Cette page a été traduite par l'API Cloud Translation.

Présentation de Firewall Insights

Firewall Insights vous aide à comprendre et à optimiser vos règles de pare-feu. Il fournit des insights, des recommandations et des métriques sur l'utilisation de vos règles de pare-feu. Firewall Insights prédit également l'utilisation future des règles de pare-feu à l'aide du machine learning.

Firewall Insights vous permet de prendre de meilleures décisions lors de l'optimisation des règles de pare-feu. Par exemple, Firewall Insights identifie les règles qu'il considère comme trop permissives. Vous pouvez utiliser ces informations pour rendre votre configuration de pare-feu plus stricte.

Insights

Vous pouvez exploiter des insights pour analyser la configuration de vos règles de pare-feu et simplifier vos règles de pare-feu. Les insights vous aident à identifier les règles de pare-feu qui chevauchent les règles existantes, les règles non utilisées et les attributs de règle de pare-feu inutilisés, tels que l'adresse IP et les plages de ports. Vous pouvez obtenir les insights suivants:

Les insights sur les règles de pare-feu bloquées, qui sont dérivés de données sur la configuration de vos règles de pare-feu. Une règle bloquée partage des attributs (comme des plages d'adresses IP) avec d'autres règles de priorité égale ou supérieure.
Insights sur les règles trop permissives, y compris chacun des éléments suivants :
- Règles Allow non utilisées
- Règles Allow avec des attributs non utilisés
- Règles Allow avec des adresses IP ou des plages de ports trop permissives
Insights sur la règle Deny sans appel pendant la période d'observation.

Grâce à ces insights, vous pouvez effectuer les tâches suivantes:

Identifiez les erreurs de configuration du pare-feu pour les règles de pare-feu contenant des plages d'adresses IPv4 ou IPv6.
Optimisez les règles de pare-feu et renforcez les limites de sécurité en identifiant les règles allow trop permissives et en examinant les prédictions concernant leur utilisation future.

Firewall Insights utilise l'outil de recommandation. Pour en savoir plus, consultez la page Insights.

Métriques

Firewall Insights vous permet d'analyser l'utilisation de vos règles de pare-feu. Ces métriques sont disponibles à l'aide de Cloud Monitoring et de la console Google Cloud.

Les métriques sont dérivées de la journalisation des règles de pare-feu. Ils ne sont disponibles que pour les règles de pare-feu pour lesquelles la journalisation des règles de pare-feu est activée. De plus, les métriques de pare-feu ne sont générées que pour le trafic conforme aux spécifications de la journalisation des règles de pare-feu. Par exemple, les données sont consignées et les métriques ne sont générées que pour le trafic TCP et UDP. Pour obtenir la liste complète des critères, consultez la section Spécifications dans la présentation de la journalisation des règles de pare-feu.

Avec les métriques Firewall Insights, vous pouvez effectuer les tâches suivantes:

Vérifiez que les règles de pare-feu sont utilisées de manière prévue.
Sur les périodes spécifiées, vérifiez que les règles de pare-feu autorisent ou bloquent les connexions prévues.
Effectuer le débogage en direct des connexions qui sont abandonnées par inadvertance en raison des règles de pare-feu
Découvrir les tentatives malveillantes d'accès à votre réseau, notamment en recevant des alertes en cas de modifications importantes du nombre d'appels des règles de pare-feu.

Les métriques sont produites par Cloud Monitoring. Pour en savoir plus, consultez la page Métriques, séries temporelles et ressources.

Emplacement d'affichage des métriques et insights

Vous pouvez afficher les métriques et les insights de Firewall Insights aux emplacements Google Cloud Console suivants :

Sur la page Firewall Insights
Sur la page des détails d'une règle de pare-feu VPC
Sur la page des détails d'une interface réseau VPC
Dans le hub de recommandations

La page de destination "Firewall Insights" de Google Cloud Console fournit des fiches présentant tous les insights. Vous pouvez également consulter les insights à l'aide de l'API Recommender ou de Google Cloud CLI. Vous pouvez afficher les métriques Firewall Insights à l'aide de Cloud Monitoring et de la console Google Cloud.

Étapes suivantes

Pour commencer à utiliser Firewall Insights, consultez la page Rôles et autorisations.