Google Cloud Armor-Sicherheitsrichtlinien überwachen

Google Cloud Armor exportiert Monitoring-Daten aus Sicherheitsrichtlinien in Cloud Monitoring. Mithilfe von Monitoring-Messwerten können Sie prüfen, ob Ihre Richtlinien wie beabsichtigt funktionieren, und Probleme beheben. Sie können beispielsweise den Traffic aufrufen, der für jeden Back-End-Dienst blockiert oder zugelassen wurde. Sie können die Messwerte einer einzelnen Sicherheitsrichtlinie (die auf mehrere Back-End-Dienste angewendet werden kann) oder eines einzelnen Back-End-Dienstes überwachen.

Zusätzlich zu den vordefinierten Dashboards in Monitoring können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungsrichtlinien einrichten und die Messwerte über die Cloud Monitoring API abfragen.

Im Monitoring-Dashboard basieren Offene Vorfälle auf den von Ihnen konfigurierten Benachrichtigungsrichtlinien. Benachrichtigungen werden als Vorfälle im Dashboard angezeigt, wenn die Benachrichtigung ausgelöst wird. Dies sind allgemeine Funktionen von Monitoring.

Es gibt keine Monitoring-Logs für Security Command Center.

Weitere Informationen zu Monitoring finden Sie in der Dokumentation zu Cloud Monitoring.

Monitoring-Dashboard ansehen

Mit dem vorkonfigurierten Ressourcen-Dashboard für Netzwerksicherheitsrichtlinien in Cloud Monitoring können Sie den Status überwachen und das Trafficvolumen (zugelassen, abgelehnt oder in der Vorschau) für einzelne Richtlinien und Back-End-Dienste anfordern.

So rufen Sie das Dashboard auf:

  1. Wechseln Sie in der Google Cloud Console zu Monitoring:

    Zu Monitoring

  2. Wählen Sie im Navigationsbereich links Dashboards aus.

  3. Wählen Sie unter Name die Option Netzwerksicherheitsrichtlinien aus.

  4. Klicken Sie auf den Namen der Richtlinie.

Wenn Sie auf das Dashboard zugreifen, werden rechts die Messwerte insgesamt angezeigt. Dazu gehören Messwerte zum Anfragevolumen von Anfragen, die von einer Sicherheitsrichtlinie ausgewertet wurden und die nach dem Ergebnis aufgeschlüsselt sind: zugelassen, abgelehnt, als Vorschau angezeigt und zugelassen, als Vorschau angezeigt und abgelehnt. Messwerte können mit unterschiedlichem Detaillierungsgrad beobachtet werden, einschließlich pro Projekt, pro Richtlinie und pro Back-End-Dienst.

Wenn Sie auf einen Richtliniennamen klicken, werden Details zu dieser Richtlinie angezeigt.

Monitoring-Dashboard für Google Cloud Armor.
Monitoring-Dashboard für Google Cloud Armor (zum Vergrößern klicken)

Benutzerdefinierte Dashboards definieren

So erstellen Sie benutzerdefinierte Monitoring-Dashboards zu Messwerten für Netzwerksicherheitsrichtlinien:

Console

  1. Wechseln Sie in der Google Cloud Console zu Monitoring:

    Zu Monitoring

  2. Klicken Sie auf Dashboards und dann auf Dashboard erstellen.

  3. Geben Sie einen Namen für das Dashboard ein und klicken Sie auf Bestätigen.

  4. Klicken Sie auf Diagramm hinzufügen.

  5. Geben Sie dem Diagramm einen Namen.

  6. Wählen Sie Messwerte und Filter aus. Bei Messwerten lautet der Ressourcentyp Netzwerksicherheitsrichtlinie.

  7. Klicken Sie auf Speichern.

Benachrichtigungsrichtlinien definieren

Console

Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen.

  1. Wählen Sie im Navigationsbereich der Google Cloud Console Monitoring und dann  Benachrichtigungen aus:

    Zu Benachrichtigungen

  2. Wenn Sie keine Benachrichtigungskanäle erstellt haben und Benachrichtigungen erhalten möchten, klicken Sie auf Benachrichtigungskanäle bearbeiten und fügen Sie Benachrichtigungskanäle hinzu. Kehren Sie nach dem Hinzufügen der Kanäle zur Seite Benachrichtigungen zurück.
  3. Klicken Sie auf der Seite Benachrichtigungen auf Richtlinie erstellen.
  4. Maximieren Sie zum Auswählen des Messwerts das Menü Messwert auswählen und gehen Sie dann so vor:
    1. Um das Menü auf relevante Einträge zu beschränken, geben Sie in die Filterleiste Network Security Policy ein. Wenn nach dem Filtern des Menüs keine Ergebnisse angezeigt werden, deaktivieren Sie die Option Nur aktive Ressourcen und Messwerte anzeigen.
    2. Wählen Sie als Ressourcentyp die Option Netzwerksicherheitsrichtlinie aus.
    3. Wählen Sie eine Messwertkategorie und einen Messwert aus und klicken Sie dann auf Übernehmen.
  5. Klicken Sie auf Next (Weiter).
  6. Die Einstellungen auf der Seite Benachrichtigungstrigger konfigurieren bestimmen, wann die Benachrichtigung ausgelöst wird. Wählen Sie einen Bedingungstyp aus und geben Sie ggf. einen Schwellenwert an. Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.
  7. Klicken Sie auf Next (Weiter).
  8. Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld einen oder mehrere Benachrichtigungskanäle aus dem Menü aus und klicken Sie dann auf OK.
  9. Optional: Aktualisieren Sie die Dauer bis zur automatischen Schließung von Vorfällen. Dieses Feld bestimmt, wann Monitoring Vorfälle ohne Messwertdaten schließt.
  10. Optional: Klicken Sie auf Dokumentation und geben Sie alle Informationen ein, die in einer Benachrichtigung angezeigt werden sollen.
  11. Klicken Sie auf Name der Benachrichtigung und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
  12. Klicken Sie auf Richtlinie erstellen.
Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien.

Häufigkeit und Speicherung von Messwertberichten

Messwerte für die Google Cloud Armor-Sicherheitsrichtlinien werden in einminütigen Abständen zu Cloud Monitoring exportiert. Monitoring-Daten werden sechs Wochen gespeichert. Das Dashboard bietet Datenanalysen in den folgenden Standardintervallen:

  • 1H (eine Stunde)
  • 6H (sechs Stunden)
  • 1D (einen Tag)
  • 1W (eine Woche)
  • 6W (sechs Wochen)

Mit den Steuerelementen in der oberen rechten Ecke der Seite Monitoring können Sie manuell Analysen in einem beliebigen Intervall von sechs Wochen bis zu einer Minute anfordern.

Monitoring-Messwerte für Sicherheitsrichtlinien

Die folgenden Messwerte werden im Dashboard Netzwerksicherheitsrichtlinien angezeigt:

Messwert Beschreibung
Anzahl der Anfragen Die Anzahl der Anfragen, die von einer Google Cloud Armor-Sicherheitsrichtlinie verarbeitet werden.
Anzahl der Anfragen in der Vorschau

Die Anzahl der Anfragen, die den Regeln für den Vorschaumodus entsprechen. Anfragen in der Vorschau werden protokolliert, aber die entsprechende Aktion wird nicht erzwungen.

Die Anzahl der Anfragen in der Vorschau wird dem vorherigen Messwert Anzahl der Anfragen hinzugefügt, da alle Anfragen voraussichtlich mit einer konfigurierten Regel ohne Vorschau oder mit der Standardregel übereinstimmen.

Filterdimensionen für Sicherheitsrichtlinien

Die Messwerte werden für jede Google Cloud Armor-Sicherheitsrichtlinie zusammengefasst. Sie können zusammengefasste Messwerte nach den folgenden Dimensionen filtern:

Dimension Beschreibung
backend_target_name Verfolgen Sie Anfragen basierend auf dem Back-End-Ziel (Dienst), für das der Traffic bestimmt war.
blocked Anfragen werden abhängig davon erfasst, ob sie aufgrund der Sicherheitsrichtlinienregeln zugelassen oder blockiert wurden.

Nächste Schritte