Siapkan periode observasi dan siklus pembaruan

Halaman ini menjelaskan cara mengonfigurasi periode observasi dan siklus refresh di Insight Firewall.

Untuk ringkasan tentang insight yang tersedia, lihat kategori dan status Analisis Firewall.

Untuk mengetahui daftar metrik penggunaan firewall, baca bagian Melihat metrik Analisis Firewall.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi periode pengamatan dan siklus pembaruan, minta administrator untuk memberi Anda peran IAM Firewall Recommender Admin (roles/recommender.firewallAdmin) pada project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Peran yang telah ditetapkan ini berisi izin recommender.computeFirewallInsightTypeConfigs.update, yang diperlukan untuk mengonfigurasi periode observasi dan siklus refresh.

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Konfigurasi periode observasi

Untuk beberapa insight, Anda dapat mengonfigurasi periode pengamatan—interval waktu yang dicakup insight. Misalnya, Anda dapat mengonfigurasi periode observasi untuk insight aturan deny dan terlalu permisif. Periode observasi default adalah enam minggu, dan Anda dapat mengonfigurasi periode pengamatan antara tujuh hari hingga satu tahun.

Misalnya, jika Anda menetapkan periode pengamatan untuk insight aturan deny ke dua bulan, saat Anda meninjau daftar aturan deny yang memiliki hit setelah periode observasi, Analisis Firewall hanya akan menampilkan hit yang memiliki hit selama dua bulan terakhir. Misalkan Anda mengubah periode pengamatan menjadi satu bulan. Analisis Firewall dapat mengidentifikasi sejumlah aturan yang berbeda karena akan menganalisis interval waktu yang lebih singkat.

Saat meninjau insight dan mengonfigurasi periode observasi, perhatikan hal-hal berikut:

  • Saat Anda mengonfigurasi periode pengamatan untuk aturan deny dengan hit, Insight Firewall akan langsung memperbarui hasil insight.

  • Saat Anda memperbarui periode pengamatan untuk insight aturan yang terlalu permisif, Analisis Firewall dapat memerlukan waktu hingga 48 jam untuk memperbarui hasil yang ada. Untuk sementara, periode observasi untuk hasil yang ada akan cocok dengan periode observasi yang dikonfigurasi sebelumnya.

  • Untuk insight yang terlalu permisif, jika insight tidak mengidentifikasi aturan firewall, Insight Firewall tidak akan menampilkan periode pengamatan untuk mengidentifikasi insight yang digunakan.

  • Insight aturan yang dibayangi tidak memiliki periode pengamatan karena tidak mengevaluasi data historis. Analisis aturan yang dibayangi mengevaluasi konfigurasi aturan firewall yang ada setiap 24 jam.

  • Data log traffic dari 24 jam terakhir mungkin tidak disertakan saat membuat insight.

Konsol

Konfigurasi periode observasi:

  1. Di konsol Google Cloud, buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Klik Configuration.

  3. Klik Periode observasi.

  4. Jika sesuai, tetapkan menu drop-down Observation period ke waktu yang sesuai untuk setiap hal berikut:

    • Insight aturan yang terlalu terbuka

    • Insight aturan penolakan

API

Guna menetapkan periode observasi untuk aturan deny dengan hit, Anda harus menggunakan konsol Google Cloud. Namun, Anda dapat menggunakan Recommender API untuk menetapkan periode observasi untuk insight aturan yang terlalu terbuka. Anda juga dapat menggunakan API untuk mengaktifkan insight dan mengambil detail konfigurasi.

Untuk menetapkan periode observasi untuk insight aturan yang terlalu permisif, gunakan metode updateConfig.

Untuk menggunakan metode updateConfig, tetapkan nilai untuk semua parameternya. Tentukan juga apakah insight aturan bayangan dan insight aturan yang terlalu permisif diaktifkan atau dinonaktifkan.

Untuk membuat jenis update ini, gunakan permintaan berikut.

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "OBSERVATION_PERIOD_OVERLY_PERMISSIVE",
          "enable_shadowed_rule_insights": ENABLEMENT_SHADOWED,
          "enable_overly_permissive_rule_insights": ENABLEMENT_OVERLY_PERMISSIVE
         }
       },
    "etag": "\"ETAG\"",
  }

Ganti nilai berikut:

  • PROJECT_ID: ID project Anda
  • OBSERVATION_PERIOD_OVERLY_PERMISSIVE: waktu, dalam detik, periode observasi untuk insight aturan yang terlalu terbuka
  • ENABLEMENT_SHADOWED: nilai boolean yang mewakili apakah insight aturan yang dibayangi diaktifkan atau tidak
  • ENABLEMENT_OVERLY_PERMISSIVE: nilai boolean yang menunjukkan apakah insight aturan terlalu permisif diaktifkan
  • ETAG: nilai etag kebijakan IAM; untuk mengambil nilai etag, gunakan metode getConfig, seperti yang dijelaskan di bagian berikut

Contoh

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "604800s",
          "enable_shadowed_rule_insights": true,
          "enable_overly_permissive_rule_insights": true
         }
       },
    "etag": "\"ETAG\"",
  }

Mengambil detail konfigurasi

Untuk mengambil detail tentang cara Analisis Firewall dikonfigurasi, gunakan metode getConfig seperti yang ditunjukkan dalam contoh berikut. 

  GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config

Menjadwalkan siklus refresh kustom

Siapkan siklus refresh untuk membuat insight aturan bayangan untuk project Anda.

Anda dapat menjadwalkan siklus refresh agar dimulai pada tanggal yang ditentukan dan menyesuaikan frekuensi siklusnya. Frekuensi siklus default adalah satu hari (24 jam).

Konsol

Konfigurasi siklus pembaruan kustom untuk insight:

  1. Di konsol Google Cloud, buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Klik Configuration.

  3. Klik Pengaktifan.

  4. Untuk mengaktifkan insight aturan bayangan, klik tombol.

  5. Di kolom Start on, masukkan tanggal untuk memulai siklus refresh kustom.

  6. Di kolom Repeat any, pilih frekuensi untuk siklus refresh yang dimulai dari tanggal mulai siklus:

    • hari: setiap 24 jam
    • week: setiap minggu pada hari yang Anda pilih
    • month (bulan): setiap bulan
    • kuartal: setiap kuartal

    Jadwal pembuatan insight baru akan berlaku 24 jam setelah menyimpan perubahan jadwal.

Langkah selanjutnya