Supervisar las políticas de seguridad de Google Cloud Armor

Google Cloud Armor exporta los datos de supervisión de las políticas de seguridad a Cloud Monitoring. Puede usar métricas de supervisión para verificar si sus políticas funcionan según lo previsto o para solucionar problemas. Por ejemplo, puede ver el tráfico que fue bloqueado o permitido para cada servicio de backend. Puede supervisar las métricas de una política de seguridad única (que se puede aplicar a múltiples servicios de backend) o un solo servicio de backend.

Además de usar los paneles predefinidos en Cloud Monitoring, puedes crear paneles personalizados, configurar políticas de alertas y consultar las métricas a través de la API de Cloud Monitoring.

En el panel de Cloud Monitoring, losIncidentes abiertos son controlados por las políticas de alerta que configura. Las alertas aparecen como incidentes en el panel cuando se activan. Estas son funciones generales de Cloud Monitoring.

No hay registros de Cloud Monitoring para Security Command Center.

Para obtener información completa sobre Cloud Monitoring, consulte Documentación de Cloud Monitoring.

Ver el panel de supervisión

Puede supervisar el estado y solicitar volúmenes de tráfico (permitidos, denegados o con vista previa) por política y por servicio de backend utilizando el panel de recursos de políticas de seguridad de red preconfigurado en Cloud Monitoring.

Use estas instrucciones para ver el panel.

  1. En Google Cloud Console, ve a Monitoring.
    Ir a Monitoring
  2. Seleccione panel y luego seleccione el panel llamado Políticas de seguridad de red.

  3. Haga clic en el nombre de su política.

Cuando accede al panel, verá métricas generales a la derecha. Estas incluyen métricas de volumen de solicitudes para solicitudes evaluadas por una política de seguridad desglosadas por resultado: permitido, denegado, con vista previa permitido, con vista previa denegada. Las métricas se pueden observar en diferentes niveles de detalle, incluyendo por proyecto, por política y por servicio de backend.

Cuando hace clic en el nombre de una política, verá detalles sobre la política.

Panel de supervisión de Google Cloud Armor
Panel de Google Cloud Armor (haga clic para ampliar)

Define las políticas de alertas

Puedes crear políticas de alertas para supervisar los valores de las métricas y recibir notificaciones cuando esas métricas infrinjan una condición. Los pasos generales para crear una política de alerta que supervise los recursos de Política de seguridad de red se enumeran a continuación:

  1. En Google Cloud Console, ve a Monitoring o usa el siguiente botón:
    Ir a Monitoring
  2. En el panel de navegación de Monitoring, selecciona  Alertas y, luego, Crear política.
  3. Ingresa un nombre para la política de alertas.
  4. Haz clic en Agregar condición:
    1. En la configuración del panel Destino, se especifican el recurso y la métrica que se supervisarán. Haga clic en el cuadro de texto para habilitar un menú y luego seleccione el recurso Política de seguridad de red. A continuación, selecciona una métrica de la lista correspondiente.
    2. La configuración del panel Configuración de la política de alertas determina cuándo se activa la alerta. La mayoría de los campos de este panel se propagan con valores predeterminados. Para obtener más información sobre los campos del panel, consulta Configuración en la documentación de la política de alertas.
    3. Haga clic en Add.
  5. Haz clic en Agregar canal de notificaciones y, luego, ingresa la información del canal de notificaciones (opcional).
  6. Haz clic en Documentación y agrega cualquier dato que desees incluir en un mensaje de notificación (opcional).
  7. Haga clic en Save.
Para obtener más información, consulta Políticas de alertas.

Define los paneles personalizados de Cloud Monitoring

Puede crear paneles personalizados de Cloud Monitoring a través de las métricas de la Política de seguridad de red:

  1. En Google Cloud Console, ve a Monitoring.
    Ir a Monitoring
  2. Selecciona Paneles > Crear panel.
  3. Haz clic en Agregar gráfico.
  4. Ponle un título al gráfico.
  5. Selecciona métricas y filtros. Para las métricas, el tipo de recurso es Política de seguridad de red.
  6. Haga clic en Save.

Frecuencia y retención de informes de métricas

Las métricas para las políticas de seguridad de Google Cloud Armor se exportan a Cloud Monitoring por lotes de nivel de detalle en 1 minuto. Los datos de Monitoring se conservan durante seis (6) semanas. En el panel, se proporcionan análisis de datos en los siguientes intervalos predeterminados:

  • 1 hora (una hora)
  • 6 horas (seis horas)
  • 1 día (un día)
  • 1 semana (una semana)
  • 6 semanas (seis semanas)

Con los controles de la esquina superior derecha de la página de la supervisión de Stackdriver, puedes solicitar de forma manual análisis en cualquier intervalo de 6 semanas a 1 minuto.

Supervisión de métricas para las políticas de seguridad de Google Cloud Armor

Las siguientes métricas se informan en el panel de políticas de seguridad de Google Cloud Armor:

Métrica Descripción
Recuento de solicitudes El número de solicitudes procesadas por una política de seguridad de Google Cloud Armor.
Vista previa del recuento de solicitudes El número de solicitudes que coinciden con las reglas del modo de vista previa. Las solicitudes de vista previa se registran, pero la acción correspondiente no se aplica.
Los recuentos de solicitudes de vista previa se incluyen en la métrica de recuento de solicitudes anterior, porque se espera que todas las solicitudes coincidan con una regla configurada sin vista previa o la regla predeterminada.

Dimensión de filtrado para las políticas de seguridad de Google Cloud Armor

Las métricas se agregan para cada política de seguridad de Google Cloud Armor. Puedes filtrar métricas agregadas por las dimensiones siguientes:

Dimensión Descripción
backend_target_name Realice un seguimiento de las solicitudes en función del objetivo (servicio) de backend al que estaba destinado el tráfico.
blocked Rastree las solicitudes en función de si fueron permitidas o bloqueadas por las reglas de política de seguridad de Google Cloud Armor.