監控 Google Cloud Armor 安全性政策

Google Cloud Armor 會將安全性政策的監控資料匯出至 Cloud Monitoring。您可以透過監控指標,檢查政策是否正常運作,或排解問題。舉例來說,您可以查看每個後端服務遭封鎖或允許的流量。您可以監控單一安全性政策 (可套用至多個後端服務) 或單一後端服務的指標。

除了 Monitoring 中預先定義的資訊主頁,您可透過 Cloud Monitoring API 建立自訂資訊主頁、設定快訊政策及查詢指標。

在 Monitoring 資訊主頁上,「未解決事件」是由您設定的快訊政策所觸發。快訊觸發時,資訊主頁會顯示事件。這些是 Monitoring 的一般功能。

Security Command Center 沒有監控記錄。

如需 Monitoring 的完整資訊,請參閱 Cloud Monitoring 說明文件

查看監控資訊主頁

您可以使用 Cloud Monitoring 中預先設定的 Cloud Armor 政策總覽資源資訊主頁,監控各項政策和後端服務的狀態,以及要求流量 (允許、拒絕或預覽)。

如要查看資訊主頁,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Monitoring」

    前往「Monitoring」頁面

  2. 在左側的導覽窗格中,選取「資訊主頁」

  3. 在「名稱」下方,選取「Cloud Armor 政策總覽」

  4. 按一下政策名稱。

存取資訊主頁時,右側會顯示整體指標。包括安全性政策評估要求的要求量指標,並依結果細分:允許、拒絕、預覽允許、預覽拒絕。您可以觀察不同精細程度的指標,包括每個專案、每個政策和每個後端服務。

點選政策名稱後,即可查看政策詳細資料。

Google Cloud Armor 監控資訊主頁。
Google Cloud Armor 監控資訊主頁 (按一下即可放大)

定義自訂資訊主頁

如要根據網路安全政策指標建立自訂 Monitoring 資訊主頁,請按照下列步驟操作:

控制台

  1. 前往 Google Cloud 控制台的「Monitoring」

    前往「Monitoring」頁面

  2. 按一下「資訊主頁」,然後按一下「建立資訊主頁」

  3. 為資訊主頁命名,然後按一下「確認」

  4. 按一下 [Add chart] (新增圖表)

  5. 為圖表命名。

  6. 選取指標與篩選器。指標的資源類型是「網路安全政策」

  7. 按一下 [儲存]

定義快訊政策

控制台

您可以建立快訊政策來監控指標值,並在指標違反條件時收到通知。

  1. 前往 Google Cloud 控制台的 「Alerting」(警告) 頁面

    前往「Alerting」(快訊)

    如果您是使用搜尋列尋找這個頁面,請選取子標題為「Monitoring」的結果

  2. 如果您尚未建立通知管道,但想收到通知,請按一下「編輯通知管道」,然後新增通知管道。新增管道後,返回「快訊」頁面。
  3. 在「Alerting」(快訊) 頁面中,選取「Create policy」(建立政策)
  4. 如要選取指標,請展開「選取指標」選單,然後執行下列操作:
    1. 如要將選單限制為相關項目,請在篩選列中輸入 Network Security Policy。如果篩選選單後沒有任何結果,請停用「僅顯示活躍的資源和指標」切換按鈕。
    2. 在「Resource type」(資源類型) 部分選取「Network Security Policy」(網路安全性政策)
    3. 選取「指標類別」和「指標」,然後選取「套用」
  5. 點選「下一步」
  6. 「設定快訊觸發條件」頁面中的設定會決定快訊的觸發時機。 選取條件類型,並視需要指定門檻。詳情請參閱建立指標閾值快訊政策
  7. 點選「下一步」
  8. 選用:如要新增通知至您的快訊政策,請按一下「通知管道」。在對話方塊中,從選單選取一或多個通知管道,然後按一下「確定」
  9. 選用:更新「事件自動關閉期限」。這個欄位會決定 Monitoring 何時會在沒有指標資料的情況下關閉事件。
  10. 選用:按一下「說明文件」,然後在通知訊息中新增任何資訊。
  11. 按一下「快訊名稱」,然後輸入快訊政策的名稱。
  12. 點選「建立政策」
詳情請參閱「快訊總覽」。

指標回報頻率與保留期

Google Cloud Armor 安全性政策的指標會以 1 分鐘的精細度批次匯出至 Cloud Monitoring,監控資料會保留六週。資訊主頁會以下列預設間隔時間提供資料分析:

  • 1H (1 小時)
  • 6H (六小時)
  • 1D (一天)
  • 1W (一週)
  • 6W (六週)

如要手動索取從 6 週到 1 分鐘之間任何間隔時間的資料分析,請使用「Monitoring」頁面上的Google Cloud 控制台控制項。

監控安全性政策的指標

Cloud Armor 政策總覽資訊主頁會顯示下列指標:

指標 說明
要求 Google Cloud Armor 安全性政策處理的要求數量。
已預覽要求計數

符合預覽模式規則的要求數量。預覽要求會記錄下來,但不會強制執行相應動作。

預覽要求計數會納入先前的要求計數指標,因為所有要求都應符合已設定的非預覽規則或預設規則。

安全性政策的篩選維度

系統會針對每個 Google Cloud Armor 安全性政策匯總指標。您可以依據下列維度篩選匯總的指標:

維度 說明
backend_target_name 根據流量的後端目標 (服務) 追蹤要求。
已封鎖 根據安全性政策規則允許或封鎖要求,追蹤要求。

後續步驟