Monitoraggio dei criteri di sicurezza di Google Cloud Armor

Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza in Cloud Monitoring. Puoi utilizzare le metriche di monitoraggio per verificare se i criteri funzionano come previsto o per risolvere problemi. Ad esempio, puoi visualizzare il traffico che è stato bloccato o consentito per ogni servizio di backend. Puoi monitorare le metriche di un singolo criterio di sicurezza (che può essere applicato a più servizi di backend) o di un singolo servizio di backend.

Oltre alle dashboard predefinite in Monitoring, puoi creare dashboard personalizzate, configurare criteri di avviso ed eseguire query sulle metriche tramite l'API Cloud Monitoring.

Nella dashboard di Monitoring, gli Incidenti aperti si basano sui criteri di avviso che hai configurato. Quando vengono attivati, gli avvisi vengono visualizzati come incidenti nella dashboard. Queste sono le funzioni generali di Monitoring.

Non sono presenti log di Monitoring per Security Command Center.

Per informazioni complete su Monitoring, consulta la documentazione di Cloud Monitoring.

Visualizzazione della dashboard di monitoraggio

Puoi monitorare lo stato e richiedere volumi di traffico (consentiti, rifiutati o visualizzati in anteprima) in base a criteri e per servizio di backend utilizzando la dashboard preconfigurata dei criteri di sicurezza di rete in Cloud Monitoring.

Per visualizzare la dashboard:

  1. In Google Cloud Console, vai a Monitoring.

    Vai a Monitoring

  2. Nel pannello di navigazione a sinistra, seleziona Dashboard.

  3. In Nome, seleziona Criteri di sicurezza di rete.

  4. Fai clic sul nome delle tue norme.

Quando accedi alla dashboard, visualizzerai le metriche generali sulla destra. Questi includono le metriche del volume di richieste per le richieste valutate da un criterio di sicurezza suddivise per risultato: consentite, rifiutate, visualizzate in anteprima consentite, visualizzate in anteprima negate. Le metriche possono essere osservate a diversi livelli di granularità, tra cui a livello di progetto, per criterio e per servizio di backend.

Quando fai clic sul nome di una norma, visualizzi i relativi dettagli.

Dashboard di monitoraggio di Google Cloud Armor.
Dashboard di monitoraggio di Google Cloud Armor (fai clic per ingrandire)

Definizione di dashboard personalizzate

Per creare dashboard di Monitoring personalizzate nelle metriche del criterio di sicurezza di rete, procedi nel seguente modo:

console

  1. In Google Cloud Console, vai a Monitoring.

    Vai a Monitoring

  2. Fai clic su Dashboard e poi su Crea dashboard.

  3. Crea un nome per la dashboard e poi fai clic su Conferma.

  4. Fai clic su Aggiungi grafico.

  5. Dai un titolo al grafico.

  6. Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Criterio di sicurezza di rete.

  7. Fai clic su Salva.

Definizione dei criteri di avviso

console

Puoi creare criteri di avviso per monitorare i valori delle metriche e per ricevere notifiche quando tali metriche violano una condizione.

  1. In Google Cloud Console, vai alla pagina Monitoraggio.

    Vai a Monitoring

  2. Nel riquadro di navigazione di Monitoring, seleziona Avvisi.
  3. Se non hai creato canali per le notifiche e se vuoi ricevere una notifica, fai clic su Modifica canali di notifica e aggiungi i canali. Torna alla pagina Avvisi dopo aver aggiunto i canali.
  4. Nella pagina Avvisi, seleziona Crea criterio.
  5. Per selezionare la metrica, espandi il menu Seleziona una metrica, quindi procedi nel seguente modo:
    1. Per limitare il menu alle voci pertinenti, inserisci Network Security Policy nella barra dei filtri. Se dopo aver filtrato il menu non viene visualizzato alcun risultato, disattiva l'opzione Mostra solo le risorse attive e le metriche.
    2. In Tipo di risorsa, seleziona Criterio di sicurezza di rete.
    3. Seleziona una Categoria della metrica e una Metrica, quindi seleziona Applica.
  6. Tocca Avanti.
  7. Le impostazioni nella pagina Configura trigger di avviso determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per scoprire di più, consulta l'articolo Trigger della condizione.
  8. Tocca Avanti.
  9. (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu e poi fai clic su OK.
  10. (Facoltativo) Aggiorna la durata della chiusura automatica degli incidenti. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati relativi alle metriche.
  11. (Facoltativo) Fai clic su Documentazione e aggiungi le informazioni che vuoi includere in un messaggio di notifica.
  12. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  13. Fai clic su Crea criterio.
Per ulteriori informazioni, vedi Criteri di avviso.

Frequenza e fidelizzazione dei rapporti sulle metriche

Le metriche per i criteri di sicurezza di Google Cloud Armor vengono esportate in Cloud Monitoring in batch di granularità di un minuto. I dati di monitoraggio vengono conservati per sei settimane. La dashboard fornisce analisi dei dati nei seguenti intervalli predefiniti:

  • 1 h (un'ora)
  • 6 h (sei ore)
  • 1 giorno (un giorno)
  • 1 s (una settimana)
  • 6 W (sei settimane)

Utilizzando i controlli nell'angolo in alto a destra della pagina Monitoraggio, puoi richiedere manualmente l'analisi a qualsiasi intervallo compreso tra 6 W e 1 minuto.

Monitoraggio delle metriche per i criteri di sicurezza

Nella dashboard dei criteri di sicurezza di rete sono riportate le seguenti metriche:

Metrica Descrizione
Conteggio richieste Il numero di richieste elaborate da un criterio di sicurezza di Google Cloud Armor.
Numero richieste di anteprima

Il numero di richieste corrispondenti alle regole in modalità di anteprima. Le richieste in anteprima vengono registrate, ma l'azione corrispondente non viene applicata.

Il conteggio delle Richieste in anteprima è incluso nella metrica di conteggio Richieste precedente, in quanto tutte le richieste dovrebbero corrispondere a una regola non in anteprima configurata o alla regola predefinita.

Filtrare le dimensioni per i criteri di sicurezza

Le metriche sono aggregate per ogni criterio di sicurezza di Google Cloud Armor. Puoi filtrare le metriche aggregate in base alle seguenti dimensioni:

Dimensioni Descrizione
nome_target_backend Monitora le richieste in base al target di servizio (servizio) a cui era destinato il traffico.
bloccato Monitora le richieste in base al fatto che siano state consentite o bloccate dalle regole dei criteri di sicurezza.

Passaggi successivi