Security Command Center adalah database keamanan dan risiko untuk Google Cloud. Security Command Center mencakup dasbor risiko dan sistem analisis untuk menampilkan, memahami, dan memperbaiki risiko keamanan dan data di seluruh organisasi.Google Cloud
Google Cloud Armor terintegrasi secara otomatis dengan Security Command Center dan mengekspor dua temuan ke dasbor Security Command Center: Lonjakan traffic yang diizinkan dan Peningkatan rasio penolakan. Panduan ini menjelaskan temuan dan cara menafsirkannya.
Jika Anda belum mengaktifkan Cloud Armor di Security Command Center, lihat Mengonfigurasi Security Command Center. Anda hanya melihat temuan di Security Command Center untuk project yang mengaktifkan Security Command Center di level organisasi.
Penemuan lonjakan traffic yang diizinkan
Traffic yang diizinkan terdiri dari permintaan HTTP(S) yang terbentuk dengan baik yang ditujukan untuk mencapai layanan backend Anda setelah kebijakan keamanan Cloud Armor diterapkan.
Temuan Lonjakan traffic yang diizinkan memberi tahu Anda tentang lonjakan traffic yang diizinkan berdasarkan per layanan backend. Temuan dibuat jika terjadi peningkatan mendadak pada jumlah permintaan per detik (RPS) yang diizinkan dibandingkan dengan volume normal yang diamati dalam histori terbaru. RPS yang menyebabkan lonjakan dan RPS histori terbaru diberikan sebagai bagian dari temuan.
Kasus penggunaan: Potensi serangan L7
Serangan Distributed Denial-of-Service (DDoS) terjadi saat penyerang mengirimkan permintaan dalam jumlah besar untuk membebani layanan target. Lalu lintas serangan DDoS Lapisan 7 biasanya menunjukkan lonjakan jumlah permintaan per detik.
Temuan Lonjakan traffic yang diizinkan mengidentifikasi layanan backend yang menjadi tujuan lonjakan RPS dan memberikan karakteristik traffic yang menyebabkan Cloud Armor mengklasifikasikannya sebagai lonjakan RPS. Gunakan informasi ini untuk menentukan hal berikut:
- Apakah potensi serangan DDoS layer 7 sedang berlangsung.
- Layanan yang menjadi target.
- Tindakan yang dapat Anda lakukan untuk memitigasi potensi serangan.
Berikut adalah screenshot contoh temuan Lonjakan traffic yang diizinkan di dasbor Security Command Center.
Google Cloud menghitung nilai Long_Term_Allowed_RPS dan Short_Term_Allowed_RPS berdasarkan informasi historis Cloud Armor.
Temuan rasio penolakan yang meningkat
Temuan Meningkatnya rasio penolakan memberi tahu Anda bahwa ada peningkatan rasio traffic yang diblokir Cloud Armor karena aturan yang dikonfigurasi pengguna dalam kebijakan keamanan. Meskipun penolakan diharapkan dan tidak memengaruhi layanan backend, temuan ini membantu memberi tahu Anda tentang peningkatan traffic yang tidak diinginkan dan berpotensi berbahaya yang menargetkan aplikasi Anda. RPS traffic yang ditolak dan total traffic masuk diberikan sebagai bagian dari temuan.
Kasus penggunaan: Memitigasi serangan L7
Temuan Rasio penolakan yang meningkat memungkinkan Anda melihat dampak mitigasi yang berhasil dan perubahan signifikan dalam perilaku klien berbahaya. Temuan ini mengidentifikasi backend tempat traffic yang ditolak diarahkan dan memberikan karakteristik traffic yang menyebabkan Cloud Armor memunculkan temuan tersebut. Gunakan informasi ini untuk mengevaluasi apakah traffic yang ditolak harus dipelajari secara mendetail untuk lebih memperkuat mitigasi Anda.
Berikut adalah screenshot contoh temuan Rasio penolakan meningkat di dasbor Security Command Center.
Google Cloud menghitung nilai Long_Term_Denied_RPS dan Long_Term_Incoming_RPS berdasarkan informasi historis Cloud Armor.
Google Cloud Armor Adaptive Protection
Perlindungan Adaptif mengirimkan telemetri ke Security Command Center. Untuk informasi selengkapnya tentang temuan Perlindungan Adaptif, lihat Pemantauan, pemberitahuan, dan logging dalam ringkasan Perlindungan Adaptif.
Perlindungan DDoS jaringan tingkat lanjut
Perlindungan DDoS jaringan tingkat lanjut mengirimkan telemetri ke Security Command Center. Untuk mengetahui informasi selengkapnya tentang temuan perlindungan DDoS jaringan tingkat lanjut, lihat Temuan Security Command Center.
Setelah lalu lintas kembali normal
Temuan Security Command Center adalah notifikasi bahwa perilaku tertentu diamati pada suatu titik waktu. Tidak ada notifikasi yang dikirim saat perilaku dihapus.
Mungkin ada pembaruan pada temuan yang ada jika karakteristik traffic saat ini meningkat secara substansial dibandingkan dengan karakteristik yang ada. Jika tidak ada temuan lanjutan, maka perilaku tersebut telah diatasi atau volume traffic tidak meningkat secara signifikan (izinkan atau tolak) setelah temuan awal dibuat.