Cette page a été traduite par l'API Cloud Translation.

Présentation de Firewall Insights

Firewall Insights vous aide à comprendre et à optimiser vos règles de pare-feu. Il fournit des insights, des recommandations et des métriques sur la manière dont vos règles de pare-feu sont utilisées. Firewall Insights utilise également le machine learning pour prédire la future utilisation des règles de pare-feu.

Firewall Insights vous permet de prendre de meilleures décisions lors de l'optimisation des règles de pare-feu. Par exemple, Firewall Insights identifie les règles qu'il classe comme trop permissives. Vous pouvez utiliser ces informations pour rendre la configuration de votre pare-feu plus stricte.

Pour les stratégies de pare-feu, vous pouvez obtenir des insights sur les règles de pare-feu associées à une stratégie de pare-feu.

Insights

Vous pouvez utiliser les insights pour analyser la configuration de vos règles de pare-feu et simplifier ces règles. Les insights vous aident à identifier les règles de pare-feu qui chevauchent des règles existantes, les règles qui n'ont fait l'objet d'aucun appel et les attributs de règles de pare-feu inutilisés, tels que les plages d'adresses IP et de ports. Vous pouvez obtenir les insights suivants :

Les insights sur les règles de pare-feu bloquées, qui sont dérivés des données sur la façon dont vous avez configuré vos règles de pare-feu. Une règle bloquée partage des attributs (comme les plages d'adresses IP) avec d'autres règles de priorité supérieure ou égale.
Insights sur les règles trop permissives, y compris chacun des éléments suivants :
- Règles Allow non utilisées
- Allow règles obsolètes selon l'analyse adaptative
- Règles Allow avec des attributs non utilisés
- Règles Allow avec des plages d'adresses IP ou de ports trop permissives
Insights sur les règles Deny n'ayant fait l'objet d'aucun appel durant la période d'observation.

Ces insights vous permettent d'effectuer les tâches suivantes :

Identifiez les erreurs de configuration du pare-feu concernant les règles de pare-feu qui contiennent des plages d'adresses IPv4 ou IPv6.
Optimisez les règles de pare-feu et renforcez les limites de sécurité en identifiant les règles allow trop permissives et en examinant les prédictions concernant leur utilisation future.

Firewall Insights utilise l'outil de recommandation. Pour en savoir plus, consultez Insights.

Métriques

Firewall Insights vous permet d'analyser l'utilisation de vos règles de pare-feu. Ces métriques sont disponibles à la fois dans Cloud Monitoring et dans la console Google Cloud .

Les métriques sont dérivées de la journalisation des règles de pare-feu. Elles ne sont disponibles que pour les règles de pare-feu pour lesquelles la journalisation des règles de pare-feu est activée. De plus, les métriques de pare-feu ne sont générées que pour le trafic correspondant aux spécifications de la journalisation des règles de pare-feu. Par exemple, les données ne sont consignées et les métriques ne sont générées que pour le trafic TCP et UDP. Pour obtenir la liste complète des critères, consultez la section Spécifications de la présentation de la journalisation des règles de pare-feu.

Avec les métriques Firewall Insights, vous pouvez effectuer les tâches suivantes :

Vérifiez que les règles de pare-feu sont utilisées de la manière prévue.
Sur des périodes spécifiées, vérifiez que les règles de pare-feu autorisent ou bloquent les connexions prévues.
Effectuer le débogage en direct des connexions qui sont abandonnées par inadvertance en raison des règles de pare-feu
Découvrir les tentatives malveillantes d'accès à votre réseau, notamment en recevant des alertes en cas de modifications importantes du nombre d'appels des règles de pare-feu.

Les métriques sont générées par Cloud Monitoring. Pour en savoir plus, consultez Métriques, séries temporelles et ressources.

Emplacement d'affichage des métriques et insights

Vous pouvez afficher les métriques et les insights de Firewall Insights aux emplacements suivants de la console Google Cloud :

Sur la page Firewall Insights
Sur la page des détails d'une règle de pare-feu VPC
Sur la page des détails d'une interface réseau VPC
Dans Active Assist

La page de destination de Firewall Insights dans la console Google Cloud fournit des fiches pour tous les insights. Vous pouvez également afficher les insights à l'aide de l'API Recommender ou de la Google Cloud CLI. Vous pouvez afficher les métriques Firewall Insights à l'aide de Cloud Monitoring et de laGoogle Cloud console.

Étapes suivantes

Pour commencer à utiliser Firewall Insights, consultez Rôles et autorisations.