Menyiapkan periode pengamatan dan siklus refresh

Halaman ini menjelaskan cara mengonfigurasi periode pengamatan dan siklus refresh di Firewall Insights.

Untuk ringkasan insight yang tersedia, lihat Kategori dan status Insight Firewall.

Untuk mengetahui daftar metrik penggunaan firewall, lihat Melihat metrik Analisis Firewall.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mengonfigurasi periode pengamatan dan siklus refresh, minta administrator untuk memberi Anda peran IAM Firewall Recommender Admin (roles/recommender.firewallAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin recommender.computeFirewallInsightTypeConfigs.update, yang diperlukan untuk mengonfigurasi periode pengamatan dan siklus refresh.

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengonfigurasi periode pengamatan

Untuk beberapa insight, Anda dapat mengonfigurasi periode observasi—interval waktu yang dicakup insight. Misalnya, Anda dapat mengonfigurasi periode observasi untuk insight aturan yang terlalu permisif dan deny. Periode observasi default adalah enam minggu, dan Anda dapat mengonfigurasi periode observasi antara tujuh hari hingga satu tahun.

Misalnya, jika Anda menetapkan periode pengamatan untuk analisis aturan deny ke dua bulan, saat Anda meninjau daftar aturan deny dengan hit setelah periode pengamatan, Analisis Firewall hanya akan menampilkan aturan yang memiliki hit selama dua bulan terakhir. Misalnya, Anda kemudian mengubah periode pengamatan menjadi satu bulan; Analisis Firewall mungkin mengidentifikasi jumlah aturan yang berbeda karena akan menganalisis interval waktu yang lebih singkat.

Saat meninjau insight dan mengonfigurasi periode pengamatan, perhatikan hal-hal berikut:

  • Saat Anda mengonfigurasi periode pengamatan untuk aturan deny dengan hit, Analisis Firewall akan segera memperbarui hasil analisis.

  • Saat Anda memperbarui periode pengamatan untuk insight aturan yang terlalu permisif, Analisis Firewall dapat memerlukan waktu hingga 48 jam untuk memperbarui hasil yang ada. Sementara itu, periode pengamatan untuk hasil yang ada cocok dengan periode pengamatan yang dikonfigurasi sebelumnya.

  • Untuk insight yang terlalu permisif, jika insight tidak mengidentifikasi aturan firewall, Analisis Firewall tidak akan menampilkan periode pengamatan untuk mengidentifikasi insight yang digunakan.

  • Insight aturan yang dibayangi tidak memiliki periode pengamatan karena tidak mengevaluasi data historis. Analisis aturan bayangan mengevaluasi konfigurasi aturan firewall yang ada setiap 24 jam.

  • Data log traffic dari 24 jam terakhir mungkin tidak disertakan saat membuat insight.

Konsol

Konfigurasikan periode pengamatan:

  1. Di konsol Google Cloud, buka halaman Firewall Insights.

    Buka Analisis Firewall

  2. Klik Konfigurasi.

  3. Klik Periode pengamatan.

  4. Sesuai kebutuhan, tetapkan menu drop-down Periode pengamatan ke waktu yang sesuai untuk setiap hal berikut:

    • Insight aturan yang terlalu permisif

    • Insight aturan tolak

API

Untuk menetapkan periode pengamatan aturan deny dengan hit, Anda harus menggunakan Konsol Google Cloud. Namun, Anda dapat menggunakan Recommender API untuk menetapkan periode observasi untuk insight aturan yang terlalu permisif. Anda juga dapat menggunakan API untuk mengaktifkan insight dan mengambil detail konfigurasi.

Untuk menetapkan periode observasi untuk insight aturan yang terlalu permisif, gunakan metode updateConfig.

Untuk menggunakan metode updateConfig, tetapkan nilai untuk semua parameternya. Tentukan juga apakah insight aturan yang dibayangi dan insight aturan yang terlalu permisif diaktifkan atau dinonaktifkan.

Untuk melakukan jenis pembaruan ini, gunakan permintaan berikut.

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "OBSERVATION_PERIOD_OVERLY_PERMISSIVE",
          "enable_shadowed_rule_insights": ENABLEMENT_SHADOWED,
          "enable_overly_permissive_rule_insights": ENABLEMENT_OVERLY_PERMISSIVE
         }
       },
    "etag": "\"ETAG\"",
  }

Ganti nilai berikut:

  • PROJECT_ID: ID project Anda
  • OBSERVATION_PERIOD_OVERLY_PERMISSIVE: waktu, dalam detik, dari periode pengamatan untuk insight aturan yang terlalu permisif
  • ENABLEMENT_SHADOWED: nilai boolean yang menunjukkan apakah insight aturan yang dibayangi diaktifkan
  • ENABLEMENT_OVERLY_PERMISSIVE: nilai boolean yang menunjukkan apakah insight aturan yang terlalu permisif diaktifkan
  • ETAG: nilai etag kebijakan IAM; untuk mengambil nilai etag, gunakan metode getConfig, seperti yang dijelaskan di bagian berikut

Contoh

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "604800s",
          "enable_shadowed_rule_insights": true,
          "enable_overly_permissive_rule_insights": true
         }
       },
    "etag": "\"ETAG\"",
  }

Mengambil detail konfigurasi

Untuk mengambil detail tentang cara mengonfigurasi Analisis Firewall, gunakan metode getConfig seperti yang ditunjukkan dalam contoh berikut. 

  GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config

Menjadwalkan siklus refresh kustom

Siapkan siklus refresh untuk menghasilkan insight aturan yang dibayangi untuk project Anda.

Anda dapat menjadwalkan siklus refresh untuk dimulai pada tanggal yang ditentukan dan menyesuaikan frekuensi siklus. Frekuensi siklus default adalah satu hari (24 jam).

Konsol

Konfigurasikan siklus pembaruan kustom untuk insight:

  1. Di konsol Google Cloud, buka halaman Firewall Insights.

    Buka Analisis Firewall

  2. Klik Konfigurasi.

  3. Klik Aktifasi.

  4. Untuk mengaktifkan insight aturan yang dibayangi, klik tombol.

  5. Di kolom Start on, masukkan tanggal mulai siklus refresh kustom.

  6. Di kolom Ulangi setiap, pilih frekuensi untuk siklus refresh mulai dari tanggal mulai siklus:

    • hari: setiap 24 jam
    • week: setiap minggu pada hari yang Anda pilih
    • month: setiap bulan
    • kuartal: setiap kuartal

    Jadwal pembuatan insight baru akan berlaku 24 jam setelah menyimpan perubahan pada jadwal.

Langkah selanjutnya