Google Cloud Armor-Sicherheitsrichtlinien überwachen

Google Cloud Armor exportiert Monitoring-Daten aus Sicherheitsrichtlinien in Cloud Monitoring. Mithilfe von Monitoring-Messwerten können Sie prüfen, ob Ihre Richtlinien wie beabsichtigt funktionieren, und Probleme beheben. Sie können beispielsweise den Traffic anzeigen lassen, der für jeden Back-End-Dienst blockiert oder zugelassen wurde. Sie können die Messwerte einer einzelnen Sicherheitsrichtlinie (die auf mehrere Back-End-Dienste angewendet werden kann) oder eines einzelnen Back-End-Dienstes überwachen.

Zusätzlich zu den vordefinierten Dashboards in Monitoring können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungsrichtlinien einrichten und die Messwerte über die Cloud Monitoring API abfragen.

Im Monitoring-Dashboard basieren offene Vorfälle auf den von Ihnen konfigurierten Benachrichtigungsrichtlinien. Benachrichtigungen werden als Vorfälle im Dashboard angezeigt, wenn die Benachrichtigung ausgelöst wird. Dies sind allgemeine Funktionen von Monitoring.

Es gibt keine Monitoring-Logs für Security Command Center.

Umfassende Informationen zu Monitoring finden Sie in der Cloud Monitoring-Dokumentation.

Monitoring-Dashboard ansehen

Mit dem vorab konfigurierten Ressourcen-Dashboard Netzwerksicherheitsrichtlinien in Cloud Monitoring können Sie den Status überwachen und das Trafficvolumen (zugelassen, abgelehnt oder in der Vorschau angezeigt) pro Richtlinie und Back-End-Dienst überwachen.

So rufen Sie das Dashboard auf:

Console

  1. Wechseln Sie in der Google Cloud Console zu Monitoring:

    Zu Monitoring

  2. Wählen Sie Dashboards und dann das Dashboard mit dem Namen Netzwerksicherheitsrichtlinien aus.

  3. Klicken Sie auf den Namen der Richtlinie.

Wenn Sie auf das Dashboard zugreifen, werden rechts die Messwerte insgesamt angezeigt. Dazu gehören Messwerte zum Anfragevolumen von Anfragen, die von einer Sicherheitsrichtlinie ausgewertet wurden und die nach dem Ergebnis aufgeschlüsselt sind: zugelassen, abgelehnt, als Vorschau angezeigt und zugelassen, als Vorschau angezeigt und abgelehnt. Messwerte können mit unterschiedlicher Detailgenauigkeit beobachtet werden, darunter pro Projekt, pro Richtlinie und pro Back-End-Dienst.

Wenn Sie auf einen Richtliniennamen klicken, werden Details zu dieser Richtlinie angezeigt.

Monitoring-Dashboard für Google Cloud Armor.
Monitoring-Dashboard für Google Cloud Armor (zum Vergrößern anklicken)

Benutzerdefinierte Dashboards definieren

So erstellen Sie benutzerdefinierte Monitoring-Dashboards über Netzwerksicherheitsrichtlinien-Messwerte:

Console

  1. Wechseln Sie in der Google Cloud Console zu Monitoring:

    Zu Monitoring

  2. Klicken Sie auf Dashboards und dann auf Dashboard erstellen.

  3. Geben Sie einen Namen für das Dashboard ein und klicken Sie auf Bestätigen.

  4. Klicken Sie auf Diagramm hinzufügen.

  5. Geben Sie dem Diagramm einen Namen.

  6. Wählen Sie Messwerte und Filter aus. Bei Messwerten lautet der Ressourcentyp Netzwerksicherheitsrichtlinie.

  7. Klicken Sie auf Speichern.

Benachrichtigungsrichtlinien definieren

Console

Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen. Die allgemeinen Schritte zum Erstellen einer Benachrichtigungsrichtlinie, die eine oder mehrere Ressourcen Netzwerksicherheitsrichtlinie überwacht, sind folgende:

  1. Wechseln Sie in der Google Cloud Console zu Monitoring:

    Zu Monitoring

  2. Wählen Sie im Navigationsbereich für das Monitoring Benachrichtigungen und dann Richtlinie erstellen aus.
  3. Klicken Sie auf Add Condition:
    1. Die Einstellungen im Bereich Ziel geben die Ressource und den Messwert an, die überwacht werden sollen. Klicken Sie auf das Textfeld, um ein Menü zu aktivieren, und wählen Sie dann die Ressource Netzwerksicherheitsrichtlinie aus. Wählen Sie als Nächstes einen Messwert aus der Messwertliste aus.
    2. Die Einstellungen im Bereich Konfiguration der Benachrichtigungsrichtlinie geben an, wann die Benachrichtigung ausgelöst wird. Die meisten Felder in diesem Bereich sind bereits mit Standardwerten gefüllt. Weitere Informationen zu den Feldern in diesem Bereich finden Sie unter Konfiguration in der Dokumentation zu Benachrichtigungsrichtlinien.
    3. Klicken Sie auf Add.
  4. Klicken Sie auf Weiter, um zum Abschnitt "Benachrichtigungen" zu gelangen.
  5. Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld mindestens einen Benachrichtigungskanal aus dem Menü aus und klicken Sie auf OK.

    Wenn ein hinzuzufügender Benachrichtigungskanal nicht aufgeführt ist, klicken Sie auf Benachrichtigungskanäle verwalten. Die Seite Benachrichtigungskanäle wird in einem neuen Browsertab angezeigt. Auf dieser Seite können Sie die konfigurierten Benachrichtigungskanäle aktualisieren. Nachdem Sie die Aktualisierungen abgeschlossen haben, kehren Sie zum ursprünglichen Tab zurück, klicken auf Aktualisieren  und wählen dann die Benachrichtigungskanäle aus, die zur Benachrichtigungsrichtlinie hinzugefügt werden sollen.

  6. Klicken Sie auf Weiter, um zum Abschnitt "Dokumentation" zu gelangen.
  7. Klicken Sie auf Name und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
  8. Optional: Klicken Sie auf Dokumentation und tragen Sie alle Informationen ein, die in den Benachrichtigungen angezeigt werden sollen.
  9. Klicken Sie auf Speichern.
Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien.

Häufigkeit und Speicherung von Messwertberichten

Messwerte für die Google Cloud Armor-Sicherheitsrichtlinien werden in einminütigen Abständen zu Cloud Monitoring exportiert. Monitoring-Daten werden sechs Wochen gespeichert. Das Dashboard bietet Datenanalysen in den folgenden Standardintervallen:

  • 1H (eine Stunde)
  • 6H (sechs Stunden)
  • 1D (einen Tag)
  • 1W (eine Woche)
  • 6W (sechs Wochen)

Mit den Steuerelementen auf der Seite Monitoring rechts oben können Sie manuell Analysen in einem beliebigen Intervall von sechs Wochen bis zu einer Minute anfordern.

Messwerte für Sicherheitsrichtlinien überwachen

Die folgenden Messwerte werden im Dashboard Netzwerksicherheitsrichtlinien angezeigt:

Messwert Beschreibung
Anzahl der Anfragen Die Anzahl der Anfragen, die von einer Google Cloud Armor-Sicherheitsrichtlinie verarbeitet werden.
Anzahl der Anfragen in der Vorschau

Die Anzahl der Anfragen, die den Regeln für den Vorschaumodus entsprechen. Anfragen in der Vorschau werden protokolliert, aber die entsprechende Aktion wird nicht erzwungen.

Die Anzahl der Anfragen in der Vorschau wird dem vorherigen Messwert Anzahl der Anfragen hinzugefügt, da alle Anfragen voraussichtlich mit einer konfigurierten Regel ohne Vorschau oder mit der Standardregel übereinstimmen.

Dimensionen für Sicherheitsrichtlinien filtern

Die Messwerte werden für jede Google Cloud Armor-Sicherheitsrichtlinie zusammengefasst. Sie können zusammengefasste Messwerte nach den folgenden Dimensionen filtern:

Dimension Beschreibung
backend_target_name Verfolgen Sie Anfragen anhand des Back-End-Ziels (Dienst), für das der Traffic bestimmt war.
blocked Anfragen werden abhängig davon erfasst, ob sie aufgrund der Sicherheitsrichtlinienregeln zugelassen oder blockiert wurden.

Nächste Schritte