Melihat dan memahami Analisis Firewall

Analisis Firewall membantu Anda memahami pola penggunaan aturan firewall. Anda dapat menggunakan insight ini untuk mendukung keputusan terkait penghapusan atau perubahan aturan firewall guna menyederhanakan dan mengamankan konfigurasi firewall.

Anda dapat melihat insight berikut di halaman Firewall Insights di konsol Google Cloud dan di beberapa tempat lain pada konsol Google Cloud:

  • Aturan firewall yang dibayangi: membantu Anda mengidentifikasi aturan firewall yang tumpang-tindih dengan aturan yang ada.
  • Aturan yang terlalu permisif: membantu Anda mengidentifikasi aturan allow tanpa hit, atribut yang tidak digunakan, atau alamat IP atau rentang port yang terlalu permisif.
  • Aturan penolakan: memberi Anda detail tentang aturan deny yang memiliki hit selama periode pengamatan yang dikonfigurasi.

Analisis untuk aturan yang terlalu permisif dan aturan tolak dibuat berdasarkan data yang dikumpulkan selama durasi saat Logging Aturan Firewall diaktifkan.

Pada halaman Analisis Firewall di Konsol Google Cloud, setiap kartu yang menampilkan insight akan berisi daftar semua aturan dalam project Anda yang memenuhi kriteria insight.

Jika Anda ingin membatasi hasil ke satu jaringan VPC, gunakan panel filter di bagian atas halaman untuk memilih jaringan.

Untuk informasi selengkapnya, lihat Tempat Anda dapat melihat metrik dan insight.

Bagian berikut menjelaskan cara melihat setiap insight.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk melihat insight, minta administrator untuk memberi Anda peran IAM berikut pada project:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Peran yang telah ditetapkan ini berisi izin recommender.computeFirewallInsights.list, yang diperlukan untuk melihat insight.

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Lihat aturan firewall yang di-shadow

Untuk mempelajari insight ini, lihat Aturan yang dibayangi.

Konsol

  1. Di konsol Google Cloud, buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu yang bernama Aturan yang dibayangi, klik Lihat daftar lengkap. Google Cloud Console menampilkan halaman Shadowed rules, yang mencantumkan semua jaringan VPC.

    Untuk setiap jaringan VPC di project, Anda dapat melihat insight untuk kebijakan firewall hierarkis, kebijakan firewall jaringan global, dan aturan firewall VPC, beserta prioritas aturan tersebut. Kolom Insight untuk setiap aturan memberikan ringkasan alasan aturan diidentifikasi sebagai aturan bayangan.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk melihat detail selengkapnya tentang aturan bayangan dan aturan yang membayanginya, klik insight.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Pemberi rekomendasi adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Lihat allow aturan tanpa hit

Untuk mempelajari insight ini, lihat Mengizinkan aturan tanpa hit.

Konsol

  1. Di konsol Google Cloud, buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu yang bernama Izinkan aturan tanpa hit, klik Lihat daftar lengkap. Konsol Google Cloud menampilkan halaman Allow rules with no hits. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan tanpa hit selama periode observasi.

    Kolom Insight untuk setiap aturan menunjukkan apakah aturan firewall tidak memiliki hit selama periode observasi. Kolom Future hit prediksi menampilkan prediksi penggunaan di masa mendatang berdasarkan aturan firewall di organisasi yang sama.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk aturan apa pun dalam daftar, lakukan salah satu hal berikut yang sesuai:

    • Untuk melihat halaman Detail aturan firewall bagi aturan, klik nama aturan tersebut.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat detail tentang prediksi, klik link di kolom Insight. Panel Detail insight ditampilkan. Panel menjelaskan atribut utama aturan. Bagian ini juga menjelaskan aturan lain dalam project yang memiliki atribut serupa.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Pemberi rekomendasi adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat aturan allow yang sudah tidak berlaku berdasarkan analisis adaptif

Anda dapat melihat aturan allow yang cenderung tidak aktif berdasarkan pola penggunaan dan analisis adaptif.

Untuk mempelajari insight ini, lihat Mengizinkan aturan yang sudah tidak digunakan lagi berdasarkan analisis adaptif.

Konsol

  1. Di konsol Google Cloud, buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu bernama Izinkan aturan tanpa hit (analisis adaptif), klik Lihat daftar lengkap. Halaman Izinkan aturan tanpa hit (analisis adaptif) akan terbuka. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan yang kemungkinan tidak lagi digunakan.

    Kolom Insight untuk setiap aturan menunjukkan apakah aturan firewall tidak lagi aktif berdasarkan analisis adaptif dari histori jumlah hit aturan.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk aturan apa pun dalam daftar, lakukan salah satu hal berikut yang sesuai:

    • Untuk melihat halaman Detail aturan firewall bagi aturan, klik nama aturan tersebut.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat detail tentang prediksi, klik link di kolom Insight.

    Halaman Detail insight menjelaskan atribut utama aturan. Di bagian Analisis adaptif, Anda dapat melihat tanggal hit terakhir aturan, dan rata-rata jumlah hit harian sebelum aturan menjadi tidak aktif lagi.

  5. Untuk menutup halaman Detail insight, klik Batal.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Pemberi rekomendasi adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat aturan allow dengan atribut yang tidak digunakan

Untuk mempelajari insight ini, lihat Mengizinkan aturan dengan atribut yang tidak digunakan.

Konsol

  1. Di konsol Google Cloud, buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu yang bernama Izinkan aturan dengan atribut yang tidak digunakan, klik Lihat daftar lengkap. Sebagai respons, Google Cloud Console akan menampilkan halaman Allow rules with unused attributes. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan yang memiliki atribut yang tidak digunakan selama periode pengamatan.

    Kolom Insight untuk setiap aturan menampilkan jumlah atribut yang tidak digunakan selama periode pengamatan.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk jaringan VPC mana pun dalam daftar, lakukan salah satu hal berikut sebagaimana mestinya:

    • Untuk melihat halaman Detail aturan firewall bagi aturan, klik nama aturan tersebut.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat detail tentang prediksi, klik link prediksi. Panel Detail insight ditampilkan. Panel ini menjelaskan atribut utama aturan. Contoh ini juga menjelaskan aturan lain dalam project yang memiliki atribut serupa.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Pemberi rekomendasi adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Lihat aturan allow dengan alamat IP atau rentang port yang terlalu permisif

Untuk mempelajari insight ini, lihat Mengizinkan aturan dengan alamat IP atau rentang port yang terlalu permisif.

Perhatikan bahwa project Anda mungkin memiliki aturan firewall yang mengizinkan akses dari blok alamat IP tertentu untuk health check load balancer atau untuk fungsi Google Cloud lainnya. Alamat IP ini mungkin tidak hit, tetapi tidak boleh dihapus dari aturan firewall Anda. Untuk mengetahui informasi selengkapnya tentang rentang ini, baca dokumentasi Compute Engine.

Konsol

  1. Di konsol Google Cloud, buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu yang bernama Izinkan aturan dengan alamat IP atau rentang port yang terlalu permisif, klik Lihat daftar lengkap. Konsol Google Cloud menampilkan daftar semua aturan yang memiliki rentang yang terlalu permisif selama periode pengamatan.

  3. Untuk aturan apa pun dalam daftar, lakukan salah satu hal berikut yang sesuai:

    • Untuk melihat halaman Detail aturan firewall bagi aturan apa pun, klik nama aturan tersebut.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat saran tentang cara mempersempit rentang, klik link di kolom Insight. Panel Detail insight akan ditampilkan. Panel menjelaskan atribut utama aturan. Opsi ini menyarankan alamat IP atau rentang port yang ditentukan secara lebih sempit yang dapat Anda gunakan.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Pemberi rekomendasi adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Lihat deny aturan dengan hit

Untuk mempelajari insight ini, lihat Aturan penolakan dengan hit.

Konsol

  1. Di konsol Google Cloud, buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu bernama Aturan penolakan dengan hit, klik Lihat daftar lengkap. Sebagai respons, Google Cloud Console akan menampilkan halaman Aturan penolakan dengan hit. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan deny yang memiliki hit selama periode observasi.

  3. Untuk meninjau paket yang dilepaskan oleh firewall, klik Jumlah hit.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Pemberi rekomendasi adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat insight di halaman detail antarmuka jaringan VM

Lihat penggunaan firewall di halaman Detail antarmuka jaringan untuk VM.

Untuk mengetahui informasi selengkapnya, baca Mencantumkan aturan firewall untuk antarmuka jaringan instance VM.

Lihat aturan dengan hit dalam 24 bulan terakhir

Konsol

  1. Di konsol Google Cloud, buka halaman Compute Engine VM instances.

    Buka instance VM Compute Engine

  2. Di hasil penelusuran untuk antarmuka VM, pilih VM dan klik menu tindakan lainnya.

  3. Di menu, pilih Lihat detail jaringan.

  4. Di halaman Firewall and routes details, klik tab Firewall Rules.

  5. Di kolom Jumlah hit, lihat jumlah hit untuk traffic allow dan deny dalam 24 bulan terakhir untuk semua aturan firewall yang terkait dengan antarmuka jaringan tertentu.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Pemberi rekomendasi adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat insight di halaman Firewall

Untuk mengetahui informasi lebih lanjut tentang halaman Firewall, baca artikel Mencantumkan aturan firewall VPC untuk jaringan VPC.

Membuat daftar insight untuk project

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Untuk setiap aturan firewall, lihat nama insight yang tersedia di kolom Insight.

  3. Anda dapat mengklik nama insight untuk melihat detailnya.

Bagian berikut menjelaskan cara melihat dan menafsirkan detail untuk setiap jenis insight.

Lihat allow aturan tanpa hit dalam 24 bulan terakhir

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Di kolom Last hit, tinjau kapan terakhir kali aturan firewall tertentu digunakan dalam 24 bulan terakhir.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Pemberi rekomendasi adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Melihat diagram histori penggunaan untuk aturan

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Klik nama aturan firewall.

  3. Di bagian Pemantauan jumlah hit pada halaman, lihat diagram yang dihasilkan yang menunjukkan jumlah hit firewall selama jangka waktu tertentu. Anda dapat memilih interval waktu untuk diagram pemantauan jumlah hit.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Pemberi rekomendasi adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Lihat deny aturan dengan hit untuk periode observasi

Konsol

  1. Di Konsol Google Cloud, buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Di kolom Jumlah hit, lihat jumlah koneksi unik yang digunakan untuk aturan firewall tertentu dalam 24 bulan terakhir (default).

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Pemberi rekomendasi adalah layanan Google Cloud yang memberikan rekomendasi penggunaan untuk produk dan layanan Google Cloud.

Langkah selanjutnya