Nesta página, descrevemos como configurar um período de observação e um ciclo de atualização no Firewall Insights.
Para uma visão geral dos insights disponíveis, consulte Categorias e estados do Firewall Insights.
Para ver uma lista de métricas de uso do firewall, consulte Acessar métricas do Firewall Insights.
Papéis e permissões necessárias
Para ter a permissão necessária para configurar o período de observação e o ciclo de atualização,
peça ao administrador para conceder a você
Administrador do recomendador de firewall (roles/recommender.firewallAdmin) do IAM no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esse papel predefinido contém
recommender.computeFirewallInsightTypeConfigs.update
permissão,
que é necessário para
configure o período de observação e o ciclo de atualização.
Também é possível conseguir essa permissão com papéis personalizados ou outros papéis predefinidos.
Configurar período de observação
Para alguns insights, é possível configurar um período de observação, que é o intervalo de tempo
que o insight abrange. Por exemplo, você pode configurar o período de observação para
muito permissivo e deny insights de regras. A janela de observação padrão é de
seis semanas, e é possível configurar o período de observação de sete
dias a um ano.
Por exemplo, se você definir o período de observação para insights de regras deny
para dois meses, se você analisar a lista de deny regras com
após esse período, o Firewall Insights mostra
apenas aqueles que tiveram hits nos últimos dois meses. Suponha
mais tarde você altera o período de observação para um mês, Firewall Insights
pode identificar um número diferente de regras porque analisaria um
em um intervalo de tempo mais curto.
Ao analisar insights e configurar períodos de observação, esteja ciente do seguinte:
Quando você configura o período de observação para regras
denycom ocorrências, o Firewall Insights atualiza os resultados do insight imediatamente.Quando você atualiza o período de observação para insights de regras excessivamente permissivos, o Firewall Insights pode levar até 48 horas para atualizar os resultados existentes. Enquanto isso, o período de observação dos resultados existentes corresponde ao período de observação configurado anteriormente.
Para insights excessivamente permissivos, se o insight não tiver identificado regras de firewall, O Firewall Insights não exibe o período de observação. para identificar os insights usados.
Os insights de regras ocultas não têm um período de observação porque não avaliam dados históricos. A análise de regra oculta avalia a configuração da regra de firewall atual a cada 24 horas.
Os dados do registro de tráfego das últimas 24 horas podem não ser incluídos ao gerar insights.
Console
Configurar um período de observação:
No console do Google Cloud, acesse a página Firewall Insights.
Clique em Configuração.
Clique em Período de observação.
Se for o caso, defina a lista suspensa Período de observação para o momento adequado para cada um dos seguintes itens:
Insights de regras excessivamente permissivos
Insights de regras de negação
API
Para definir o período de observação para regras deny com ocorrências, use o
console do Google Cloud. No entanto, é possível usar a API Recommender para definir
o período de observação para insights de regras excessivamente permissivas. Também é possível usar
a API para ativar insights e recuperar detalhes de configuração.
Para definir o período de observação para insights de regras excessivamente permissivos, use o
método updateConfig.
Para usar o método updateConfig, defina valores para todos os
parâmetros. Especifique também se os insights de regras ofuscadas
e excessivamente permissivos estão ativados ou não.
Para fazer esse tipo de atualização, use a solicitação a seguir.
PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
{
"name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
"insightTypeGenerationConfig": {
"params": {
"observation_period": "OBSERVATION_PERIOD_OVERLY_PERMISSIVE",
"enable_shadowed_rule_insights": ENABLEMENT_SHADOWED,
"enable_overly_permissive_rule_insights": ENABLEMENT_OVERLY_PERMISSIVE
}
},
"etag": "\"ETAG\"",
}
Substitua os seguintes valores:
- PROJECT_ID: ID do projeto
- OBSERVATION_PERIOD_OVERLY_PERMISSIVE: o tempo, em segundos, do período de observação para insights de regras excessivamente permissivas
- ENABLEMENT_SHADOWED: um valor booleano que representa se os insights de regras ocultas estão ativados
- ENABLEMENT_OVERLY_PERMISSIVE: um valor booleano que representa se os insights de regras excessivamente permissivas estão ativados
- ETAG: o valor de etag da política do IAM: para
recuperar o valor da etag, use o método
getConfig, conforme descrito na seção a seguir.
Exemplo
PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
{
"name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
"insightTypeGenerationConfig": {
"params": {
"observation_period": "604800s",
"enable_shadowed_rule_insights": true,
"enable_overly_permissive_rule_insights": true
}
},
"etag": "\"ETAG\"",
}
Recuperar detalhes de configuração
Para recuperar detalhes sobre como o Firewall Insights está configurado, use o
método getConfig,
conforme mostrado no exemplo a seguir.
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
Programar um ciclo de atualização personalizado
Configurar um ciclo de atualização para gerar insights de regras ofuscadas para seu projeto.
É possível programar o ciclo de atualização para começar em uma data específica e personalizar a frequência. A frequência de um ciclo padrão é de um dia (24 horas).
Console
Configurar um ciclo de atualização personalizado para insights:
No console do Google Cloud, acesse a página Firewall Insights.
Clique em Configuração.
Clique em Ativação.
Para ativar insights ocultos de regras, clique em alternância.
No campo Iniciar em, insira uma data a partir da qual o ciclo de atualização personalizado deve começar.
No campo Repetir a cada, selecione a frequência do ciclo de atualização, a partir da data de início do ciclo:
- dia: a cada 24 horas
- semana: toda semana nos dias selecionados
- mês: todo mês
- trimestre: a cada trimestre
O novo cronograma de geração de insights entra em vigor 24 horas após as alterações no cronograma serem salvas.