Como monitorar as políticas de segurança do Google Cloud Armor

O Google Cloud Armor exporta dados de monitoramento de políticas de segurança para o Cloud Monitoring. É possível usar as métricas de monitoramento para verificar se suas políticas estão funcionando conforme o planejado ou para solucionar problemas. Por exemplo, é possível visualizar o tráfego bloqueado ou permitido para cada serviço de back-end. Você pode monitorar as métricas apenas de uma política de segurança (que pode ser aplicada a vários serviços de back-end) ou de apenas um serviço de back-end.

Além dos painéis predefinidos no Cloud Monitoring, é possível criar painéis personalizados, configurar políticas de alerta e consultar as métricas por meio da API do Cloud Monitoring.

No painel do Cloud Monitoring, incidentes abertos são conduzidos pelas políticas de alerta que você configura. Os alertas aparecem como incidentes no painel quando são acionados. Essas são funções gerais do Cloud Monitoring.

Não há registros do Cloud Monitoring para o Security Command Center.

Para informações completas sobre o Cloud Monitoring, consulte documentação do Cloud Monitoring.

Como visualizar o painel de monitoramento

Você pode monitorar o status e solicitar volumes de tráfego (permitido, negado ou visualizado) por política e por serviço de back-end usando o painel de recursos de política de segurança de rede pré-configurado no Cloud Monitoring.

Use estas instruções para visualizar o painel.

  1. Acesse Monitoramento no Console do Google Cloud.
    Acessar "Monitoramento"
  2. Selecione Painéis e, em seguida, selecione o painel chamado Políticas de segurança de rede.

  3. Clique no nome da sua política.

Ao acessar o painel, você verá as métricas gerais à direita. Isso inclui métricas de volume de solicitação para solicitações avaliadas por uma política de segurança dividida por resultado: permitido, negado, visualizado e permitido, visualizado e negado. As métricas podem ser observadas em vários níveis de granularidade, incluindo por projeto, por política e por serviço de back-end

Ao clicar no nome de uma política, você vê detalhes sobre ela.

Painel de monitoramento do Google Cloud Armor
Painel de monitoramento do Google Cloud Armor (clique para ampliar)

Como definir políticas de alertas

É possível criar políticas de alertas para monitorar os valores das métricas e para ser notificado quando elas violarem uma condição. As etapas gerais para criar uma política de alerta que monitore os recursos da Política de Segurança de Rede estão listadas abaixo:

  1. No Console do Google Cloud, acesse Monitoring ou use o botão
    Acessar Monitoring
  2. No painel de navegação do Monitoring, selecione Alertas e depois Criar política.
  3. Insira um nome para a política de alertas.
  4. Clique em Adicionar condição:
    1. As configurações no painel Destino especificam o recurso e a métrica que serão monitorados. Clique na caixa de texto para ativar um menu e selecione o recurso Política de Segurança de Rede. Em seguida, selecione uma métrica da lista.
    2. As configurações da política de alertas no painel Configuração determinam quando o alerta é acionado. A maioria dos campos nele é preenchida com valores padrão. Para mais informações sobre os campos no painel, consulte Configuração na documentação da política de alertas.
    3. Clique em Adicionar.
  5. (Opcional) Clique em Adicionar canal de notificação e insira as informações do seu canal de notificações.
  6. (Opcional) Clique em Documento e inclua as informações que você quer que estejam presentes em uma mensagem de notificação.
  7. Clique em Save.
Para mais informações, consulte Políticas de alertas.

Como definir painéis personalizados do Cloud Monitoring

É possível criar painéis personalizados do Cloud Monitoring por métricas de Política de Segurança de Rede:

  1. Acesse Monitoramento no Console do Google Cloud.
    Acessar "Monitoramento"
  2. Selecione Painéis > Criar painel.
  3. Clique em Adicionar gráfico.
  4. Dê um título ao gráfico.
  5. Selecione as métricas e os filtros. Para métricas, o tipo de recurso é Política de Segurança de Rede.
  6. Clique em Save.

Frequência e retenção de relatórios de métricas

As métricas para as políticas de segurança do Google Cloud Armor são exportadas para o Cloud Monitoring em lotes de granularidade de 1 minuto. Os dados de monitoramento são armazenados por seis semanas. O painel fornece análise de dados nos seguintes intervalos padrão:

  • 1H (uma hora)
  • 6H (seis horas)
  • 1D (um dia)
  • 1W (uma semana)
  • 6W (seis semanas)

Usando os controles no canto superior direito da página do monitoramento do Stackdriver, é possível solicitar manualmente a análise em qualquer intervalo, de seis semanas a um minuto.

Métricas de monitoramento das políticas de segurança do Google Cloud Armor

As seguintes métricas são mostradas no painel de políticas de segurança do Google Cloud Armor:

Metric Descrição
Contagem de solicitações O número de solicitações processadas por uma política de segurança do Google Cloud Armor.
Contagem de solicitações de visualização O número de solicitações que correspondem às regras do modo de visualização. As solicitações de visualização são registradas, mas a ação correspondente não é imposta.
As contagens de solicitações de visualização estão incluídas na métrica de contagem de solicitações acima porque é esperado que todas as solicitações correspondam a uma regra de não visualização configurada ou à regra padrão.

Dimensão de filtragem para políticas de segurança do Google Cloud Armor

As métricas são agregadas para cada política de segurança do Google Cloud Armor. É possível filtrar as métricas agregadas pelas seguintes dimensões:

Dimensão Descrição
backend_target_name Rastreie solicitações com base no destino de back-end (serviço) ao qual o tráfego foi destinado.
blocked Acompanhe solicitações com base em quando elas foram permitidas ou bloqueadas pelas regras da política de segurança do Google Cloud Armor.