Menyiapkan periode pengamatan dan siklus refresh

Halaman ini menjelaskan cara mengonfigurasi periode pengamatan dan siklus refresh di Insight Firewall.

Untuk ringkasan insight yang tersedia, lihat Kategori dan status Insight Firewall.

Untuk mengetahui daftar metrik penggunaan firewall, lihat Melihat metrik Analisis Firewall.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mengonfigurasi periode pengamatan dan siklus refresh, minta administrator untuk memberi Anda peran IAM Firewall Recommender Admin (roles/recommender.firewallAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin recommender.computeFirewallInsightTypeConfigs.update, yang diperlukan untuk mengonfigurasi periode pengamatan dan siklus refresh.

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengonfigurasi periode pengamatan

Untuk beberapa insight, Anda dapat mengonfigurasi periode observasi—interval waktu yang dicakup oleh insight. Misalnya, Anda dapat mengonfigurasi periode observasi untuk insight aturan deny dan terlalu permisif. Periode observasi default adalah enam minggu, dan Anda dapat mengonfigurasi periode observasi antara tujuh hari hingga satu tahun.

Misalnya, jika Anda menetapkan periode pengamatan untuk insight aturan deny selama dua bulan, saat Anda meninjau daftar aturan deny dengan hit setelah periode pengamatan, Analisis Firewall hanya akan menampilkan aturan yang memperoleh hit selama dua bulan terakhir. Misalkan Anda kemudian mengubah periode pengamatan menjadi satu bulan; Analisis Firewall dapat mengidentifikasi jumlah aturan yang berbeda karena akan menganalisis interval waktu yang lebih pendek.

Saat meninjau insight dan mengonfigurasi periode pengamatan, perhatikan hal-hal berikut:

  • Saat Anda mengonfigurasi periode observasi untuk aturan deny dengan hit, Analisis Firewall akan langsung memperbarui hasil analisis.

  • Saat Anda memperbarui periode observasi untuk insight aturan yang terlalu permisif, Analisis Firewall memerlukan waktu hingga 48 jam untuk memperbarui hasil yang ada. Sementara itu, periode pengamatan untuk hasil yang ada cocok dengan periode pengamatan yang dikonfigurasi sebelumnya.

  • Untuk insight yang terlalu permisif, jika insight tidak mengidentifikasi aturan firewall, Analisis Firewall tidak menampilkan periode observasi untuk mengidentifikasi insight yang digunakan.

  • Insight aturan yang dibayangi tidak memiliki periode pengamatan karena tidak mengevaluasi data historis. Analisis aturan bayangan mengevaluasi konfigurasi aturan firewall yang ada setiap 24 jam.

  • Data log traffic dari 24 jam terakhir mungkin tidak disertakan saat membuat insight.

Konsol

Mengonfigurasi periode pengamatan:

  1. Di konsol Google Cloud , buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Klik Konfigurasi.

  3. Klik Periode pengamatan.

  4. Jika sesuai, tetapkan menu drop-down Periode observasi ke waktu yang sesuai untuk setiap hal berikut:

    • Insight aturan yang terlalu permisif

    • Insight aturan penolakan

API

Untuk menetapkan periode observasi untuk aturan deny dengan hit, Anda harus menggunakan konsol Google Cloud . Namun, Anda dapat menggunakan Recommender API untuk menetapkan periode observasi untuk insight aturan yang terlalu permisif. Anda juga dapat menggunakan API untuk mengaktifkan insight dan mengambil detail konfigurasi.

Untuk menetapkan periode observasi untuk insight aturan yang terlalu permisif, gunakan metode updateConfig.

Untuk menggunakan metode updateConfig, tetapkan nilai untuk semua parameternya. Tentukan juga apakah insight aturan yang dibayangi dan insight aturan yang terlalu permisif diaktifkan atau dinonaktifkan.

Untuk melakukan jenis update ini, gunakan permintaan berikut.

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "OBSERVATION_PERIOD_OVERLY_PERMISSIVE",
          "enable_shadowed_rule_insights": ENABLEMENT_SHADOWED,
          "enable_overly_permissive_rule_insights": ENABLEMENT_OVERLY_PERMISSIVE
         }
       },
    "etag": "\"ETAG\"",
  }

Ganti nilai berikut:

  • PROJECT_ID: ID project Anda
  • OBSERVATION_PERIOD_OVERLY_PERMISSIVE: waktu, dalam detik, dari periode observasi untuk insight aturan yang terlalu permisif
  • ENABLEMENT_SHADOWED: nilai boolean yang menunjukkan apakah insight aturan yang dibayangi diaktifkan
  • ENABLEMENT_OVERLY_PERMISSIVE: nilai boolean yang menunjukkan apakah insight aturan yang terlalu permisif diaktifkan
  • ETAG: nilai etag kebijakan IAM; untuk mengambil nilai etag, gunakan metode getConfig, seperti yang dijelaskan di bagian berikut

Contoh

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "604800s",
          "enable_shadowed_rule_insights": true,
          "enable_overly_permissive_rule_insights": true
         }
       },
    "etag": "\"ETAG\"",
  }

Mengambil detail konfigurasi

Untuk mengambil detail tentang cara Analisis Firewall dikonfigurasi, gunakan metode getConfig seperti yang ditunjukkan dalam contoh berikut. 

  GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config

Menjadwalkan siklus refresh kustom

Siapkan siklus pembaruan untuk menghasilkan insight aturan yang dibayangi untuk project Anda.

Anda dapat menjadwalkan siklus refresh untuk dimulai pada tanggal tertentu dan menyesuaikan frekuensi siklus. Frekuensi siklus default adalah satu hari (24 jam).

Konsol

Mengonfigurasi siklus refresh kustom untuk insight:

  1. Di konsol Google Cloud , buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Klik Konfigurasi.

  3. Klik Pengaktifan.

  4. Untuk mengaktifkan insight aturan yang dibayangi, klik tombol.

  5. Di kolom Mulai pada, masukkan tanggal mulai siklus refresh kustom.

  6. Di kolom Ulangi setiap, pilih frekuensi siklus pembaruan yang dimulai dari tanggal mulai siklus:

    • hari: setiap 24 jam
    • minggu: setiap minggu pada hari yang Anda pilih
    • bulan: setiap bulan
    • kuartal: setiap kuartal

    Jadwal pembuatan insight baru akan berlaku 24 jam setelah perubahan jadwal disimpan.

Langkah berikutnya