalam dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik OK.
- Opsional: Perbarui Incident autoclose duration. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
- Opsional: Klik Documentation, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
- Klik Alert name dan masukkan nama untuk kebijakan pemberitahuan itu.
- Klik Create Policy.
Frekuensi dan retensi pelaporan metrik
Metrik untuk kebijakan keamanan Google Cloud Armor diekspor ke Cloud Monitoring dalam batch perincian satu menit. Data pemantauan disimpan selama enam minggu. Dasbor menyediakan analisis data dalam interval default berikut:
- 1H (satu jam)
- 6H (enam jam)
- 1D (satu hari)
- 1W (satu minggu)
- 6W (enam minggu)
Dengan menggunakan kontrol di pojok kanan atas halaman Monitoring, Anda dapat meminta analisis secara manual dalam interval berapa pun dari 6W hingga 1 menit.
Memantau metrik untuk kebijakan keamanan
Metrik berikut dilaporkan di dasbor Kebijakan Keamanan Jaringan:
| Metrik | Deskripsi |
|---|---|
| Jumlah Permintaan | Jumlah permintaan yang diproses oleh kebijakan keamanan Google Cloud Armor. |
| Jumlah Permintaan yang Dilihat Pratinjau |
Jumlah permintaan yang cocok dengan aturan mode pratinjau. Permintaan Pratinjau dicatat ke dalam log, tetapi tindakan yang sesuai tidak diterapkan. Jumlah Permintaan yang Dilihat Pratinjau disertakan dalam metrik jumlah Permintaan sebelumnya karena semua permintaan diharapkan cocok dengan aturan non-pratinjau yang dikonfigurasi atau aturan default. |
Memfilter dimensi untuk kebijakan keamanan
Metrik digabungkan untuk setiap kebijakan keamanan Google Cloud Armor. Anda dapat memfilter metrik gabungan menurut dimensi berikut:
| Dimensi | Deskripsi |
|---|---|
| backend_target_name | Melacak permintaan berdasarkan target backend (layanan) yang menjadi tujuan traffic. |
| blocked | Melacak permintaan berdasarkan apakah permintaan tersebut diizinkan atau diblokir oleh aturan kebijakan keamanan. |