Como monitorar as políticas de segurança do Google Cloud Armor

O Google Cloud Armor exporta dados de monitoramento de políticas de segurança para o Cloud Monitoring. É possível usar as métricas de monitoramento para verificar se suas políticas estão funcionando conforme o planejado ou para solucionar problemas. Por exemplo, você pode ver o tráfego bloqueado ou permitido em cada serviço de back-end. É possível monitorar as métricas apenas de uma política de segurança (que pode ser aplicada a vários serviços de back-end) ou de apenas um serviço de back-end.

Além dos painéis predefinidos no Monitoring, é possível criar painéis personalizados, configurar políticas de alertas e consultar as métricas por meio da API Cloud Monitoring.

No painel do Monitoring, os Incidentes abertos são acionados pelas políticas de alertas que você configura. Os alertas aparecem como incidentes no painel quando são acionados. Essas são funções gerais do Monitoring.

Não há registros do Monitoring para o Security Command Center.

Para mais informações sobre o Monitoring, consulte a documentação do Cloud Monitoring.

Como visualizar o painel de monitoramento

É possível monitorar o status e solicitar volumes de tráfego (permitidos, negados ou visualizados) por política e por serviço de back-end com o recurso Políticas de segurança de rede pré-configurado. painel no Cloud Monitoring.

Para visualizar o painel, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse o Monitoring.

    Acessar Monitoring

  2. Selecione Painéis e, em seguida, o painel Políticas de segurança de rede.

  3. Clique no nome da sua política.

Ao acessar o painel, você verá as métricas gerais à direita. Elas incluem métricas de volume de solicitação para solicitações avaliadas por uma política de segurança dividida por resultado: permitido, negado, visualizado e permitido, visualizado e negado. As métricas podem ser observadas em vários níveis de granularidade, incluindo por projeto, por política e por serviço de back-end

Ao clicar no nome de uma política, você verá detalhes sobre ela.

Painel de monitoramento do Google Cloud Armor
Painel de monitoramento do Google Cloud Armor (clique para ampliar)

Como definir painéis personalizados

Para criar painéis personalizados do Monitoring sobre métricas da política de segurança de rede, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse o Monitoring.

    Acessar Monitoring

  2. Clique em Painéis e em Criar painel.

  3. Crie um nome para seu painel e clique em Confirmar.

  4. Clique em Adicionar gráfico.

  5. Dê um título ao gráfico.

  6. Selecione as métricas e os filtros. Para métricas, o tipo de recurso é Política de segurança de rede.

  7. Clique em Salvar.

Como definir políticas de alertas

Console

É possível criar políticas de alertas para monitorar os valores das métricas e ser notificado quando elas violarem uma condição. As etapas gerais para criar uma política de alertas que monitore um ou mais recursos da Política de segurança de rede são as seguintes:

  1. No Console do Google Cloud, acesse o Monitoring.

    Acessar o Monitoring

  2. No painel de navegação do Monitoring, selecione Alertas e depois Criar política.
  3. Clique em Adicionar condição:
    1. As configurações no painel Destino especificam o recurso e a métrica a serem monitorados. Clique na caixa de texto para ativar um menu e, em seguida, selecione o recurso Política de segurança de rede. Em seguida, selecione uma métrica da lista.
    2. As configurações da política de alertas no painel Configuração determinam quando o alerta é acionado. A maioria dos campos nesse painel é preenchida com valores padrão. Para mais informações sobre os campos no painel, consulte Configuração na documentação das políticas de alertas.
    3. Clique em Adicionar.
  4. Para acessar a seção de notificações, clique em Próxima.
  5. Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e clique em OK.

    Se um canal que você quer adicionar não estiver listado, clique em Gerenciar canais de notificação. Você será direcionado para a página Canais de notificação em uma nova guia do navegador. Nessa página, é possível atualizar os canais de notificação configurados. Depois de concluir as atualizações, retorne à guia original, clique em Atualizar e selecione os canais de notificação a serem adicionados à política de alertas.

  6. Para avançar à seção de documentação, clique em Avançar.
  7. Clique em Nome e digite um nome para a política de alertas.
  8. Opcional: clique em Documentação e adicione as informações que quer incluir em uma mensagem de notificação.
  9. Clique em Salvar.
Saiba mais em Políticas de alertas.

Frequência e retenção de geração de relatórios de métricas

As métricas das políticas de segurança do Google Cloud Armor são exportadas para o Cloud Monitoring em lotes de granularidade de um minuto. Os dados de monitoramento são armazenados por seis semanas. O painel fornece análise de dados nos seguintes intervalos padrão:

  • 1H (uma hora)
  • 6H (seis horas)
  • 1D (um dia)
  • 1W (uma semana)
  • 6W (seis semanas)

Usando os controles no canto superior direito da página Monitoramento, é possível solicitar manualmente a análise em qualquer intervalo, de seis semanas a um minuto.

Métricas de monitoramento para políticas de segurança

As seguintes métricas são relatadas no painel Políticas de segurança de rede:

Métrica Descrição
Contagem de solicitações O número de solicitações processadas por uma política de segurança do Google Cloud Armor.
Contagem de Solicitações visualizadas

O número de solicitações que correspondem às regras do modo de visualização. As Solicitações visualizadas são registradas, mas a ação correspondente não é aplicada.

As contagens de Solicitações visualizadas são incluídas na métrica anterior Solicitações porque todas as solicitações devem corresponder a uma regra não prévia de configuração ou à regra padrão.

Como filtrar dimensões para políticas de segurança

As métricas são agregadas para cada política de segurança do Google Cloud Armor. É possível filtrar as métricas agregadas pelas seguintes dimensões:

Dimensão Descrição
backend_target_name Rastreia solicitações com base no back-end (serviço) ao qual o tráfego foi destinado.
bloqueado Acompanhe as solicitações com base na permissão ou no bloqueio das regras da política de segurança.

A seguir