In questa pagina viene descritto come elencare, descrivere, ignorare, ripristinare ed esportare gli approfondimenti.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni necessarie per gestire ed esportare gli insight, chiedi all'amministratore di concederti i ruoli IAM seguenti per il tuo progetto:
-
Amministratore motore per suggerimenti firewall (
roles/recommender.firewallAdmin) -
Visualizzatore motore per suggerimenti firewall (
roles/recommender.firewallViewer)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per gestire ed esportare gli insight. Per visualizzare le autorizzazioni necessarie, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per gestire ed esportare gli approfondimenti sono necessarie le seguenti autorizzazioni:
-
recommender.computeFirewallInsights.list -
recommender.computeFirewallInsights.update
Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.
Elenco insight per un progetto
Per elencare gli insight per un progetto:
gcloud
Utilizza il comando gcloud recommender insights list:
gcloud recommender insights list \
--project=PROJECT_ID \
--location=global \
--insight-type=google.compute.firewall.Insight \
--filter=EXPRESSION \
--limit=LIMIT \
--page-size=PAGE_SIZE \
--sort-by=SORT_BY \
--format=json
Sostituisci PROJECT_ID con l'ID progetto per il quale
vuoi elencare gli insight.
Il flag location utilizza sempre la posizione denominata global. Il flag insight-type utilizza sempre il tipo di approfondimento denominato google.compute.firewall.Insight. A meno che non formatti l'output in JSON, l'output comando è tabulare.
I seguenti campi sono facoltativi:
EXPRESSION: applica questo filtro booleano a ogni risorsa che vuoi elencareSe l'espressione restituisce
True, l'elemento viene elencato. Per ulteriori dettagli ed esempi di espressioni di filtro, esegui$ gcloud topic filterso consulta la documentazione digcloud topic filters.LIMIT: il numero massimo di risorse da elencare; il numero predefinito di risorse elencate è illimitatoPAGE_SIZE: il numero massimo di risorse da elencare per paginaLa dimensione predefinita della pagina è determinata dal servizio, altrimenti non è previsto il paging. Il paging potrebbe essere applicato prima o dopo
FILTEReLIMIT.SORT_BY: un elenco di nomi di chiavi di campo separati da virgole in base ai quali ordinare una risorsaL'ordine predefinito è crescente. Per specificare un ordine decrescente, anteponi a un campo il prefisso
~(una tilde).
API
Effettua una richiesta GET al
metodo projects.locations.insightTypes.insights:
GET https://recommender.googleapis.com/v1/{parent=projects/*/locations/global/insightTypes/*}/insights
L'esempio seguente mostra una risposta di esempio per il comando:
insights {
"name": "projects/{project_number}/locations/global/insightTypes/google.compute.firewall.Insight/insights/{insight-id}"
"description": "Firewall projects/{project_id}/global/firewalls/{shadowed_firewall_name} is shadowed by projects/{project_id}/global/firewalls/{shadowing_firewall_name}."
"content": {
"shadowingFirewalls": [
"//compute.googleapis.com/projects/{project_id}/global/firewalls/{shadowing_firewall_name1}"
]
},
"lastRefreshTime": "2020-04-01T19:16:43Z",
"observationPeriod": "0s",
"stateInfo" {
"state": "ACTIVE"
}
"category": "SECURITY"
"targetResources":[
"//compute.googleapis.com/projects/{project_id}/global/firewalls/{shadowed_firewall_name}"
],
"insightSubtype": "SHADOWED_RULE"
}
Descrivi gli approfondimenti
Per descrivere i dettagli di una particolare regola firewall in un progetto, segui questi passaggi:
gcloud
Utilizza il comando gcloud recommender insights describe:
gcloud recommender insights describe INSIGHT_ID \
--project=PROJECT_NAME \
--location=global \
--insight-type=google.compute.firewall.Insight
Sostituisci quanto segue:
INSIGHT_ID: l'ID dell'approfondimento da descriverePROJECT_NAME: il nome del progetto per il quale vuoi elencare gli insight
Il flag location utilizza sempre la posizione denominata global. Il flag insight-type utilizza sempre il tipo di approfondimento denominato google.compute.firewall.Insight.
API
Effettua una richiesta GET al
metodo projects.locations.insightTypes.insights:
GET
https://recommender.googleapis.com/v1/{name=projects/*/locations/global/insightTypes/*/insights/*}
{
"name": projects/PROJECT_ID/locations/LOCATION/insightTypes/INSIGHT_TYPE_ID/insights/INSIGHT_ID,
}
Sostituisci quanto segue:
PROJECT_ID: l'ID progettoLOCATION: usa sempre la località denominataglobalINSIGHT_TYPE_ID: utilizza sempre il valoregoogle.compute.firewall.InsightINSIGHT_ID: l'ID dell'approfondimento
Contrassegnare un approfondimento come ignorato
Se un approfondimento non è significativo o se vuoi nasconderlo per qualsiasi altro motivo, puoi ignorarlo. Una volta ignorato, nella console Google Cloud l'insight non viene più mostrato a te o ad altri utenti, a meno che non li ripristini.
Per contrassegnare un approfondimento come ignorato:
Console
Nella console Google Cloud, vai alla pagina Approfondimenti firewall.
Trova la carta appropriata e fai clic su Visualizza elenco completo.
Seleziona le regole che vuoi ignorare e poi fai clic su Ignora.
Ripristinare un insight ignorato
Se hai ignorato un insight che in seguito ritieni pertinente, tu o un altro utente potete ripristinarlo e renderlo visibile nella console Google Cloud.
Per ripristinare un insight ignorato:
Console
Nella console Google Cloud, vai alla pagina Approfondimenti firewall.
Fai clic su Ignora cronologia. Di conseguenza, nella console Google Cloud viene visualizzata la pagina Approfondimenti ignorati.
Seleziona gli approfondimenti da ripristinare, poi fai clic su Ripristina.
Esporta approfondimenti
Se necessario, puoi esportare insight sulle regole con shadowing e eccessivamente permissive in formato CSV o JSON. Impossibile esportare le informazioni di Deny rules with hits perché si basano sulle metriche Stackdriver del firewall e non sugli insight.
Ti consigliamo di esportare gli approfondimenti per uno dei seguenti motivi:
- Devi importare i dati in un altro sistema.
- Vuoi accedere ai dati mentre sei offline.
- Intendi disabilitare Firewall Insights, ma vuoi mantenere l'accesso agli insight generati in precedenza.
Per esportare gli approfondimenti:
Console
Nella console Google Cloud, vai alla pagina Approfondimenti firewall.
Fai clic su Salva con nome.
Segui le istruzioni per scegliere un formato per gli approfondimenti e scaricarli.
Puoi anche esportare gli approfondimenti in BigQuery. Quando esporti gli insight in BigQuery, puoi visualizzare snapshot giornalieri di insight per la tua organizzazione. Per ulteriori informazioni, consulta Esportare i suggerimenti in BigQuery.