Nesta página, descrevemos como configurar um período de observação e um ciclo de atualização no Firewall Insights.
Para uma visão geral dos insights disponíveis, consulte Categorias e estados do Firewall Insights.
Para ver uma lista de métricas de uso do firewall, consulte Acessar métricas do Firewall Insights.
Papéis e permissões necessárias
Para receber a permissão necessária para configurar o período de observação e o ciclo de atualização,
peça ao administrador para conceder a você o
o papel do IAM de Administrador de recomendador de firewall (roles/recommender.firewallAdmin
) no seu projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esse papel predefinido contém a
permissão
recommender.computeFirewallInsightTypeConfigs.update
,
que é necessária para
configurar o período de observação e o ciclo de atualização.
Também é possível conseguir essa permissão com papéis personalizados ou outros papéis predefinidos.
Configurar período de observação
Para alguns insights, é possível configurar um período de observação, que é o intervalo de tempo
que o insight abrange. Por exemplo, você pode configurar o período de observação para
insights de regras excessivamente permissivos e deny
. A janela de observação padrão é de
seis semanas, e é possível configurar o período de observação de sete
dias a um ano.
Por exemplo, se você definir o período de observação para insights de regra deny
como dois meses, quando você analisar a lista de regras deny
com
hits após o período de observação, o Firewall Insights vai mostrar
apenas aqueles que tiveram hits nos últimos dois meses. Digamos
que você altere o período de observação para um mês. O Firewall Insights
pode identificar um número diferente de regras, porque analisa um
intervalo de tempo menor.
Ao analisar insights e configurar períodos de observação, esteja ciente do seguinte:
Quando você configura o período de observação para regras
deny
com ocorrências, o Firewall Insights atualiza os resultados do insight imediatamente.Quando você atualiza o período de observação para insights de regras excessivamente permissivos, o Firewall Insights pode levar até 48 horas para atualizar os resultados existentes. Enquanto isso, o período de observação dos resultados existentes corresponde ao período de observação configurado anteriormente.
Para insights muito permissivos, se o insight não identificar regras de firewall, o Firewall Insights não vai mostrar o período de observação para identificar os insights usados.
Os insights de regras ocultas não têm um período de observação porque não avaliam dados históricos. A análise de regra oculta avalia a configuração da regra de firewall atual a cada 24 horas.
Os dados do registro de tráfego das últimas 24 horas podem não ser incluídos ao gerar insights.
Console
Configurar um período de observação:
No console do Google Cloud, acesse a página Firewall Insights.
Clique em Configuração.
Clique em Período de observação.
Se for o caso, defina a lista suspensa Período de observação para o momento adequado para cada um dos seguintes itens:
Insights de regras excessivamente permissivos
Insights de regras de negação
API
Para definir o período de observação para regras deny
com ocorrências, use o
console do Google Cloud. No entanto, é possível usar a API Recommender para definir
o período de observação para insights de regras excessivamente permissivas. Também é possível usar
a API para ativar insights e recuperar detalhes de configuração.
Para definir o período de observação para insights de regras excessivamente permissivos, use o
método updateConfig
.
Para usar o método updateConfig
, defina valores para todos os
parâmetros. Especifique também se os insights de regras ofuscadas
e excessivamente permissivos estão ativados ou não.
Para fazer esse tipo de atualização, use a solicitação a seguir.
PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config { "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config", "insightTypeGenerationConfig": { "params": { "observation_period": "OBSERVATION_PERIOD_OVERLY_PERMISSIVE", "enable_shadowed_rule_insights": ENABLEMENT_SHADOWED, "enable_overly_permissive_rule_insights": ENABLEMENT_OVERLY_PERMISSIVE } }, "etag": "\"ETAG\"", }
Substitua os seguintes valores:
- PROJECT_ID: ID do projeto
- OBSERVATION_PERIOD_OVERLY_PERMISSIVE: o tempo, em segundos, do período de observação para insights de regras excessivamente permissivas
- ENABLEMENT_SHADOWED: um valor booleano que representa se os insights de regras ocultas estão ativados
- ENABLEMENT_OVERLY_PERMISSIVE: um valor booleano que representa se os insights de regras excessivamente permissivas estão ativados
- ETAG: o valor de etag da política do IAM: para
recuperar o valor da etag, use o método
getConfig
, conforme descrito na seção a seguir.
Exemplo
PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config { "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config", "insightTypeGenerationConfig": { "params": { "observation_period": "604800s", "enable_shadowed_rule_insights": true, "enable_overly_permissive_rule_insights": true } }, "etag": "\"ETAG\"", }
Recuperar detalhes de configuração
Para recuperar detalhes sobre como o Firewall Insights está configurado, use o
método getConfig
,
conforme mostrado no exemplo a seguir.
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
Programar um ciclo de atualização personalizado
Configurar um ciclo de atualização para gerar insights de regras ofuscadas para seu projeto.
É possível programar o ciclo de atualização para começar em uma data específica e personalizar a frequência. A frequência de um ciclo padrão é de um dia (24 horas).
Console
Configurar um ciclo de atualização personalizado para insights:
No console do Google Cloud, acesse a página Firewall Insights.
Clique em Configuração.
Clique em Ativação.
Para ativar insights ocultos de regras, clique em alternância.
No campo Iniciar em, insira uma data a partir da qual o ciclo de atualização personalizado deve começar.
No campo Repetir a cada, selecione a frequência do ciclo de atualização, a partir da data de início do ciclo:
- dia: a cada 24 horas
- semana: toda semana nos dias selecionados
- mês: todo mês
- trimestre: a cada trimestre
O novo cronograma de geração de insights entra em vigor 24 horas após as alterações no cronograma serem salvas.