Monitoraggio dei criteri di sicurezza di Google Cloud Armor

Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza in Cloud Monitoring. Puoi utilizzare le metriche di monitoraggio per verificare se le tue policy funzionano come previsto o per risolvere i problemi. Ad esempio, puoi visualizzare il traffico bloccato o consentito per ogni servizio di backend. Puoi monitorare le metriche di una singola policy di sicurezza (che può essere applicata a più servizi di backend) o di un singolo servizio di backend.

Oltre alle dashboard predefinite in Monitoring, puoi creare dashboard personalizzate, configurare criteri di avviso ed eseguire query sulle metriche tramite l'API Cloud Monitoring.

Nella dashboard Monitoring, gli incidenti aperti sono determinati dai criteri di avviso che configuri. Quando viene attivato un avviso, questo viene visualizzato come incidente nella dashboard. Queste sono le funzioni generali di Monitoring.

Non esistono log di monitoraggio per Security Command Center.

Per informazioni complete su Monitoring, consulta la documentazione di Cloud Monitoring.

Visualizzazione della dashboard di monitoraggio

Puoi monitorare lo stato e i volumi di traffico delle richieste (consentite, negate o visualizzate in anteprima) in base a ogni criterio e servizio di backend utilizzando la dashboard delle risorse Panoramica delle norme Cloud Armor preconfigurata in Cloud Monitoring.

Per visualizzare la dashboard:

  1. Nella console Google Cloud , vai a Monitoring.

    Vai a Monitoring

  2. Nel riquadro di navigazione a sinistra, seleziona Dashboard.

  3. In Nome, seleziona Panoramica delle policy di Cloud Armor.

  4. Fai clic sul nome della norma.

Quando accedi alla dashboard, visualizzi le metriche generali a destra. Queste includono le metriche del volume delle richieste per le richieste valutate da un criterio di sicurezza suddivise per risultato: consentito, rifiutato, consentito in anteprima, rifiutato in anteprima. Le metriche possono essere osservate a vari livelli di granularità, tra cui per progetto, per criterio e per servizio di backend.

Quando fai clic sul nome di una norma, vengono visualizzati i dettagli.

Dashboard di monitoraggio di Google Cloud Armor.
Dashboard di monitoraggio di Google Cloud Armor (fai clic per ingrandire)

Definizione di dashboard personalizzate

Per creare dashboard Monitoring personalizzate per le metriche dei criteri di sicurezza di rete, segui questi passaggi:

Console

  1. Nella console Google Cloud , vai a Monitoring.

    Vai a Monitoring

  2. Fai clic su Dashboard, quindi su Crea dashboard.

  3. Crea un nome per la dashboard e fai clic su Conferma.

  4. Fai clic su Aggiungi grafico.

  5. Assegna un titolo al grafico.

  6. Seleziona metriche e filtri. Per le metriche, il tipo di risorsa è Policy di sicurezza di rete.

  7. Fai clic su Salva.

Definizione dei criteri di avviso

Console

Puoi creare criteri di avviso per monitorare i valori delle metriche e ricevere una notifica quando queste metriche violano una condizione.

  1. Nella Google Cloud console, vai alla pagina  Avvisi:

    Vai ad Avvisi

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.

  2. Se non hai creato i canali di notifica e vuoi ricevere le notifiche, fai clic su Modifica canali di notifica e aggiungi i tuoi canali di notifica. Torna alla pagina Avvisi dopo aver aggiunto i canali.
  3. Nella pagina Avvisi, seleziona Crea criterio.
  4. Per selezionare la metrica, espandi il menu Seleziona una metrica e poi procedi nel seguente modo:
    1. Per limitare il menu alle voci pertinenti, inserisci Network Security Policy nella barra dei filtri. Se non vengono visualizzati risultati dopo aver filtrato il menu, disattiva l'opzione Mostra solo risorse e metriche attive.
    2. Per Tipo di risorsa, seleziona Policy di sicurezza di rete.
    3. Seleziona una categoria di metrica e una metrica, quindi seleziona Applica.
  5. Fai clic su Avanti.
  6. Le impostazioni nella pagina Configura attivatore di avvisi determinano quando viene attivato l'avviso. Seleziona un tipo di condizione e, se necessario, specifica una soglia. Per ulteriori informazioni, consulta Creare criteri di avviso basati su soglie delle metriche.
  7. Fai clic su Avanti.
  8. (Facoltativo) Per aggiungere notifiche al tuo criterio di avviso, fai clic su Canali di notifica. Nella finestra di dialogo, seleziona uno o più canali di notifica dal menu e fai clic su Ok.
  9. (Facoltativo) Aggiorna la Durata chiusura automatica incidenti. Questo campo determina quando Monitoring chiude gli incidenti in assenza di dati delle metriche.
  10. (Facoltativo) Fai clic su Documentazione e aggiungi tutte le informazioni che vuoi includere in un messaggio di notifica.
  11. Fai clic su Nome avviso e inserisci un nome per il criterio di avviso.
  12. Fai clic su Crea criterio.
Per ulteriori informazioni, consulta la panoramica degli avvisi.

Frequenza e conservazione dei report sulle metriche

Le metriche per i criteri di sicurezza di Google Cloud Armor vengono esportate in Cloud Monitoring in batch con granularità di un minuto. I dati di monitoraggio vengono conservati per sei settimane. La dashboard fornisce l'analisi dei dati nei seguenti intervalli predefiniti:

  • 1H (un'ora)
  • 6H (sei ore)
  • 1G (un giorno)
  • 1W (una settimana)
  • 6 sett. (sei settimane)

Per richiedere manualmente l'analisi in qualsiasi intervallo da 6 settimane a 1 minuto, utilizza i controlli della consoleGoogle Cloud nella pagina Monitoraggio.

Metriche di monitoraggio per i criteri di sicurezza

Nel dashboard Panoramica delle policy Cloud Armor vengono riportate le seguenti metriche:

Metrica Descrizione
Conteggio richieste Il numero di richieste elaborate da un criterio di sicurezza Google Cloud Armor.
Conteggio Richieste visualizzate in anteprima

Il numero di richieste che corrispondono alle regole della modalità di anteprima. Le richieste visualizzate in anteprima vengono registrate, ma l'azione corrispondente non viene applicata.

I conteggi delle Richieste visualizzate in anteprima sono inclusi nella metrica di conteggio Richieste precedente perché tutte le richieste devono corrispondere a una regola non di anteprima configurata o alla regola predefinita.

Dimensioni di filtro per i criteri di sicurezza

Le metriche vengono aggregate per ogni criterio di sicurezza Google Cloud Armor. Puoi filtrare le metriche aggregate in base alle seguenti dimensioni:

Dimensioni Descrizione
backend_target_name Monitora le richieste in base al servizio di backend di destinazione del traffico.
bloccato Monitora le richieste in base al fatto che siano state consentite o bloccate dalle regole dei criteri di sicurezza.

Passaggi successivi