In questa pagina viene spiegato come elencare, descrivere, ignorare, ripristinare, ed esportare gli insight.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni necessarie per gestire ed esportare gli insight, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:
-
Firewall Recommender Admin (
roles/recommender.firewallAdmin) -
Visualizzatore motore per suggerimenti firewall (
roles/recommender.firewallViewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti le autorizzazioni necessarie per gestire ed esportare gli insight. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per gestire ed esportare gli insight sono necessarie le seguenti autorizzazioni:
-
recommender.computeFirewallInsights.list -
recommender.computeFirewallInsights.update
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Elenco insight per un progetto
Per elencare gli approfondimenti di un progetto:
gcloud
Utilizza il comando gcloud recommender insights list:
gcloud recommender insights list \
--project=PROJECT_ID \
--location=global \
--insight-type=google.compute.firewall.Insight \
--filter=EXPRESSION \
--limit=LIMIT \
--page-size=PAGE_SIZE \
--sort-by=SORT_BY \
--format=json
Sostituisci PROJECT_ID con l'ID del progetto per il quale vuoi elencare gli approfondimenti.
Il flag location utilizza sempre la posizione denominata global. La
Il flag insight-type utilizza sempre il tipo di insight denominato
google.compute.firewall.Insight. A meno che non formatti l'output in JSON, l'output del comando è tabulare.
I seguenti campi sono facoltativi:
EXPRESSION: applica questo filtro booleano a ogni risorsa che vuoi elencareSe l'espressione restituisce
True, l'elemento è elencato. Per ulteriori dettagli ed esempi di espressioni di filtro, esegui$ gcloud topic filterso controlla Documentazionegcloud topic filters.LIMIT: il numero massimo di risorse da elencare. Il numero predefinito di risorse elencate è illimitatoPAGE_SIZE: il numero massimo di risorse da utilizzare elenco per paginaLa dimensione predefinita della pagina è determinata dal servizio; altrimenti non avviene il paging. La paginazione potrebbe essere applicata prima o dopo
FILTEReLIMIT.SORT_BY: un elenco di nomi di chiavi di campo separati da virgole in base ai quali ordinare una risorsaL'ordine predefinito è crescente. Per specificare un ordine decrescente, anteponi un campo con
~(una tilde).
API
Invia una richiesta GET al
metodo projects.locations.insightTypes.insights:
GET https://recommender.googleapis.com/v1/{parent=projects/*/locations/global/insightTypes/*}/insights
L'esempio seguente mostra una risposta di esempio per questo comando:
insights {
"name": "projects/{project_number}/locations/global/insightTypes/google.compute.firewall.Insight/insights/{insight-id}"
"description": "Firewall projects/{project_id}/global/firewalls/{shadowed_firewall_name} is shadowed by projects/{project_id}/global/firewalls/{shadowing_firewall_name}."
"content": {
"shadowingFirewalls": [
"//compute.googleapis.com/projects/{project_id}/global/firewalls/{shadowing_firewall_name1}"
]
},
"lastRefreshTime": "2020-04-01T19:16:43Z",
"observationPeriod": "0s",
"stateInfo" {
"state": "ACTIVE"
}
"category": "SECURITY"
"targetResources":[
"//compute.googleapis.com/projects/{project_id}/global/firewalls/{shadowed_firewall_name}"
],
"insightSubtype": "SHADOWED_RULE"
}
Descrizione degli insight
Per descrivere i dettagli di una determinata regola firewall in un progetto, segui questi passaggi:
gcloud
Usa il comando gcloud recommender insights describe:
gcloud recommender insights describe INSIGHT_ID \
--project=PROJECT_NAME \
--location=global \
--insight-type=google.compute.firewall.Insight
Sostituisci quanto segue:
INSIGHT_ID: l'ID dell'insight da descriverePROJECT_NAME: il nome del progetto per cui vuoi elencare gli approfondimenti
Il flag location utilizza sempre la posizione denominata global. Il
insight-type flag utilizza sempre il tipo di insight denominato
google.compute.firewall.Insight.
API
Invia una richiesta GET a
Metodo projects.locations.insightTypes.insights:
GET
https://recommender.googleapis.com/v1/{name=projects/*/locations/global/insightTypes/*/insights/*}
{
"name": projects/PROJECT_ID/locations/LOCATION/insightTypes/INSIGHT_TYPE_ID/insights/INSIGHT_ID,
}
Sostituisci quanto segue:
PROJECT_ID: l'ID progettoLOCATION: utilizza sempre la posizione denominataglobalINSIGHT_TYPE_ID: utilizza sempre il valoregoogle.compute.firewall.InsightINSIGHT_ID: l'ID dell'approfondimento
Contrassegnare un insight come ignorato
Se un approfondimento non è significativo o vuoi nasconderlo per qualsiasi altro motivo, puoi ignorarlo. Dopo aver ignorato un'intuizione, la console Google Cloud non la mostra più a te o ad altri utenti, a meno che non la ripristini.
Per contrassegnare un insight come ignorato:
Console
Nella console Google Cloud, vai alla pagina Approfondimenti sul firewall.
Trova la scheda appropriata e fai clic su Visualizza elenco completo.
Seleziona le regole da ignorare, poi fai clic su Ignora.
Ripristinare un insight ignorato
Se hai ignorato un'intuizione che in un secondo momento ritieni pertinente, tu o un altro utente potete ripristinarla e renderla visibile nella console Google Cloud.
Per ripristinare un'intuizione ignorata:
Console
Nella console Google Cloud, vai alla pagina Firewall Insights.
Fai clic su Ignora cronologia. In risposta, la console Google Cloud mostra la pagina Approfondimenti ignorati.
Seleziona gli approfondimenti che vuoi ripristinare e poi fai clic su Ripristina.
Esportare gli approfondimenti
Se necessario, puoi esportare insight sulle regole oscurate ed eccessivamente permissive in CSV
o JSON. Impossibile esportare Deny rules with hits informazioni perché
si basa sulle metriche dello stackdriver del firewall e non su insight.
Potresti voler esportare gli approfondimenti per uno dei seguenti motivi:
- Devi importare i dati in un altro sistema.
- Vuoi accedere ai dati quando sei offline.
- Hai intenzione di disabilitare Firewall Insights, ma vuoi manterranno l'accesso agli insight generati in precedenza.
Per esportare gli approfondimenti:
Console
Nella console Google Cloud, vai alla pagina Firewall Insights.
Fai clic su Salva con nome.
Segui le istruzioni per scegliere un formato per gli approfondimenti e scaricarli.
Puoi anche esportare gli approfondimenti in BigQuery. Quando esporti gli approfondimenti in BigQuery, puoi visualizzare istantanee giornaliere degli approfondimenti per la tua organizzazione. Per ulteriori informazioni, vedi Esporta i suggerimenti in BigQuery.