Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Monitoraggio della sicurezza mesh
La dashboard Sicurezza di GKE Enterprise offre una panoramica delle funzionalità di sicurezza attuali delle tue applicazioni, nonché una visualizzazione dell'audit dei criteri più dettagliata per mostrarti dove puoi aggiungere o attivare funzionalità per rendere più sicuri i carichi di lavoro delle applicazioni.
Questa pagina descrive come utilizzare la dashboard di sicurezza di GKE Enterprise per monitorare le funzionalità di Cloud Service Mesh.
Monitoraggio dei criteri di autorizzazione
Per visualizzare lo stato dei criteri di autorizzazione nella dashboard di sicurezza di GKE Enterprise, vai alla pagina Sicurezza nella Google Cloud console.
Nella scheda Controllo accesso, fai clic su Controllo dell'accesso ai servizi per visualizzare un riepilogo per cluster.
Questa finestra elenca tutti i cluster del progetto, la loro posizione e se i criteri di autorizzazione sono o meno in vigore. Se le norme sono in vigore, puoi anche visualizzare i dettagli delle norme e il numero di richieste di servizio bloccate.
Se nessuno dei tuoi cluster ha un criterio di autorizzazione, consulta la Panoramica dei criteri di autorizzazione per saperne di più.
Se per uno dei tuoi cluster è in vigore una norma, fai clic su Dettagli della norma per visualizzare dettagli specifici nella pagina Controllo norme.
Questa pagina mostra i carichi di lavoro in esecuzione in un singolo cluster, inclusi nome, spazio dei nomi e stato del controllo dell'accesso ai servizi. Puoi selezionare un altro cluster dal menu a discesa dei cluster o filtrare i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.
Nella colonna Controlli di accesso ai servizi, fai clic su Attivato per visualizzare il
criterio di autorizzazione per un determinato workload.
Questa pagina mostra il nome, l'ambito e la data di creazione del criterio di autorizzazione.
Puoi anche visualizzare l'intero file YAML del criterio di autorizzazione facendo clic sull'icona della freccia giù o in un punto qualsiasi della riga.
Monitoraggio dei criteri mTLS
Per visualizzare lo stato dei criteri mTLS nella dashboard di sicurezza di GKE Enterprise, vai alla pagina Sicurezza nella Google Cloud console.
Nella scheda Autenticazione, fai clic su TLS reciproca (mTLS) per visualizzare un riepilogo per cluster.
Questa finestra elenca tutti i cluster del progetto, la loro posizione e se mTLS è attivo o meno. Se mTLS è attivato, puoi anche visualizzare i dettagli del criterio.
Se per uno dei tuoi cluster è abilitato mTLS, fai clic su Dettagli criteri per visualizzare dettagli specifici nella pagina Controllo criteri.
Questa pagina mostra i carichi di lavoro in esecuzione in un singolo cluster, inclusi nome, spazio dei nomi e dettagli di mTLS. Puoi selezionare un altro cluster dal menu a discesa dei cluster o filtrare i carichi di lavoro selezionando uno spazio dei nomi dal menu a discesa dello spazio dei nomi.
Nella colonna Dettagli mTLS, fai clic su Rigorosa, Permissiva o
Disattivata per visualizzare i dettagli mTLS per un determinato carico di lavoro.
Questa pagina mostra il nome, l'ambito, la modalità e la data di creazione. Puoi anche visualizzare l'intero file YAML mTLS facendo clic sull'icona a forma di freccia giù o su un punto qualsiasi della riga.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# Monitoring mesh security\n========================\n\nThe [GKE Enterprise Security dashboard](/anthos/docs/concepts/security-monitoring)\nprovides an at-a-glance view of your applications' current security features as\nwell as a more detailed policy audit view to show you where you can add or\nenable features to make your application workloads more secure.\n\nThis page describes how to use the GKE Enterprise security dashboard to\nmonitor Cloud Service Mesh features.\n\nMonitoring authorization policies\n---------------------------------\n\n1. To view status of authorization policies on the GKE Enterprise security\n dashboard, go to the Security page in the Google Cloud console.\n\n [Go to GKE Enterprise Security](https://console.cloud.google.com/anthos/security/policy-summary)\n2. In the **Access control** card, click **Service access control** to view a\n per-cluster rundown.\n\n This window lists every cluster in your project, their location, and whether\n or not authorization policies are in effect. If policies are in effect, you\n can also view the policy details and the number of blocked service requests.\n If none of your clusters have an authorization policy, see\n [Authorization policy overview](/service-mesh/v1.24/docs/security/authorization-policy-overview)\n for more information.\n3. If any of your clusters have a policy in effect, click **Policy details** to\n view specific details on the Policy audit page.\n\n This page displays the Workloads running in a single cluster, including the\n name, namespace, and service access control status. You can select another\n cluster from the cluster drop-down menu or filter Workloads by selecting a\n namespace from the namespace drop-down menu.\n4. In the **Service access controls** column, click **Enabled** to view the\n authorization policy for a specific Workload.\n\n This page displays the authorization policy's name, scope, and creation date.\n You can also view the entire authorization policy YAML by clicking the down\n arrow icon or anywhere on the row.\n\nMonitoring mTLS policies\n------------------------\n\n1. To view the status of mTLS policies on the GKE Enterprise security\n dashboard, go to the Security page in the Google Cloud console.\n\n [Go to GKE Enterprise Security](https://console.cloud.google.com/anthos/security/policy-summary)\n2. In the **Authentication** card, click **mutual TLS (mTLS)** to view a\n per-cluster rundown.\n\n This window lists every cluster in your project, their location, and whether\n or not mTLS is enabled. If mTLS is enabled, you can also view the policy\n details.\n\n If none of your clusters have mTLS enabled, see\n [Configuring mTLS](/service-mesh/v1.24/docs/security/configuring-mtls).\n3. If any of your clusters have mTLS enabled, click **Policy details** to view\n specific details on the Policy audit page.\n\n This page displays the Workloads running in a single cluster, including the\n name, namespace, and mTLS details. You can select another cluster from the\n cluster drop-down menu or filter Workloads by selecting a namespace from the\n namespace drop-down menu.\n4. In the **mTLS details** column, click **Strict** , **Permissive** , or\n **Disabled** to view the mTLS details for a specific Workload.\n\n This page displays the name, scope, mode, and creation date. You can also\n view the entire mTLS YAML by clicking the down arrow icon or anywhere on the\n row.\n\nWhat's next\n-----------\n\n- [Learn more about security in Cloud Service Mesh](/service-mesh/v1.24/docs/security/security-overview)"]]
