Google Cloud Armor-Sicherheitsrichtlinien überwachen

Google Cloud Armor exportiert Monitoring-Daten aus Sicherheitsrichtlinien in Cloud Monitoring. Mithilfe von Monitoring-Messwerten können Sie prüfen, ob Ihre Richtlinien wie beabsichtigt funktionieren, und Probleme beheben. Sie können beispielsweise den Traffic anzeigen lassen, der für jeden Back-End-Dienst blockiert oder zugelassen wurde. Sie können die Messwerte einer einzelnen Sicherheitsrichtlinie (die auf mehrere Back-End-Dienste angewendet werden kann) oder eines einzelnen Back-End-Dienstes überwachen.

Zusätzlich zu den vordefinierten Dashboards in Monitoring können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungsrichtlinien einrichten und die Messwerte über die Cloud Monitoring API abfragen.

Im Monitoring-Dashboard basieren Offene Vorfälle auf den von Ihnen konfigurierten Benachrichtigungsrichtlinien. Benachrichtigungen werden als Vorfälle im Dashboard angezeigt, wenn die Benachrichtigung ausgelöst wird. Dies sind allgemeine Funktionen von Monitoring.

Es gibt keine Monitoring-Logs für Security Command Center.

Weitere Informationen zu Monitoring finden Sie in der Dokumentation zu Cloud Monitoring.

Monitoring-Dashboard ansehen

Mit dem vorab konfigurierten Ressourcen-Dashboard Netzwerksicherheitsrichtlinien in Cloud Monitoring können Sie den Status überwachen und das Trafficvolumen (zugelassen, abgelehnt oder in der Vorschau angezeigt) pro Richtlinie und Back-End-Dienst überwachen.

So rufen Sie das Dashboard auf:

  1. Wechseln Sie in der Google Cloud Console zu Monitoring:

    Zu Monitoring

  2. Wählen Sie im Navigationsbereich links Dashboards aus.

  3. Wählen Sie unter Name die Option Netzwerksicherheitsrichtlinien aus.

  4. Klicken Sie auf den Namen der Richtlinie.

Wenn Sie auf das Dashboard zugreifen, werden rechts die Messwerte insgesamt angezeigt. Dazu gehören Messwerte zum Anfragevolumen von Anfragen, die von einer Sicherheitsrichtlinie ausgewertet wurden und die nach dem Ergebnis aufgeschlüsselt sind: zugelassen, abgelehnt, als Vorschau angezeigt und zugelassen, als Vorschau angezeigt und abgelehnt. Messwerte können mit unterschiedlicher Detailgenauigkeit beobachtet werden, darunter pro Projekt, pro Richtlinie und pro Back-End-Dienst.

Wenn Sie auf einen Richtliniennamen klicken, werden Details zu dieser Richtlinie angezeigt.

Monitoring-Dashboard für Google Cloud Armor.
Monitoring-Dashboard für Google Cloud Armor (zum Vergrößern anklicken)

Benutzerdefinierte Dashboards definieren

So erstellen Sie benutzerdefinierte Monitoring-Dashboards zu Messwerten für Netzwerksicherheitsrichtlinien:

Console

  1. Wechseln Sie in der Google Cloud Console zu Monitoring:

    Zu Monitoring

  2. Klicken Sie auf Dashboards und dann auf Dashboard erstellen.

  3. Geben Sie einen Namen für das Dashboard ein und klicken Sie auf Bestätigen.

  4. Klicken Sie auf Diagramm hinzufügen.

  5. Geben Sie dem Diagramm einen Namen.

  6. Wählen Sie Messwerte und Filter aus. Bei Messwerten lautet der Ressourcentyp Netzwerksicherheitsrichtlinie.

  7. Klicken Sie auf Speichern.

Benachrichtigungsrichtlinien definieren

Console

Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen.

So erstellen Sie eine Benachrichtigungsrichtlinie, die eine oder mehrere Netzwerksicherheitsrichtlinien-Ressourcen überwacht:

  1. Rufen Sie in der Google Cloud Console die Seite Monitoring auf.

    Zu Monitoring

  2. Wählen Sie im Navigationsbereich für das Monitoring Benachrichtigungen und dann Richtlinie erstellen aus.
  3. Wenn die Schaltfläche Zurück zur Legacy-UI angezeigt wird und Sie dieser Anleitung folgen möchten, klicken Sie darauf. Sie können eine Benachrichtigungsrichtlinie über die Vorschau-Benutzeroberfläche erstellen. Diese Anleitung bezieht sich jedoch auf die Legacy-UI.
  4. Klicken Sie auf Bedingung hinzufügen:
    1. Die Einstellungen im Bereich Ziel geben die Ressource und den Messwert an, die überwacht werden sollen. Wählen Sie im Feld Ressourcentyp und Messwert finden die Ressource Netzwerksicherheitsrichtlinie aus. Wählen Sie als Nächstes einen Messwert aus der Messwertliste aus.
    2. Die Einstellungen im Bereich Konfiguration der Benachrichtigungsrichtlinie geben an, wann die Benachrichtigung ausgelöst wird. Die meisten Felder in diesem Bereich sind bereits mit Standardwerten gefüllt. Weitere Informationen zu den Feldern in diesem Bereich finden Sie in der Dokumentation zu Benachrichtigungsrichtlinien unter Konfiguration.
    3. Klicken Sie auf Hinzufügen.
  5. Klicken Sie auf Weiter, um zum Abschnitt "Benachrichtigungen" zu gelangen.
  6. Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld mindestens einen Benachrichtigungskanal aus dem Menü aus und klicken Sie auf OK.

    Wenn ein hinzuzufügender Benachrichtigungskanal nicht aufgeführt ist, klicken Sie auf Benachrichtigungskanäle verwalten. Die Seite Benachrichtigungskanäle wird in einem neuen Browsertab angezeigt. Auf dieser Seite können Sie die konfigurierten Benachrichtigungskanäle aktualisieren. Wenn Sie damit fertig sind, kehren Sie zum ursprünglichen Tab zurück, klicken Sie auf Aktualisieren und wählen Sie dann die Benachrichtigungskanäle aus, die zur Benachrichtigungsrichtlinie hinzugefügt werden sollen.

  7. Klicken Sie auf Weiter, um zum Abschnitt „Dokumentation“ zu gelangen.
  8. Klicken Sie auf Name und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
  9. Optional: Klicken Sie auf Dokumentation und tragen Sie alle Informationen ein, die in einer Benachrichtigung angezeigt werden sollen.
  10. Klicken Sie auf Speichern.
Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien.

Häufigkeit und Speicherung von Messwertberichten

Messwerte für die Google Cloud Armor-Sicherheitsrichtlinien werden in einminütigen Abständen zu Cloud Monitoring exportiert. Monitoring-Daten werden sechs Wochen gespeichert. Das Dashboard bietet Datenanalysen in den folgenden Standardintervallen:

  • 1H (eine Stunde)
  • 6H (sechs Stunden)
  • 1D (einen Tag)
  • 1W (eine Woche)
  • 6W (sechs Wochen)

Mit den Steuerelementen in der oberen rechten Ecke der Seite Monitoring können Sie manuell Analysen in einem beliebigen Intervall von sechs Wochen bis zu einer Minute anfordern.

Monitoring-Messwerte für Sicherheitsrichtlinien

Die folgenden Messwerte werden im Dashboard Netzwerksicherheitsrichtlinien angezeigt:

Messwert Beschreibung
Anzahl der Anfragen Die Anzahl der Anfragen, die von einer Google Cloud Armor-Sicherheitsrichtlinie verarbeitet werden.
Anzahl der Anfragen in der Vorschau

Die Anzahl der Anfragen, die den Regeln für den Vorschaumodus entsprechen. Anfragen in der Vorschau werden protokolliert, aber die entsprechende Aktion wird nicht erzwungen.

Die Anzahl der Anfragen in der Vorschau wird dem vorherigen Messwert Anzahl der Anfragen hinzugefügt, da alle Anfragen voraussichtlich mit einer konfigurierten Regel ohne Vorschau oder mit der Standardregel übereinstimmen.

Filterdimensionen für Sicherheitsrichtlinien

Die Messwerte werden für jede Google Cloud Armor-Sicherheitsrichtlinie zusammengefasst. Sie können zusammengefasste Messwerte nach den folgenden Dimensionen filtern:

Dimension Beschreibung
backend_target_name Verfolgen Sie Anfragen anhand des Back-End-Ziels (Dienst), für das der Traffic bestimmt war.
blocked Anfragen werden abhängig davon erfasst, ob sie aufgrund der Sicherheitsrichtlinienregeln zugelassen oder blockiert wurden.

Nächste Schritte