Le hub de recommandations est une fonctionnalité l'outil de recommandation qui fournit des recommandations d'utilisation pour les produits et services Google Cloud.
La console Google Cloud pour le hub de recommandations affiche les insights suivants sur les règles de pare-feu :
- Règles de pare-feu bloquées
- Règles trop permissives
Pour obtenir des informations générales sur le hub de recommandations, consultez la page Premiers pas avec le hub de recommandations.
Dans le centre de recommandations, les noms des fiches diffèrent de ceux utilisés sur la page "Firewall Insights". Pour en savoir plus, consultez les sections suivantes.
Afficher les règles de pare-feu bloquées
Pour en savoir plus sur cet insight, consultez la section Règles bloquées dans Catégories et états de Firewall Insights.
Console
Dans la console Google Cloud, accédez au hub de recommandations.
Sur la fiche intitulée Simplifier la configuration du pare-feu, cliquez sur Tout afficher. Le hub de recommandations affiche une page qui répertorie les règles bloquées. La colonne Insight de chaque règle fournit un résumé de l'identification de la règle en tant que règle bloquée.
Pour afficher plus de détails sur la règle bloquée et les règles qui la bloquent, cliquez sur insight.
Afficher des insights de règles trop permissifs
Pour en savoir plus sur ces insights, consultez les sections suivantes concernant les règles trop permissives dans Catégories et états de Firewall Insights:
- Règles d'autorisation non déclenchées
- Règles d'autorisation comportant des attributs non utilisés
Règles d'autorisation avec des plages d'adresses IP ou de ports trop permissives
Console
Dans la console Google Cloud, accédez au hub de recommandations.
Sur la fiche intitulée Examiner les règles de pare-feu trop permissives, cliquez sur Tout afficher.
Pour passer d'un type d'insight à un autre, utilisez les onglets situés en haut de la page.
Vous pouvez cliquer sur l'aperçu d'une règle répertoriée pour comprendre pourquoi la règle a été incluse dans la liste. Les insights affichent plus d'informations sur le nombre d'appels et les attributs d'une règle.
Marquer un insight comme ignoré
Si un insight n'est pas pertinent ou si vous souhaitez le masquer pour une autre raison, vous pouvez l'ignorer. Une fois un insight ignoré, la console Google Cloud n'affiche plus cet insight, que ce soit pour vous ou pour les autres utilisateurs.
Console
Dans la console Google Cloud, accédez au hub de recommandations.
Recherchez la fiche appropriée, puis cliquez sur Tout afficher.
Si vous souhaitez ignorer un insight d'une règle trop permissive, utilisez les onglets en haut de la page pour accéder à la catégorie d'insight appropriée.
Sélectionnez les insights que vous souhaitez ignorer, puis cliquez sur Ignorer.
Dans la boîte de dialogue de confirmation, cliquez sur Oui, ignorer.
Restaurer un insight ignoré
Si vous avez ignoré un insight que vous jugez pertinent par la suite, vous ou un utilisateur pouvez le restaurer et le rendre visible dans la console Google Cloud en suivant ces étapes.
Console
Dans la console Google Cloud, accédez au hub de recommandations.
Recherchez la fiche appropriée, puis cliquez sur Tout afficher.
Si vous souhaitez ignorer un insight d'une règle trop permissive, utilisez les onglets en haut de la page pour accéder à la catégorie d'insight appropriée.
En haut de la page, cliquez sur Historique.
Cliquez sur l'onglet Ignorés, qui contient les recommandations et insights ignorés pour le projet.
Sélectionnez les insights que vous souhaitez restaurer.
Cliquez sur Restaurer.
Dans la boîte de dialogue de confirmation, cliquez sur Restaurer.