管理及匯出洞察資料

本頁面說明如何列出、說明、關閉、還原及匯出洞察資料。

必要角色和權限

如要取得管理及匯出洞察所需的權限,請要求管理員為您授予專案的下列 IAM 角色:

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

這些預先定義的角色包含管理及匯出洞察資料所需的權限。如要查看確切的必要權限,請展開「必要權限」部分:

所需權限

如要管理及匯出洞察資料,您必須具備下列權限:

  • recommender.computeFirewallInsights.list
  • recommender.computeFirewallInsights.update

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

列出專案的洞察資料

如要列出專案的洞察資料,請按照下列步驟操作:

gcloud

使用 gcloud recommender insights list 指令

gcloud recommender insights list \
    --project=PROJECT_ID \
    --location=global \
    --insight-type=google.compute.firewall.Insight \
    --filter=EXPRESSION \
    --limit=LIMIT \
    --page-size=PAGE_SIZE \
    --sort-by=SORT_BY \
    --format=json

PROJECT_ID 替換為您要列出洞察資料的專案 ID。

location 旗標一律會使用名為 global 的位置。insight-type 標記一律會使用名為 google.compute.firewall.Insight 的洞察類型。除非您以 JSON 格式設定輸出內容,否則指令輸出內容會以表格形式顯示。

以下欄位為選填:

  • EXPRESSION:將這個布林值篩選器套用至您要列出的每個資源

    如果運算式評估為 True,系統就會列出該項目。如需篩選運算式的詳細資訊和範例,請執行 $ gcloud topic filters 或參閱 gcloud topic filters 說明文件

  • LIMIT:列出的資源數量上限;列出的資源數量預設為無限制

  • PAGE_SIZE:每個頁面列出的資源數量上限

    預設的頁面大小由服務決定;否則,系統不會分頁。Paging 可能會在 FILTERLIMIT 之前或之後套用。

  • SORT_BY:以半形逗號分隔的欄位鍵名稱清單,用於排序資源

    預設順序為遞增。如要指定遞減順序,請在欄位前方加上 ~ (波浪號)。

API

projects.locations.insightTypes.insights 方法發出 GET 要求:

GET https://recommender.googleapis.com/v1/{parent=projects/*/locations/global/insightTypes/*}/insights

以下範例顯示此指令的回應範例:

insights {
"name": "projects/{project_number}/locations/global/insightTypes/google.compute.firewall.Insight/insights/{insight-id}"
"description": "Firewall projects/{project_id}/global/firewalls/{shadowed_firewall_name} is shadowed by projects/{project_id}/global/firewalls/{shadowing_firewall_name}."
"content": {
  "shadowingFirewalls": [
    "//compute.googleapis.com/projects/{project_id}/global/firewalls/{shadowing_firewall_name1}"
  ]
},
"lastRefreshTime": "2020-04-01T19:16:43Z",
"observationPeriod": "0s",
"stateInfo" {
 "state": "ACTIVE"
}
"category": "SECURITY"
"targetResources":[
 "//compute.googleapis.com/projects/{project_id}/global/firewalls/{shadowed_firewall_name}"
 ],
"insightSubtype": "SHADOWED_RULE"
}

說明洞察資料

如要說明專案中特定防火牆規則的詳細資料,請按照下列步驟操作:

gcloud

使用 gcloud recommender insights describe 指令

gcloud recommender insights describe INSIGHT_ID \
    --project=PROJECT_NAME \
    --location=global \
    --insight-type=google.compute.firewall.Insight

更改下列內容:

  • INSIGHT_ID:要說明的洞察資料 ID
  • PROJECT_NAME:您要列出洞察資料的專案名稱

location 旗標一律會使用名為 global 的位置。insight-type 標記一律會使用名為 google.compute.firewall.Insight 的洞察類型。

API

projects.locations.insightTypes.insights 方法發出 GET 要求:

GET
https://recommender.googleapis.com/v1/{name=projects/*/locations/global/insightTypes/*/insights/*}
{
 "name": projects/PROJECT_ID/locations/LOCATION/insightTypes/INSIGHT_TYPE_ID/insights/INSIGHT_ID,
}

更改下列內容:

  • PROJECT_ID:專案 ID
  • LOCATION:一律使用名為 global 的位置
  • INSIGHT_TYPE_ID:一律使用 google.compute.firewall.Insight 的值
  • INSIGHT_ID:洞察 ID

將洞察資訊標示為已略過

如果洞察資料沒有意義,或是您想基於其他原因隱藏洞察資料,可以直接略過。關閉洞察後, Google Cloud 控制台就不會再向您或其他使用者顯示洞察,除非您還原洞察。

如要將洞察標示為已略過,請按照下列步驟操作:

主控台

  1. 在 Google Cloud 控制台中,前往「Firewall Insights」頁面。

    前往「防火牆深入分析」

  2. 找到適當的資訊卡,然後按一下「查看完整清單」

  3. 選取要略過的規則,然後按一下「略過」

還原已關閉的洞察資料

如果您先前略過的洞察資料日後變得相關,您或其他使用者可以還原該洞察資料,並在 Google Cloud 控制台中顯示。

如要還原已略過的洞察資料,請按照下列步驟操作:

主控台

  1. 在 Google Cloud 控制台中,前往「Firewall Insights」頁面。

    前往「防火牆深入分析」

  2. 按一下「關閉記錄」。 Google Cloud 控制台會顯示「Dismissed insights」頁面。

  3. 選取要還原的洞察資料,然後按一下「還原」

匯出洞察

您可以視需要,以 CSV 或 JSON 格式匯出隱藏和過於寬鬆的規則洞察資料。Deny rules with hits 資訊是根據防火牆 Stackdriver 指標而非洞察資料,因此無法匯出。

您可能會基於下列任一原因匯出洞察資料:

  • 您需要將資料匯入其他系統。
  • 您想在離線時存取資料。
  • 您打算停用防火牆洞察,但想保留先前產生的洞察資訊。

如要匯出洞察資料,請按照下列步驟操作:

主控台

  1. 在 Google Cloud 控制台中,前往「Firewall Insights」頁面。

    前往「防火牆深入分析」

  2. 按一下「另存新檔」

  3. 按照提示選擇洞察資料的格式,然後下載。

您也可以將洞察資料匯出至 BigQuery。將深入分析資料匯出至 BigQuery 後,您就能查看貴機構的每日深入分析資料快照。詳情請參閱「將最佳化建議匯出至 BigQuery」一文。

後續步驟