Cómo configurar el período de observación y el ciclo de actualización

En esta página, se describe cómo configurar un período de observación y un ciclo de actualización en Estadísticas de firewall.

Para obtener una descripción general de las estadísticas disponibles, consulta Categorías y estados de Estadísticas de firewall.

Para obtener una lista de las métricas de uso de firewall, consulta Consulta las métricas de Estadísticas de firewall.

Funciones y permisos requeridos

Si quieres obtener el permiso que necesitas para configurar el período de observación y el ciclo de actualización, pídele a tu administrador que te otorgue el rol de IAM de Administrador del recomendador de firewall (roles/recommender.firewallAdmin) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Esta función predefinida contiene el permiso recommender.computeFirewallInsightTypeConfigs.update, que se necesita para configurar el período de observación y el ciclo de actualización.

Es posible que también puedas obtener este permiso con funciones personalizadas o con otras funciones predefinidas.

Configura el período de observación

Para algunas estadísticas, puedes configurar un período de observación, es decir, el intervalo de tiempo que cubre la estadística. Por ejemplo, puedes configurar el período de observación para estadísticas demasiado permisivas y de reglas deny. La ventana de observación predeterminada es de seis semanas y puedes configurar el período de observación de siete días a un año.

Por ejemplo, si configuras el período de observación de las estadísticas de reglas deny en dos meses, cuando revises la lista de reglas deny con hits después del período de observación, Estadísticas de firewall te mostrará solo las que tuvieron hits durante los últimos dos meses. Supongamos que luego cambias el período de observación a un mes. Estadísticas de firewall podría identificar una cantidad diferente de reglas porque analizaría un intervalo de tiempo más corto.

Cuando revises las estadísticas y configures los períodos de observación, ten en cuenta lo siguiente:

  • Cuando configuras el período de observación de las reglas deny con hits, Estadísticas de firewall actualizan los resultados de las estadísticas de inmediato.

  • Cuando actualizas el período de observación para estadísticas de reglas demasiado permisivas, las Estadísticas de firewall pueden tardar hasta 48 horas en actualizar los resultados existentes. Mientras tanto, el período de observación de los resultados existentes coincide con el período de observación configurado antes.

  • En el caso de las estadísticas demasiado permisivas, si la estadística no identificó reglas de firewall, Estadísticas de firewall no mostrará el período de observación para identificar las estadísticas usadas.

  • Las estadísticas de reglas bloqueadas no tienen un período de observación porque no evalúan los datos históricos. El análisis de reglas bloqueadas evalúa tu configuración de regla de firewall existente cada 24 horas.

  • Cuando se generan estadísticas, es posible que no se incluyan los datos del registro de tráfico de las últimas 24 horas.

Consola

Configura un período de observación:

  1. En la consola de Google Cloud, ve a la página Estadísticas de firewall.

    Ir a Estadísticas de firewall

  2. Haz clic en Configuración.

  3. Haz clic en Período de observación.

  4. Según corresponda, configura la lista desplegable Período de observación en el momento adecuado para cada uno de los siguientes elementos:

    • Estadísticas de reglas demasiado permisivas

    • Estadísticas de reglas de denegación

API

Si deseas configurar el período de observación de las reglas deny con hits, debes usar la consola de Google Cloud. Sin embargo, puedes usar la API de recomendador a fin de configurar el período de observación para estadísticas de reglas demasiado permisivas. También puedes usar la API para habilitar las estadísticas y recuperar los detalles de la configuración.

Para establecer el período de observación de las estadísticas de reglas demasiado permisivas, usa el método updateConfig.

Para usar el método updateConfig, establece los valores de todos sus parámetros. También especifica si las estadísticas de regla bloqueada y las estadísticas de reglas demasiado permisivas están habilitadas o inhabilitadas.

Para realizar este tipo de actualización, usa la siguiente solicitud.

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "OBSERVATION_PERIOD_OVERLY_PERMISSIVE",
          "enable_shadowed_rule_insights": ENABLEMENT_SHADOWED,
          "enable_overly_permissive_rule_insights": ENABLEMENT_OVERLY_PERMISSIVE
         }
       },
    "etag": "\"ETAG\"",
  }

Reemplaza los siguientes valores:

  • PROJECT_ID: Es el ID de tu proyecto.
  • OBSERVATION_PERIOD_OVERLY_PERMISSIVE: es el tiempo, en segundos, del período de observación de las estadísticas de reglas demasiado permisivas.
  • ENABLEMENT_SHADOWED: un valor booleano que representa si las estadísticas de reglas bloqueadas están habilitadas
  • ENABLEMENT_OVERLY_PERMISSIVE: un valor booleano que representa si las estadísticas de reglas demasiado permisivas están habilitadas.
  • ETAG: El valor de Etag de la política de IAM; Para recuperar el valor de Etag, usa el método getConfig, como se describe en la siguiente sección.

Ejemplo

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "604800s",
          "enable_shadowed_rule_insights": true,
          "enable_overly_permissive_rule_insights": true
         }
       },
    "etag": "\"ETAG\"",
  }

Recupera detalles de configuración

Para obtener detalles sobre la configuración de Estadísticas de firewall, usa el método getConfig como se muestra en el siguiente ejemplo. 

  GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config

Programa un ciclo de actualización personalizado

Configura un ciclo de actualización a fin de generar estadísticas de regla bloqueada para tu proyecto.

Puedes programar el ciclo de actualización para que comience en una fecha específica y personalizar su frecuencia. La frecuencia de ciclo predeterminada es de un día (24 horas).

Consola

Configura un ciclo de actualización personalizado para las estadísticas:

  1. En la consola de Google Cloud, ve a la página Estadísticas de firewall.

    Ir a Estadísticas de firewall

  2. Haz clic en Configuración.

  3. Haz clic en Habilitación.

  4. Para habilitar las estadísticas de regla bloqueada, haz clic en el botón de activación.

  5. En el campo Comenzar el, ingresa la fecha a partir de la cual comenzará el ciclo de actualización personalizado.

  6. En el campo Repetir cada, selecciona la frecuencia del ciclo de actualización a partir de la fecha de inicio:

    • day: cada 24 horas
    • week: todas las semanas los días que selecciones
    • month: todos los meses
    • trimestre: cada trimestre

    El nuevo programa de generación de estadísticas se aplica 24 horas después de guardar los cambios en el programa.

¿Qué sigue?