Monitoraggio dei criteri di sicurezza di Google Cloud Armor

Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza a Cloud Monitoring. Puoi utilizzare le metriche di monitoraggio per verificare se i criteri funzionano come previsto o per risolvere i problemi. Ad esempio, puoi visualizzare il traffico che è stato bloccato o consentito per ogni servizio di backend. Puoi monitorare le metriche di un singolo criterio di sicurezza (che può essere applicato a più servizi di backend) o di un singolo servizio di backend.

Oltre alle dashboard predefinite in Monitoring, puoi creare dashboard personalizzate, configurare criteri di avviso ed eseguire query sulle metriche tramite l'API Cloud Monitoring.

Nella dashboard di Monitoring, gli incidenti aperti sono basati sui criteri di avviso che hai configurato. Gli avvisi vengono visualizzati come incidenti sulla dashboard quando vengono attivati. Queste sono funzioni generali di Monitoring.

Non esistono log di Monitoring per Security Command Center.

Per informazioni complete su Monitoring, consulta la documentazione di Cloud Monitoring.

Visualizzazione della dashboard di monitoraggio

Puoi monitorare lo stato e i volumi di traffico delle richieste (consentiti, rifiutati o visualizzati in anteprima) in base al criterio e al servizio di backend utilizzando la dashboard delle risorse Criteri di sicurezza di rete preconfigurata in Cloud Monitoring.

Per visualizzare la dashboard, procedi nel seguente modo:

  1. Nella console Google Cloud, vai a Monitoring.

    Vai a Monitoring

  2. Nel riquadro di navigazione a sinistra, seleziona Dashboard.

  3. In Nome, seleziona Criteri di sicurezza di rete.

  4. Fai clic sul nome della norma.

Quando accedi alla dashboard, a destra vengono visualizzate le metriche generali. Includono metriche sul volume delle richieste per le richieste valutate da un criterio di sicurezza, suddivise per risultato: consentito, negato, visualizzazione in anteprima consentita, anteprima negata. Le metriche possono essere osservate a vari livelli di granularità, tra cui per progetto, per criterio e per servizio di backend.

Quando fai clic sul nome di una norma, visualizzi i relativi dettagli.

Dashboard di monitoraggio di Google Cloud Armor.
Dashboard di monitoraggio di Google Cloud Armor (fai clic per ingrandire)

Definizione di dashboard personalizzate

Per creare dashboard di Monitoring personalizzate sulle metriche del criterio di sicurezza della rete, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai a Monitoring.

    Vai a Monitoring

  2. Fai clic su Dashboard e poi su Crea dashboard.

  3. Crea un nome per la dashboard e fai clic su Conferma.

  4. Fai clic su Aggiungi grafico.

  5. Assegna un titolo al grafico.

  6. Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Criterio di sicurezza della rete.

  7. Fai clic su Salva.

Definizione dei criteri di avviso

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere notifiche quando queste metriche violano una condizione.

  1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring e poi  Avvisi:

    Vai ad Avvisi

  2. Se non hai creato i canali di notifica e vuoi ricevere notifiche, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i tuoi canali.
  3. Nella pagina Avvisi, seleziona Crea criterio.
  4. Per selezionare la metrica, espandi il menu Seleziona una metrica e procedi nel seguente modo:
    1. Per limitare il menu alle voci pertinenti, inserisci Network Security Policy nella barra dei filtri. Se non viene visualizzato alcun risultato dopo aver filtrato il menu, disattiva l'opzione di attivazione/disattivazione Mostra solo risorse e metriche attive.
    2. In Tipo di risorsa, seleziona Criterio di sicurezza di rete.
    3. Seleziona una Categoria di metrica e una Metrica, poi seleziona Applica.
  5. Tocca Avanti.
  6. Le impostazioni nella pagina Configura attivatore di avviso determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per maggiori informazioni, consulta Creare criteri di avviso per soglia di soglia delle metriche.
  7. Tocca Avanti.
  8. (Facoltativo) Per aggiungere notifiche al criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu, quindi fai clic su OK.
  9. (Facoltativo) Aggiorna la Durata chiusura automatica degli incidenti. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati delle metriche.
  10. (Facoltativo) Fai clic su Documentazione, quindi aggiungi le informazioni che vuoi includere in un messaggio di notifica.
  11. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  12. Fai clic su Crea criterio.
Per ulteriori informazioni, consulta Criteri di avviso.

Frequenza e fidelizzazione dei report sulle metriche

Le metriche per i criteri di sicurezza di Google Cloud Armor vengono esportate in Cloud Monitoring in batch di granularità di un minuto. I dati di monitoraggio vengono conservati per sei settimane. La dashboard fornisce l'analisi dei dati nei seguenti intervalli predefiniti:

  • 1 h (un'ora)
  • 6 h (sei ore)
  • 1 g (un giorno)
  • 1 sett (una settimana)
  • 6 sett (sei settimane)

Utilizza i controlli nell'angolo in alto a destra della pagina Monitoring per richiedere manualmente l'analisi in qualsiasi intervallo, da 6 W a 1 minuto.

Monitoraggio delle metriche per i criteri di sicurezza

Le seguenti metriche sono riportate nella dashboard Criteri di sicurezza di rete:

Metrica Descrizione
Numero di richieste Il numero di richieste elaborate da un criterio di sicurezza di Google Cloud Armor.
Numero di richieste in anteprima

Il numero di richieste che corrispondono alle regole della modalità di anteprima. Le richieste in anteprima vengono registrate, ma l'azione corrispondente non viene applicata.

I conteggi delle Richieste in anteprima sono inclusi nella precedente metrica di conteggio Richieste perché tutte le richieste devono corrispondere a una regola non di anteprima configurata o alla regola predefinita.

Filtrare le dimensioni per i criteri di sicurezza

Le metriche vengono aggregate per ciascun criterio di sicurezza di Google Cloud Armor. Puoi filtrare le metriche aggregate in base alle seguenti dimensioni:

Dimensioni Descrizione
backend_target_name Monitora le richieste in base alla destinazione (servizio) di backend a cui era destinato il traffico.
bloccato Monitora le richieste in base al fatto che siano state consentite o bloccate dalle regole del criterio di sicurezza.

Passaggi successivi