設定觀察期間和重新整理週期

本頁說明如何在 Firewall Insights 中設定觀察期和重新整理週期。

如要瞭解可用的洞察資訊,請參閱防火牆洞察類別和狀態

如需防火牆使用指標清單,請參閱「查看防火牆洞察指標」。

必要角色和權限

如要取得設定觀察期和重新整理週期所需的權限,請要求管理員授予專案的「防火牆建議工具管理員」 (roles/recommender.firewallAdmin) 身分與存取權管理角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

這個預先定義的角色具備 recommender.computeFirewallInsightTypeConfigs.update 權限,可設定觀察期和重新整理週期。

您或許還可透過自訂角色或其他預先定義的角色取得這項權限。

設定觀察期

您可以為部分洞察資料設定觀察期,也就是洞察資料涵蓋的時間間隔。舉例來說,您可以設定過於寬鬆和 deny 規則深入分析的觀察期。預設的觀察期為六週,您可以將觀察期設為七天到一年。

舉例來說,如果您將 deny 規則深入分析的觀察期間設為兩個月,當您在觀察期間結束後查看有命中記錄的 deny 規則清單時,防火牆深入分析只會顯示過去兩個月內有命中記錄的規則。假設您之後將觀察期改為一個月,防火牆深入分析可能會找出不同數量的規則,因為分析的時間間隔較短。

查看洞察資料及設定觀察期時,請注意下列事項:

  • 設定發揮作用的 deny 規則的觀察期後,防火牆深入分析會立即更新深入分析結果。

  • 更新過於寬鬆規則深入分析的觀察期間後,防火牆深入分析最多可能需要 48 小時,才能更新現有結果。在此期間,現有結果的觀察期會與先前設定的觀察期相符。

  • 如果過於寬鬆的深入分析功能未找出任何防火牆規則,防火牆深入分析功能就不會顯示觀測期,以識別使用的深入分析。

  • 遭覆蓋規則的深入分析不會評估歷來資料,因此沒有觀察期間。遭覆蓋的規則分析功能每 24 小時會評估一次現有的防火牆規則設定。

  • 產生洞察資料時,系統可能不會納入過去 24 小時的流量記錄資料。

主控台

設定觀察期:

  1. 在 Google Cloud 控制台中,前往「Firewall Insights」(防火牆洞察) 頁面。

    前往「防火牆深入分析」

  2. 按一下「設定」

  3. 按一下「觀察期」

  4. 視需要將「觀察期」下拉式選單設為下列各項的適當時間:

    • 過於寬鬆規則的深入分析

    • 拒絕規則深入分析資訊

API

如要為發揮作用的 deny 規則設定觀察期間,請使用Google Cloud 控制台。不過,您可以使用 Recommender API,設定過於寬鬆規則深入分析的觀察期間。您也可以使用 API 啟用洞察資料,並擷取設定詳細資料。

如要設定過於寬鬆規則深入分析的觀察期間,請使用 updateConfig 方法

如要使用 updateConfig 方法,請為所有參數設定值。同時指定是否啟用或停用遭覆蓋規則的深入分析和過於寬鬆規則的深入分析。

如要進行這類更新,請使用下列要求。

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "OBSERVATION_PERIOD_OVERLY_PERMISSIVE",
          "enable_shadowed_rule_insights": ENABLEMENT_SHADOWED,
          "enable_overly_permissive_rule_insights": ENABLEMENT_OVERLY_PERMISSIVE
         }
       },
    "etag": "\"ETAG\"",
  }

替換下列值:

  • PROJECT_ID:您的專案 ID
  • OBSERVATION_PERIOD_OVERLY_PERMISSIVE:過於寬鬆規則深入分析的觀察期間,以秒為單位
  • ENABLEMENT_SHADOWED:布林值,表示是否已啟用遭覆蓋規則的深入分析
  • ENABLEMENT_OVERLY_PERMISSIVE:布林值,表示是否已啟用過於寬鬆規則的深入分析
  • ETAGIAM 政策 etag 值;如要擷取 etag 值,請使用 getConfig 方法,如下一節所述

範例

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "604800s",
          "enable_shadowed_rule_insights": true,
          "enable_overly_permissive_rule_insights": true
         }
       },
    "etag": "\"ETAG\"",
  }

擷取設定詳細資料

如要擷取防火牆洞察設定的詳細資料,請使用 getConfig 方法,如下列範例所示。

  GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config

排定自訂重新整理週期

設定重新整理週期,為專案產生遭覆蓋規則的深入分析。

您可以排定在指定日期開始更新週期,並自訂週期頻率。預設週期頻率為一天 (24 小時)。

主控台

設定洞察資料的自訂重新整理週期:

  1. 在 Google Cloud 控制台中,前往「Firewall Insights」(防火牆洞察) 頁面。

    前往「防火牆深入分析」

  2. 按一下「設定」

  3. 按一下「啟用」

  4. 如要啟用遭覆蓋規則的深入分析,請按一下切換鈕。

  5. 在「開始於」欄位中,輸入自訂重新整理週期開始的日期。

  6. 在「每隔」欄位中,選取從週期開始日期起算的更新週期頻率:

    • :每 24 小時
    • 每週:每週的指定日期
    • :每月
    • 每季:每季

    儲存時間表變更後,新的深入分析產生時間表會在 24 小時內生效。

後續步驟