Melihat dan memahami Analisis Firewall

Analisis Firewall membantu Anda memahami pola penggunaan aturan firewall. Anda dapat menggunakan insight ini untuk mendukung keputusan tentang penghapusan atau perubahan aturan firewall untuk menyederhanakan dan mengamankan konfigurasi firewall Anda.

Anda dapat melihat insight berikut di halaman Firewall Insights di konsol Google Cloud dan di beberapa tempat lain di konsol Google Cloud:

  • Aturan firewall yang dibayangi: membantu Anda mengidentifikasi aturan firewall yang tumpang-tindih dengan aturan yang ada.
  • Aturan yang terlalu permisif: membantu Anda mengidentifikasi aturan allow tanpa hit, atribut yang tidak digunakan, atau alamat IP atau rentang port yang terlalu permisif.
  • Aturan tolak: memberi Anda detail tentang aturan deny yang memiliki hit selama periode pengamatan yang dikonfigurasi.

Insight untuk aturan yang terlalu permisif dan aturan penolakan dibuat berdasarkan data yang dikumpulkan selama durasi saat Logging Aturan Firewall diaktifkan.

Di halaman Insight Firewall di konsol Google Cloud, setiap kartu yang menampilkan insight menyertakan daftar semua aturan dalam project Anda yang memenuhi kriteria insight.

Jika Anda ingin membatasi hasil ke satu jaringan VPC, gunakan panel filter di bagian atas halaman untuk memilih jaringan.

Untuk informasi selengkapnya, lihat Tempat Anda dapat melihat metrik dan insight.

Bagian berikut menjelaskan cara melihat setiap insight.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna melihat insight, minta administrator untuk memberi Anda peran IAM berikut di project Anda:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin recommender.computeFirewallInsights.list, yang diperlukan untuk melihat insight.

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Melihat aturan firewall yang di-shadow

Untuk mempelajari insight ini, lihat Aturan yang dibayangi.

Konsol

  1. Di konsol Google Cloud, buka halaman Firewall Insights.

    Buka Analisis Firewall

  2. Pada kartu bernama Aturan yang dibayangi, klik Lihat daftar lengkap. Konsol Google Cloud menampilkan halaman Aturan yang dibayangi, yang mencantumkan semua jaringan VPC.

    Untuk setiap jaringan VPC dalam project, Anda dapat melihat insight untuk kebijakan firewall hierarkis, kebijakan firewall jaringan global, dan aturan firewall VPC, beserta prioritas aturan. Kolom Insight untuk setiap aturan memberikan ringkasan alasan aturan diidentifikasi sebagai aturan yang dibayangi.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk melihat detail selengkapnya tentang aturan yang dibayangi dan aturan yang mem-bayanginya, klik insight.

gcloud dan API

Analisis Firewall menggunakan perintah Rekomendasi. Recommender adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat aturan allow tanpa hit

Untuk mempelajari insight ini, lihat Aturan izinkan tanpa hit.

Konsol

  1. Di konsol Google Cloud, buka halaman Firewall Insights.

    Buka Analisis Firewall

  2. Pada kartu bernama Aturan izinkan tanpa hit, klik Lihat daftar lengkap. Konsol Google Cloud menampilkan halaman Allow rules with no hits. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan tanpa hit selama periode pengamatan.

    Kolom Insight untuk setiap aturan menunjukkan apakah aturan firewall tidak memiliki hit selama periode pengamatan. Kolom Prediksi hit mendatang menampilkan prediksi penggunaan mendatang berdasarkan aturan firewall di organisasi yang sama.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk setiap aturan dalam daftar, lakukan salah satu tindakan berikut sesuai kebutuhan:

    • Untuk melihat halaman Detail aturan firewall untuk aturan, klik nama aturan.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat detail tentang prediksi, klik link di kolom Insight. Panel Insight details akan ditampilkan. Panel ini menjelaskan atribut utama aturan. Laporan ini juga menjelaskan aturan lain dalam project yang memiliki atribut serupa.

gcloud dan API

Analisis Firewall menggunakan perintah Rekomendasi. Recommender adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat aturan allow yang tidak berlaku lagi berdasarkan analisis adaptif

Anda dapat melihat aturan allow yang cenderung tidak aktif berdasarkan pola penggunaan dan analisis adaptif.

Untuk mempelajari insight ini, lihat Mengizinkan aturan yang sudah tidak berlaku berdasarkan analisis adaptif.

Konsol

  1. Di konsol Google Cloud, buka halaman Firewall Insights.

    Buka Analisis Firewall

  2. Pada kartu bernama Izinkan aturan tanpa hit (analisis adaptif), klik Lihat daftar lengkap. Halaman Izinkan aturan tanpa hit (analisis adaptif) akan terbuka. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan yang kemungkinan tidak lagi digunakan.

    Kolom Insight untuk setiap aturan menunjukkan apakah aturan firewall tidak lagi aktif berdasarkan analisis adaptif histori jumlah hit aturan.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk setiap aturan dalam daftar, lakukan salah satu tindakan berikut sesuai kebutuhan:

    • Untuk melihat halaman Detail aturan firewall untuk aturan, klik nama aturan.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat detail tentang prediksi, klik link di kolom Insight.

    Halaman Detail insight menjelaskan atribut utama aturan. Di bagian Adaptive analysis, Anda dapat melihat tanggal hit terakhir aturan, dan jumlah hit harian rata-rata sebelum aturan tidak lagi aktif.

  5. Untuk menutup halaman Detail insight, klik Batal.

gcloud dan API

Analisis Firewall menggunakan perintah Rekomendasi. Recommender adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat aturan allow dengan atribut yang tidak digunakan

Untuk mempelajari insight ini, lihat Izinkan aturan dengan atribut yang tidak digunakan.

Konsol

  1. Di konsol Google Cloud, buka halaman Firewall Insights.

    Buka Analisis Firewall

  2. Pada kartu bernama Izinkan aturan dengan atribut yang tidak digunakan, klik Lihat daftar lengkap. Sebagai respons, konsol Google Cloud akan menampilkan halaman Allow rules with unused attributes. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan dengan atribut yang tidak digunakan selama periode pengamatan.

    Kolom Insight untuk setiap aturan menampilkan jumlah atribut yang tidak digunakan selama periode observasi.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk setiap jaringan VPC dalam daftar, lakukan salah satu hal berikut sesuai kebutuhan:

    • Untuk melihat halaman Detail aturan firewall untuk aturan, klik nama aturan.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat detail tentang prediksi, klik link prediksi. Panel Insight details akan ditampilkan. Panel ini menjelaskan atribut utama aturan. Laporan ini juga menjelaskan aturan lain dalam project yang memiliki atribut serupa.

gcloud dan API

Analisis Firewall menggunakan perintah Rekomendasi. Recommender adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat aturan allow dengan alamat IP atau rentang port yang terlalu permisif

Untuk mempelajari insight ini, lihat Mengizinkan aturan dengan alamat IP atau rentang port yang terlalu permisif.

Perhatikan bahwa project Anda mungkin memiliki aturan firewall yang mengizinkan akses dari blok alamat IP tertentu untuk health check load balancer atau untuk fungsi Google Cloud lainnya. Alamat IP ini mungkin tidak diakses, tetapi tidak boleh dihapus dari aturan firewall Anda. Untuk informasi selengkapnya tentang rentang ini, lihat dokumentasi Compute Engine.

Konsol

  1. Di konsol Google Cloud, buka halaman Firewall Insights.

    Buka Analisis Firewall

  2. Pada kartu bernama Izinkan aturan dengan alamat IP atau rentang port yang terlalu permisif, klik Lihat daftar lengkap. Konsol Google Cloud menampilkan daftar semua aturan yang memiliki rentang yang terlalu permisif selama periode pengamatan.

  3. Untuk setiap aturan dalam daftar, lakukan salah satu tindakan berikut sesuai kebutuhan:

    • Untuk melihat halaman Detail aturan firewall untuk aturan apa pun, klik nama aturan.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat saran tentang cara mempersempit rentang, klik link di kolom Insight. Panel Insight details akan ditampilkan. Panel ini menjelaskan atribut utama aturan. Alat ini mengusulkan rentang alamat IP atau port yang ditentukan lebih sempit yang dapat Anda gunakan.

gcloud dan API

Analisis Firewall menggunakan perintah Rekomendasi. Recommender adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat aturan deny dengan hit

Untuk mempelajari insight ini, lihat Aturan tolak dengan hit.

Konsol

  1. Di konsol Google Cloud, buka halaman Firewall Insights.

    Buka Analisis Firewall

  2. Pada kartu bernama Aturan tolak dengan hit, klik Lihat daftar lengkap. Sebagai respons, konsol Google Cloud akan menampilkan halaman Deny rules with hits. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan deny yang memiliki hit selama periode pengamatan.

  3. Untuk meninjau paket yang dihapus oleh firewall, klik Hit count.

gcloud dan API

Analisis Firewall menggunakan perintah Rekomendasi. Recommender adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat insight di halaman detail antarmuka jaringan VM

Lihat penggunaan firewall di halaman Detail antarmuka jaringan untuk VM.

Untuk mengetahui informasi selengkapnya, lihat Mencantumkan aturan firewall untuk antarmuka jaringan instance VM.

Melihat aturan dengan hit dalam 24 bulan terakhir

Konsol

  1. Di konsol Google Cloud, buka halaman Compute Engine VM instances.

    Buka Compute Engine VM instances

  2. Di hasil penelusuran untuk antarmuka VM, pilih VM, lalu klik menu tindakan lainnya.

  3. Di menu, pilih View network details.

  4. Di halaman Detail firewall dan rute, klik tab Aturan Firewall.

  5. Di kolom Hit count, lihat jumlah hit untuk traffic allow dan deny dalam 24 bulan terakhir untuk semua aturan firewall yang terkait dengan antarmuka jaringan tertentu.

gcloud dan API

Analisis Firewall menggunakan perintah Rekomendasi. Recommender adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat insight di halaman Firewall

Untuk mengetahui informasi selengkapnya tentang halaman Firewall, lihat Mencantumkan aturan firewall VPC untuk jaringan VPC.

Mencantumkan insight untuk project

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Untuk setiap aturan firewall, lihat nama insight yang tersedia di kolom Insights.

  3. Anda dapat mengklik nama insight untuk melihat detailnya.

Bagian berikut menjelaskan cara melihat dan menafsirkan detail untuk setiap jenis insight.

Melihat aturan allow tanpa hit dalam 24 bulan terakhir

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Di kolom Hit terakhir, tinjau waktu terakhir aturan firewall tertentu digunakan dalam 24 bulan terakhir.

gcloud dan API

Analisis Firewall menggunakan perintah Rekomendasi. Recommender adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat diagram histori penggunaan untuk aturan

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Klik nama aturan firewall.

  3. Di bagian Hit count monitoring pada halaman, lihat diagram yang dihasilkan yang menunjukkan jumlah hit firewall untuk jangka waktu tertentu. Anda dapat memilih interval waktu untuk diagram pemantauan jumlah hit.

gcloud dan API

Analisis Firewall menggunakan perintah Rekomendasi. Recommender adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat aturan deny dengan hit untuk periode observasi

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Di kolom Hit count, lihat jumlah koneksi unik yang digunakan untuk aturan firewall tertentu dalam 24 bulan terakhir (default).

gcloud dan API

Analisis Firewall menggunakan perintah Rekomendasi. Recommender adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Langkah selanjutnya