Firewall Insights vous aide à comprendre et à optimiser vos règles de pare-feu. Il fournit des insights, des recommandations et des métriques sur l'utilisation de vos règles de pare-feu. Firewall Insights s'appuie également sur le machine learning pour prédire l'utilisation future des règles de pare-feu.
Firewall Insights vous permet de prendre de meilleures décisions lors de l'optimisation des règles de pare-feu. Par exemple, Firewall Insights identifie les règles qu'il classe comme trop permissives. Vous pouvez utiliser ces informations pour rendre la configuration de votre pare-feu plus stricte.
Pour les stratégies de pare-feu, vous pouvez obtenir des informations sur les règles de pare-feu associées à une stratégie de pare-feu.
Insights
Vous pouvez utiliser les insights pour analyser la configuration de vos règles de pare-feu et les simplifier. Les insights vous permettent d'identifier les règles de pare-feu qui se chevauchent, les règles n'ayant fait l'objet d'aucun appel et les attributs de règles de pare-feu inutilisés, tels que les adresses IP et les plages de ports. Vous pouvez obtenir les insights suivants:
- Insights sur les règles de pare-feu bloquées, issus des données relatives à la configuration de vos règles de pare-feu. Une règle bloquée partage des attributs, tels que des plages d'adresses IP, avec d'autres règles de priorité supérieure ou égale.
- Insights sur les règles trop permissives, y compris les éléments suivants :
- Règles
Allow
non utilisées Allow
règles obsolètes selon l'analyse adaptative- Règles
Allow
avec des attributs non utilisés - Règles
Allow
comportant des plages d'adresses IP ou de ports trop permissives
- Règles
- Insights sur les règles
Deny
non utilisés pendant la période d'observation.
Grâce à ces insights, vous pouvez effectuer les tâches suivantes:
- Identifiez les erreurs de configuration du pare-feu pour les règles de pare-feu contenant des plages d'adresses IPv4 ou IPv6.
- Optimisez les règles de pare-feu et renforcez les limites de sécurité en identifiant les règles
allow
trop permissives et en examinant les prédictions concernant leur utilisation future.
Firewall Insights utilise l'outil de recommandation. Pour en savoir plus, consultez la section Insights.
Métriques
Firewall Insights vous permet d'analyser l'utilisation de vos règles de pare-feu. Ces métriques sont disponibles à l'aide de Cloud Monitoring et de la console Google Cloud.
Les métriques sont dérivées de la journalisation des règles de pare-feu. Elles ne sont disponibles que pour les règles de pare-feu pour lesquelles la journalisation des règles de pare-feu est activée. En outre, les métriques de pare-feu ne sont générées que pour le trafic répondant aux spécifications de la journalisation des règles de pare-feu. Par exemple, les données sont consignées et les métriques ne sont générées que pour le trafic TCP et UDP. Pour obtenir la liste complète des critères, consultez la section Spécifications dans la présentation de la journalisation des règles de pare-feu.
Avec les métriques Firewall Insights, vous pouvez effectuer les tâches suivantes:
- Vérifier que les règles de pare-feu sont utilisées de la manière prévue
- Sur les périodes spécifiées, vérifiez que les règles de pare-feu autorisent ou bloquent les connexions attendues.
- Effectuer le débogage en direct des connexions qui sont abandonnées par inadvertance en raison des règles de pare-feu
- Découvrir les tentatives malveillantes d'accès à votre réseau, notamment en recevant des alertes en cas de modifications importantes du nombre d'appels des règles de pare-feu.
Les métriques sont produites par Cloud Monitoring. Pour en savoir plus, consultez la section Métriques, séries temporelles et ressources.
Emplacement d'affichage des métriques et insights
Vous pouvez afficher les métriques et les insights de Firewall Insights aux emplacements Google Cloud Console suivants :
- Sur la page "Firewall Insights"
- Sur la page d'informations d'une règle de pare-feu VPC,
- Sur la page d'informations d'une interface réseau VPC
- Dans le hub de recommandations
La page de destination Firewall Insights de la console Google Cloud fournit des fiches pour tous les insights. Vous pouvez également afficher les insights à l'aide de l'API Recommender ou de la Google Cloud CLI. Vous pouvez afficher les métriques Firewall Insights à l'aide de Cloud Monitoring et de la console Google Cloud.
Étapes suivantes
- Pour commencer à utiliser Firewall Insights, consultez la page Rôles et autorisations.