Configurar período de observação e ciclo de atualização

Nesta página, descrevemos como configurar um período de observação e um ciclo de atualização no Firewall Insights.

Para uma visão geral dos insights disponíveis, consulte Categorias e estados do Firewall Insights.

Para ver uma lista de métricas de uso do firewall, consulte Acessar métricas do Firewall Insights.

Papéis e permissões necessárias

Para receber a permissão necessária para configurar o período de observação e o ciclo de atualização, peça ao administrador para conceder a você o o papel do IAM de Administrador de recomendador de firewall (roles/recommender.firewallAdmin) no seu projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esse papel predefinido contém a permissão recommender.computeFirewallInsightTypeConfigs.update, que é necessária para configurar o período de observação e o ciclo de atualização.

Também é possível conseguir essa permissão com papéis personalizados ou outros papéis predefinidos.

Configurar período de observação

Para alguns insights, é possível configurar um período de observação, que é o intervalo de tempo que o insight abrange. Por exemplo, você pode configurar o período de observação para insights de regras excessivamente permissivos e deny. A janela de observação padrão é de seis semanas, e é possível configurar o período de observação de sete dias a um ano.

Por exemplo, se você definir o período de observação para insights de regra deny como dois meses, quando você analisar a lista de regras deny com hits após o período de observação, o Firewall Insights vai mostrar apenas aqueles que tiveram hits nos últimos dois meses. Digamos que você altere o período de observação para um mês. O Firewall Insights pode identificar um número diferente de regras, porque analisa um intervalo de tempo menor.

Ao analisar insights e configurar períodos de observação, esteja ciente do seguinte:

  • Quando você configura o período de observação para regras deny com ocorrências, o Firewall Insights atualiza os resultados do insight imediatamente.

  • Quando você atualiza o período de observação para insights de regras excessivamente permissivos, o Firewall Insights pode levar até 48 horas para atualizar os resultados existentes. Enquanto isso, o período de observação dos resultados existentes corresponde ao período de observação configurado anteriormente.

  • Para insights muito permissivos, se o insight não identificar regras de firewall, o Firewall Insights não vai mostrar o período de observação para identificar os insights usados.

  • Os insights de regras ocultas não têm um período de observação porque não avaliam dados históricos. A análise de regra oculta avalia a configuração da regra de firewall atual a cada 24 horas.

  • Os dados do registro de tráfego das últimas 24 horas podem não ser incluídos ao gerar insights.

Console

Configurar um período de observação:

  1. No console do Google Cloud, acesse a página Firewall Insights.

    Acesse o Firewall Insights

  2. Clique em Configuração.

  3. Clique em Período de observação.

  4. Se for o caso, defina a lista suspensa Período de observação para o momento adequado para cada um dos seguintes itens:

    • Insights de regras excessivamente permissivos

    • Insights de regras de negação

API

Para definir o período de observação para regras deny com ocorrências, use o console do Google Cloud. No entanto, é possível usar a API Recommender para definir o período de observação para insights de regras excessivamente permissivas. Também é possível usar a API para ativar insights e recuperar detalhes de configuração.

Para definir o período de observação para insights de regras excessivamente permissivos, use o método updateConfig.

Para usar o método updateConfig, defina valores para todos os parâmetros. Especifique também se os insights de regras ofuscadas e excessivamente permissivos estão ativados ou não.

Para fazer esse tipo de atualização, use a solicitação a seguir.

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "OBSERVATION_PERIOD_OVERLY_PERMISSIVE",
          "enable_shadowed_rule_insights": ENABLEMENT_SHADOWED,
          "enable_overly_permissive_rule_insights": ENABLEMENT_OVERLY_PERMISSIVE
         }
       },
    "etag": "\"ETAG\"",
  }

Substitua os seguintes valores:

  • PROJECT_ID: ID do projeto
  • OBSERVATION_PERIOD_OVERLY_PERMISSIVE: o tempo, em segundos, do período de observação para insights de regras excessivamente permissivas
  • ENABLEMENT_SHADOWED: um valor booleano que representa se os insights de regras ocultas estão ativados
  • ENABLEMENT_OVERLY_PERMISSIVE: um valor booleano que representa se os insights de regras excessivamente permissivas estão ativados
  • ETAG: o valor de etag da política do IAM: para recuperar o valor da etag, use o método getConfig, conforme descrito na seção a seguir.

Exemplo

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "604800s",
          "enable_shadowed_rule_insights": true,
          "enable_overly_permissive_rule_insights": true
         }
       },
    "etag": "\"ETAG\"",
  }

Recuperar detalhes de configuração

Para recuperar detalhes sobre como o Firewall Insights está configurado, use o método getConfig, conforme mostrado no exemplo a seguir.

  GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config

Programar um ciclo de atualização personalizado

Configurar um ciclo de atualização para gerar insights de regras ofuscadas para seu projeto.

É possível programar o ciclo de atualização para começar em uma data específica e personalizar a frequência. A frequência de um ciclo padrão é de um dia (24 horas).

Console

Configurar um ciclo de atualização personalizado para insights:

  1. No console do Google Cloud, acesse a página Firewall Insights.

    Acesse o Firewall Insights

  2. Clique em Configuração.

  3. Clique em Ativação.

  4. Para ativar insights ocultos de regras, clique em alternância.

  5. No campo Iniciar em, insira uma data a partir da qual o ciclo de atualização personalizado deve começar.

  6. No campo Repetir a cada, selecione a frequência do ciclo de atualização, a partir da data de início do ciclo:

    • dia: a cada 24 horas
    • semana: toda semana nos dias selecionados
    • mês: todo mês
    • trimestre: a cada trimestre

    O novo cronograma de geração de insights entra em vigor 24 horas após as alterações no cronograma serem salvas.

A seguir