Supervisa las políticas de seguridad de Google Cloud Armor

Google Cloud Armor exporta los datos de supervisión de las políticas de seguridad a Cloud Monitoring. Puedes usar métricas de supervisión a fin de verificar si las políticas funcionan según lo previsto o para solucionar problemas. Por ejemplo, puedes ver el tráfico que se bloqueó o admitió en cada servicio de backend. Puedes supervisar las métricas de una sola política de seguridad (que se puede aplicar a múltiples servicios de backend) o de un solo servicio de backend.

Además de usar los paneles predefinidos en Monitoring, puedes crear paneles personalizados, configurar políticas de alertas y consultar las métricas a través de la API de Cloud Monitoring.

En el panel de Monitoring, los incidentes abiertos dependen de las políticas de alertas que configures. Las alertas aparecen como incidentes en el panel cuando se activan. Estas son funciones generales de Monitoring.

No hay registros de Monitoring para Security Command Center.

Para obtener información completa sobre Monitoring, consulta la documentación de Cloud Monitoring.

Visualiza el panel de supervisión

Puedes supervisar el estado y solicitar volúmenes de tráfico (permitidos, rechazados o con vista previa) por política y por servicio de backend con el recurso preconfigurado de Políticas de seguridad de red en Cloud Monitoring.

Para ver el panel, sigue estos pasos:

  1. En Google Cloud Console, ve a Monitoring.

    Ir a Monitoring

  2. En el panel de navegación de la izquierda, selecciona Paneles.

  3. En Nombre, selecciona Políticas de seguridad de la red.

  4. Haz clic en el nombre de la política.

Cuando accedas al panel, verás métricas generales a la derecha. En estas, se incluyen métricas de volumen de solicitudes para solicitudes evaluadas por una política de seguridad y están desglosadas por resultado: permitidas, denegadas, con vista previa permitidas, con vista previa denegadas. Las métricas se pueden observar con diferentes niveles de detalle, incluidos los niveles por proyecto, por política y por servicio de backend.

Cuando haces clic en el nombre de una política, verás detalles sobre la política.

Panel de supervisión de Google Cloud Armor
Panel de supervisión de Google Cloud Armor (haz clic para ampliar)

Define paneles personalizados

Para crear paneles personalizados de Monitoring sobre las métricas de la política de seguridad de red, sigue estos pasos:

Console

  1. En Google Cloud Console, ve a Monitoring.

    Ir a Monitoring

  2. Haz clic en Paneles y, luego, en Crear panel.

  3. Crea un nombre para el panel y, luego, haz clic en Confirmar.

  4. Haz clic en Agregar gráfico.

  5. Ponle un título al gráfico.

  6. Selecciona métricas y filtros. Para las métricas, el tipo de recurso es Política de seguridad de red.

  7. Haga clic en Save.

Define las políticas de alertas

Console

Puedes crear políticas de alertas para supervisar los valores de las métricas y recibir notificaciones cuando estas infrinjan una condición.

Para crear una política de alertas que supervise uno o más recursos de la Política de seguridad de red, sigue estos pasos:

  1. En Google Cloud Console, ve a la página Supervisión.

    Ir a Monitoring

    Si nunca usaste Cloud Monitoring, entonces, en tu primer acceso a Monitoring en Google Cloud Console, se creará un lugar de trabajo de forma automática y tu proyecto se asociará con ese lugar de trabajo. De lo contrario, si el proyecto no está asociado con un lugar de trabajo, aparecerá un diálogo y podrás crear uno o agregar tu proyecto a un lugar de trabajo existente. Te recomendamos que crees un lugar de trabajo. Después de realizar la selección, haz clic en Agregar.

  2. En el panel de navegación de Monitoring, selecciona  Alertas y, luego, Crear política.
  3. Haz clic en Agregar condición:
    1. En la configuración del panel Destino, se especifican el recurso y la métrica que se supervisarán. En el campo Buscar tipo de recurso y métrica, selecciona el recurso Política de seguridad de red. A continuación, selecciona una métrica de la lista correspondiente.
    2. La configuración del panel Configuración de la política de alertas determina cuándo se activa la alerta. La mayoría de los campos de este panel se propagan con valores predeterminados. Para obtener más información sobre los campos del panel, consulta Configuración en la documentación de las políticas de alertas.
    3. Haz clic en Agregar.
  4. Haz clic en Siguiente para avanzar a la sección de notificaciones.
  5. Para agregar notificaciones a tu política de alertas, haz clic en Canales de notificaciones (opcional). En el diálogo, selecciona uno o más canales de notificaciones del menú y, luego, haz clic en Aceptar.

    Si el canal de notificaciones que deseas agregar no aparece en la lista, haz clic en Administrar canales de notificaciones. Se te dirigirá a la página de Canales de notificaciones en una pestaña nueva del navegador. En esta página, puedes actualizar los canales de notificaciones configurados. Después de completar las actualizaciones, regresa a la pestaña original, haz clic en Actualizar y selecciona los canales de notificaciones que deseas agregar a la política de alertas.

  6. Para avanzar a la sección de documentación, haz clic en Siguiente.
  7. Haz clic en Nombre e ingresa un nombre para la política de alertas.
  8. Haz clic en Documentación y, luego, agrega la información que deseas incluir en un mensaje de notificación (opcional).
  9. Haga clic en Save.
Para obtener más información, consulta Políticas de alertas.

Frecuencia y retención de informes de métricas

Las métricas de las políticas de seguridad de Google Cloud Armor se exportan a Cloud Monitoring en lotes con un nivel de detalle de un minuto. Los datos de Monitoring se conservan durante seis semanas. En el panel, se proporcionan análisis de datos en los siguientes intervalos predeterminados:

  • 1 hora (una hora)
  • 6 horas (seis horas)
  • 1 día (un día)
  • 1 semana (una semana)
  • 6 semanas (seis semanas)

Con los controles de la esquina superior derecha de la página de Monitoring, puedes solicitar análisis de forma manual en cualquier intervalo de 6 semanas a 1 minuto.

Supervisa métricas de políticas de seguridad

Las siguientes métricas se informan en el panel de Políticas de seguridad de red:

Métrica Descripción
Conteo de solicitudes Es la cantidad de solicitudes procesadas por una política de seguridad de Google Cloud Armor.
Recuento de solicitudes previsualizadas

Es la cantidad de solicitudes que coinciden con las reglas del modo de vista previa. Las solicitudes previsualizadas se registran, pero no se aplica la acción correspondiente.

Los recuentos de solicitudes previsualizadas se incluyen en la métrica de recuento de Solicitudes anterior, ya que se espera que todas las solicitudes coincidan con una regla configurada sin vista previa o con la regla predeterminada.

Filtra dimensiones de políticas de seguridad

Se muestran todas las métricas de cada política de seguridad de Google Cloud Armor. Puedes filtrar las métricas por las siguientes dimensiones.

Dimensión Descripción
backend_target_name Realiza un seguimiento de las solicitudes en función del objetivo (servicio) de backend al que estaba destinado el tráfico.
blocked Realiza un seguimiento de las solicitudes en función de si las reglas de la política de seguridad las bloquearon o las permitieron.

¿Qué sigue?