Visão geral do Firewall Insights

O Firewall Insights ajuda você a entender e otimizar suas regras de firewall. Ele fornece insights, recomendações e métricas sobre como suas regras de firewall estão sendo usadas. O Firewall Insights também usa machine learning para prever o uso futuro de regras de firewall.

O Firewall Insights permite que você tome decisões melhores durante a otimização de regras de firewall. Por exemplo, o Firewall Insights identifica regras que ele classifica como excessivamente permissivas. É possível usar essas informações para tornar a configuração do firewall mais rigorosa.

Para políticas de firewall, é possível receber insights sobre regras de firewall associadas a uma política de firewall.

Insights

É possível usar insights para analisar a configuração da regra de firewall e simplificá-las. Os insights ajudam a identificar regras de firewall que sobrepõem regras existentes, regras sem ocorrências e atributos de regras de firewall não utilizados, como endereço IP e intervalos de portas. É possível acessar os insights a seguir:

  • Insights de regras de firewall ocultas, que são derivados de dados sobre como você configurou suas regras de firewall. Uma regra oculta compartilha atributos, como intervalos de endereços IP, com outras regras de prioridade maior ou igual.
  • Insights de regras excessivamente permissivas, incluindo cada um dos itens a seguir:
    • Regras Allow sem ocorrências
    • Regras Allow obsoletas com base na análise adaptativa
    • Regras Allow com atributos não utilizados
    • Regras Allow com intervalos de portas ou endereços IP excessivamente permissivos
  • Insights de regras Deny sem ocorrências durante o período de observação.

Com insights, é possível realizar as tarefas a seguir:

  • Identifique configurações incorretas de firewall para regras de firewall que contenham intervalos de endereços IPv4 ou IPv6.
  • Otimize as regras de firewall e restrinja os limites de segurança identificando regras allow permissivas e analisando previsões sobre o uso futuro delas.

O Firewall Insights usa o recomendador. Confirma mais informações em Insights.

Métricas

O Firewall Insights permite analisar como suas regras de firewall são usadas. Essas métricas estão disponíveis no Cloud Monitoring e no console do Google Cloud.

As métricas são derivadas por meio da Geração de registros de regras de firewall. Elas estão disponíveis apenas para regras de firewall com a geração de registros de regras de firewall ativada. Além disso, as métricas de firewall são geradas apenas para o tráfego que se encaixa nas especificações da Geração de registros de regras de firewall. Por exemplo, os dados são registrados e as métricas são geradas apenas para o tráfego TCP e UDP. Para uma lista completa de critérios, consulte Especificações nas informações gerais da Geração de registros de regras de firewall.

Com as métricas do Firewall Insights, você pode executar as tarefas a seguir:

  • Verifique se as regras de firewall são usadas da maneira pretendida.
  • Durante períodos especificados, verificar se as regras do firewall permitem ou bloqueiam as conexões pretendidas.
  • Realize a depuração em tempo real das conexões que são descartadas inadvertidamente devido a regras de firewall.
  • Descubra tentativas mal-intencionadas de acessar sua rede, em parte recebendo alertas sobre alterações significativas nas contagens de ocorrências das regras de firewall.

As métricas são produzidas pelo Cloud Monitoring. Para saber mais informações, consulte Métricas, séries temporais e recursos.

Onde você pode visualizar métricas e informações

É possível ver as métricas e insights do Firewall Insights nos seguintes locais do console do Google Cloud:

A página de destino do Firewall Insights no console do Google Cloud fornece cartões para todos os insights. Também é possível visualizar os insights usando a API Recommender ou a CLI do Google Cloud. É possível visualizar as métricas do Firewall Insights usando o Cloud Monitoring e o Console do Google Cloud.

A seguir