ファイアウォール インサイトは、ファイアウォール ルールの理解と最適化に役立ちます。これは、ファイアウォール ルールの使用状況に関する分析情報、推奨事項、指標を提供します。ファイアウォール インサイトは、機械学習を使用して今後のファイアウォール ルールの使用も予測します。
ファイアウォール インサイトを使用すると、ファイアウォール ルールの最適化を適切に行うことができます。たとえば、ファイアウォール インサイトでは、制限が過度に緩いルールを特定できます。この情報を使用して、ファイアウォール構成をより厳格にすることができます。
また、ファイアウォール ポリシーに関連付けられているファイアウォール ルールの分析情報を取得できます。
分析情報
分析情報を使用すると、ファイアウォール ルールの構成を分析し、ファイアウォール ルールを簡素化できます。分析情報は、既存のルールと重複するファイアウォール ルールや、ヒットのないルール、未使用のファイアウォール ルール属性(IP アドレスやポート範囲など)を含むルールを特定する際に役立ちます。次の分析情報を取得できます。
- シャドーイングされたファイアウォール ルールの分析情報。これは、ファイアウォール ルールの構成に関するデータから得られます。シャドーイングされたルールは、優先度が同等以上の他のルールと IP アドレス範囲などの属性を共有します。
- 制限が緩すぎるルールの分析情報。次のような分析情報が含まれます。
- ヒットなしの
Allowルール - 適応分析に基づいて廃止された
Allowルール - 未使用の属性を含む
Allowルール - 制限が過度に緩い IP アドレスまたはポート範囲を含む
Allowルール
- ヒットなしの
- 観察期間中にヒットのない
Denyルールの分析情報。
これらの分析情報により、次のタスクを実行できます。
- IPv4 または IPv6 アドレス範囲を含むファイアウォール ルールのファイアウォール構成エラーを特定する。
- 制限が緩すぎる
allowルールを特定し、将来の使用状況を予測して、ファイアウォール ルールの最適化とセキュリティ境界の強化を行う。
ファイアウォール インサイトは Recommender を使用します。詳細については、分析情報をご覧ください。
指標
ファイアウォール インサイトを使用すると、ファイアウォール ルールの使用状況を分析できます。これらの指標は、Cloud Monitoring と Google Cloud コンソールの両方を使用して取得できます。
指標はファイアウォール ルール ロギングから取得されます。これらは、ファイアウォール ルール ロギングが有効になっているファイアウォール ルールでのみ使用できます。また、ファイアウォール指標は、ファイアウォール ルール ロギングの仕様に適合するトラフィックに対してのみ生成されます。たとえば、データは TCP と UDP のトラフィックについてのみログに記録され、指標が生成されます。条件の一覧については、ファイアウォール ルール ロギングの概要の仕様をご覧ください。
ファイアウォール インサイトの指標を使用して、次のタスクを実行できます。
- ファイアウォール ルールが意図したとおりに使用されていることを確認する。
- 指定した期間中、ファイアウォール ルールが目的の接続を許可またはブロックしていることを確認する。
- ファイアウォール ルールが原因で間違ってドロップされる接続をリアルタイムでデバッグする。
- ファイアウォールへのヒット数の大幅な変更に関するアラートを受け取るなどして、ネットワークへの悪意のある試みを検出する。
指標は Cloud Monitoring によって生成されます。詳細については、指標、時系列、リソースをご覧ください。
指標と分析情報を確認できる場所
ファイアウォール インサイトの指標と分析情報は、Google Cloud コンソールの次の場所で確認できます。
- [ファイアウォール インサイト] ページ
- VPC ファイアウォール ルールの詳細画面
- VPC ネットワーク インターフェースの詳細画面
- おすすめハブ
Google Cloud コンソールのファイアウォール インサイトのランディング ページには、すべての分析情報のカードが表示されます。Recommender API または Google Cloud CLI を使用して分析情報を表示することもできます。ファイアウォール インサイトの指標を表示するには、Cloud Monitoring と Google Cloud コンソールを使用します。
次のステップ
- ファイアウォール インサイトを使ってみる。ロールと権限をご覧ください。