Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Como monitorar a segurança da malha
O painel de segurança do GKE Enterprise oferece uma visualização rápida dos recursos de segurança atuais dos seus aplicativos, além de uma visualização de auditoria de políticas mais detalhada para mostrar onde você pode adicionar ou ativar recursos para tornar as cargas de trabalho do aplicativo mais seguras.
Nesta página, descrevemos como usar o painel de segurança do GKE Enterprise para
monitorar os recursos do Cloud Service Mesh.
Como monitorar políticas de autorização
Para conferir o status das políticas de autorização no painel de segurança do
GKE Enterprise, acesse a página "Segurança" no console Google Cloud .
No cartão Controle de acesso, clique em Controle de acesso ao serviço para ver um
resumo por cluster.
Essa janela lista todos os clusters no projeto, o local deles e se
as políticas de autorização estão em vigor. Se as políticas estiverem em vigor,
você também poderá ver os detalhes da política e o número de solicitações de serviço bloqueadas.
Se nenhum dos clusters tiver uma política de autorização, consulte
Visão geral da política de autorização
para mais informações.
Se algum dos clusters tiver uma política em vigor, clique em Detalhes da política para
ver detalhes específicos na página de auditoria da política.
Essa página exibe as cargas de trabalho em execução em um único cluster, incluindo o
nome, o namespace e o status de controle de acesso ao serviço. É possível selecionar outro
cluster
no menu suspenso do cluster ou filtrar as cargas de trabalho selecionando um
namespace no menu suspenso.
Na coluna Controles de acesso ao serviço, clique em Ativado para visualizar a
política de autorização de uma carga de trabalho específica.
Nessa página, são exibidos o nome, o escopo e a data de criação da política de autorização.
Também é possível visualizar todo o YAML da política de autorização clicando no
ícone de seta para baixo ou em qualquer lugar da linha.
Como monitorar políticas de mTLS
Para conferir o status das políticas mTLS no painel de segurança do GKE Enterprise, acesse a página "Segurança" no console Google Cloud .
No cartão Autenticação, clique em TLS mútuo (mTLS) para visualizar um
resumo completo por cluster.
Essa janela lista todos os clusters no projeto, a localização deles e se
o mTLS está ativado ou não. Se o mTLS estiver ativado, também será possível visualizar os detalhes da
política.
Se algum dos clusters tiver o mTLS ativado, clique em Detalhes da política para ver
detalhes específicos na página de auditoria da política.
Nesta página, você vê as cargas de trabalho em execução em um único cluster, incluindo o
nome, o namespace e os detalhes do mTLS. É possível selecionar outro cluster no
menu suspenso do cluster ou filtrar cargas de trabalho selecionando um namespace no
menu suspenso.
Na coluna Detalhes do mTLS, clique em Restrito, Permissivo ou Desativado para visualizar os detalhes de mTLS da uma carga de trabalho específica.
Nessa página, são exibidos o nome, o escopo, o modo e a data de criação. Também é possível
visualizar todo o mTLS YAML clicando no ícone de seta para baixo ou em qualquer lugar
na linha.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["# Monitoring mesh security\n========================\n\nThe [GKE Enterprise Security dashboard](/anthos/docs/concepts/security-monitoring)\nprovides an at-a-glance view of your applications' current security features as\nwell as a more detailed policy audit view to show you where you can add or\nenable features to make your application workloads more secure.\n\nThis page describes how to use the GKE Enterprise security dashboard to\nmonitor Cloud Service Mesh features.\n\nMonitoring authorization policies\n---------------------------------\n\n1. To view status of authorization policies on the GKE Enterprise security\n dashboard, go to the Security page in the Google Cloud console.\n\n [Go to GKE Enterprise Security](https://console.cloud.google.com/anthos/security/policy-summary)\n2. In the **Access control** card, click **Service access control** to view a\n per-cluster rundown.\n\n This window lists every cluster in your project, their location, and whether\n or not authorization policies are in effect. If policies are in effect, you\n can also view the policy details and the number of blocked service requests.\n If none of your clusters have an authorization policy, see\n [Authorization policy overview](/service-mesh/docs/security/authorization-policy-overview)\n for more information.\n3. If any of your clusters have a policy in effect, click **Policy details** to\n view specific details on the Policy audit page.\n\n This page displays the Workloads running in a single cluster, including the\n name, namespace, and service access control status. You can select another\n cluster from the cluster drop-down menu or filter Workloads by selecting a\n namespace from the namespace drop-down menu.\n4. In the **Service access controls** column, click **Enabled** to view the\n authorization policy for a specific Workload.\n\n This page displays the authorization policy's name, scope, and creation date.\n You can also view the entire authorization policy YAML by clicking the down\n arrow icon or anywhere on the row.\n\nMonitoring mTLS policies\n------------------------\n\n1. To view the status of mTLS policies on the GKE Enterprise security\n dashboard, go to the Security page in the Google Cloud console.\n\n [Go to GKE Enterprise Security](https://console.cloud.google.com/anthos/security/policy-summary)\n2. In the **Authentication** card, click **mutual TLS (mTLS)** to view a\n per-cluster rundown.\n\n This window lists every cluster in your project, their location, and whether\n or not mTLS is enabled. If mTLS is enabled, you can also view the policy\n details.\n\n If none of your clusters have mTLS enabled, see\n [Configuring mTLS](/service-mesh/docs/security/configuring-mtls).\n3. If any of your clusters have mTLS enabled, click **Policy details** to view\n specific details on the Policy audit page.\n\n This page displays the Workloads running in a single cluster, including the\n name, namespace, and mTLS details. You can select another cluster from the\n cluster drop-down menu or filter Workloads by selecting a namespace from the\n namespace drop-down menu.\n4. In the **mTLS details** column, click **Strict** , **Permissive** , or\n **Disabled** to view the mTLS details for a specific Workload.\n\n This page displays the name, scope, mode, and creation date. You can also\n view the entire mTLS YAML by clicking the down arrow icon or anywhere on the\n row.\n\nWhat's next\n-----------\n\n- [Learn more about security in Cloud Service Mesh](/service-mesh/docs/security/security-overview)"]]
