Google Cloud Armor exportiert Monitoring-Daten aus Sicherheitsrichtlinien in Cloud Monitoring. Mithilfe von Monitoring-Messwerten können Sie prüfen, ob Ihre Richtlinien wie beabsichtigt funktionieren, und Probleme beheben. Sie können beispielsweise den Traffic anzeigen lassen, der für jeden Back-End-Dienst blockiert oder zugelassen wurde. Sie können die Messwerte einer einzelnen Sicherheitsrichtlinie (die auf mehrere Back-End-Dienste angewendet werden kann) oder eines einzelnen Back-End-Dienstes überwachen.
Zusätzlich zu den vordefinierten Dashboards in Monitoring können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungsrichtlinien einrichten und die Messwerte über die Cloud Monitoring API abfragen.
Im Monitoring-Dashboard basieren Offene Vorfälle auf den von Ihnen konfigurierten Benachrichtigungsrichtlinien. Benachrichtigungen werden als Vorfälle im Dashboard angezeigt, wenn die Benachrichtigung ausgelöst wird. Dies sind allgemeine Funktionen von Monitoring.
Es gibt keine Monitoring-Logs für Security Command Center.
Weitere Informationen zu Monitoring finden Sie in der Dokumentation zu Cloud Monitoring.
Monitoring-Dashboard ansehen
Mit dem vorab konfigurierten Ressourcen-Dashboard Netzwerksicherheitsrichtlinien in Cloud Monitoring können Sie den Status überwachen und das Trafficvolumen (zugelassen, abgelehnt oder in der Vorschau angezeigt) pro Richtlinie und Back-End-Dienst überwachen.
So rufen Sie das Dashboard auf:
Wechseln Sie in der Google Cloud Console zu Monitoring:
Wählen Sie im Navigationsbereich links Dashboards aus.
Wählen Sie unter Name die Option Netzwerksicherheitsrichtlinien aus.
Klicken Sie auf den Namen der Richtlinie.
Wenn Sie auf das Dashboard zugreifen, werden rechts die Messwerte insgesamt angezeigt. Dazu gehören Messwerte zum Anfragevolumen von Anfragen, die von einer Sicherheitsrichtlinie ausgewertet wurden und die nach dem Ergebnis aufgeschlüsselt sind: zugelassen, abgelehnt, als Vorschau angezeigt und zugelassen, als Vorschau angezeigt und abgelehnt. Messwerte können mit unterschiedlicher Detailgenauigkeit beobachtet werden, darunter pro Projekt, pro Richtlinie und pro Back-End-Dienst.
Wenn Sie auf einen Richtliniennamen klicken, werden Details zu dieser Richtlinie angezeigt.
Benutzerdefinierte Dashboards definieren
So erstellen Sie benutzerdefinierte Monitoring-Dashboards zu Messwerten für Netzwerksicherheitsrichtlinien:
Console
Wechseln Sie in der Google Cloud Console zu Monitoring:
Klicken Sie auf Dashboards und dann auf Dashboard erstellen.
Geben Sie einen Namen für das Dashboard ein und klicken Sie auf Bestätigen.
Klicken Sie auf Diagramm hinzufügen.
Geben Sie dem Diagramm einen Namen.
Wählen Sie Messwerte und Filter aus. Bei Messwerten lautet der Ressourcentyp Netzwerksicherheitsrichtlinie.
Klicken Sie auf Speichern.
Benachrichtigungsrichtlinien definieren
Console
Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen.
-
Rufen Sie in der Google Cloud Console die Seite notifications Benachrichtigungen auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
- Wenn Sie keine Benachrichtigungskanäle erstellt haben und Benachrichtigungen erhalten möchten, klicken Sie auf Benachrichtigungskanäle bearbeiten und fügen Sie Benachrichtigungskanäle hinzu. Kehren Sie nach dem Hinzufügen der Kanäle zur Seite Benachrichtigungen zurück.
- Klicken Sie auf der Seite Benachrichtigungen auf Richtlinie erstellen.
- Maximieren Sie zum Auswählen des Messwerts das Menü Messwert auswählen und gehen Sie dann so vor:
- Um das Menü auf relevante Einträge zu beschränken, geben Sie in die Filterleiste
Network Security Policy
ein. Wenn nach dem Filtern des Menüs keine Ergebnisse angezeigt werden, deaktivieren Sie die Option Nur aktive Ressourcen und Messwerte anzeigen. - Wählen Sie als Ressourcentyp die Option Netzwerksicherheitsrichtlinie aus.
- Wählen Sie eine Messwertkategorie und einen Messwert aus und klicken Sie dann auf Übernehmen.
- Um das Menü auf relevante Einträge zu beschränken, geben Sie in die Filterleiste
- Klicken Sie auf Weiter.
- Die Einstellungen auf der Seite Benachrichtigungstrigger konfigurieren bestimmen, wann die Benachrichtigung ausgelöst wird. Wählen Sie einen Bedingungstyp aus und geben Sie ggf. einen Schwellenwert an. Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.
- Klicken Sie auf Weiter.
- Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld einen oder mehrere Benachrichtigungskanäle aus dem Menü aus und klicken Sie dann auf OK.
- Optional: Aktualisieren Sie die Dauer bis zur automatischen Schließung von Vorfällen. Dieses Feld bestimmt, wann Monitoring Vorfälle ohne Messwertdaten schließt.
- Optional: Klicken Sie auf Dokumentation und geben Sie alle Informationen ein, die in einer Benachrichtigung angezeigt werden sollen.
- Klicken Sie auf Name der Benachrichtigung und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
- Klicken Sie auf Richtlinie erstellen.
Häufigkeit und Speicherung von Messwertberichten
Messwerte für die Google Cloud Armor-Sicherheitsrichtlinien werden in einminütigen Abständen zu Cloud Monitoring exportiert. Monitoring-Daten werden sechs Wochen gespeichert. Das Dashboard bietet Datenanalysen in den folgenden Standardintervallen:
- 1H (eine Stunde)
- 6H (sechs Stunden)
- 1D (einen Tag)
- 1W (eine Woche)
- 6W (sechs Wochen)
Mit den Steuerelementen in der oberen rechten Ecke der Seite Monitoring können Sie manuell Analysen in einem beliebigen Intervall von sechs Wochen bis zu einer Minute anfordern.
Monitoring-Messwerte für Sicherheitsrichtlinien
Die folgenden Messwerte werden im Dashboard Netzwerksicherheitsrichtlinien angezeigt:
Messwert | Beschreibung |
---|---|
Anzahl der Anfragen | Die Anzahl der Anfragen, die von einer Google Cloud Armor-Sicherheitsrichtlinie verarbeitet werden. |
Anzahl der Anfragen in der Vorschau |
Die Anzahl der Anfragen, die den Regeln für den Vorschaumodus entsprechen. Anfragen in der Vorschau werden protokolliert, aber die entsprechende Aktion wird nicht erzwungen. Die Anzahl der Anfragen in der Vorschau wird dem vorherigen Messwert Anzahl der Anfragen hinzugefügt, da alle Anfragen voraussichtlich mit einer konfigurierten Regel ohne Vorschau oder mit der Standardregel übereinstimmen. |
Filterdimensionen für Sicherheitsrichtlinien
Die Messwerte werden für jede Google Cloud Armor-Sicherheitsrichtlinie zusammengefasst. Sie können zusammengefasste Messwerte nach den folgenden Dimensionen filtern:
Dimension | Beschreibung |
---|---|
backend_target_name | Verfolgen Sie Anfragen basierend auf dem Back-End-Ziel (Service), für das der Traffic bestimmt war. |
blocked | Anfragen werden abhängig davon erfasst, ob sie aufgrund der Sicherheitsrichtlinienregeln zugelassen oder blockiert wurden. |