Melihat dan memahami Analisis Firewall

Analisis Firewall membantu Anda memahami pola penggunaan aturan firewall Anda. Anda dapat menggunakan insight ini untuk mendukung keputusan tentang penghapusan atau pengubahan aturan firewall guna menyederhanakan dan mengamankan konfigurasi firewall Anda.

Anda dapat melihat insight berikut di halaman Google Cloud konsol Firewall Insights dan di beberapa tempat lain di konsol Google Cloud :

  • Aturan firewall yang dibayangi: membantu Anda mengidentifikasi aturan firewall yang tumpang-tindih dengan aturan yang ada.
  • Aturan yang terlalu permisif: membantu Anda mengidentifikasi aturan allow tanpa hit, atribut yang tidak digunakan, atau alamat IP atau rentang port yang terlalu permisif.
  • Aturan penolakan: memberikan detail tentang aturan deny yang memiliki hit selama periode pengamatan yang dikonfigurasi.

Insight untuk aturan yang terlalu permisif dan aturan penolakan dibuat berdasarkan data yang dikumpulkan selama durasi saat Logging Aturan Firewall diaktifkan.

Di halaman Insight Firewall di konsol Google Cloud , setiap kartu yang menampilkan insight menyertakan daftar semua aturan dalam project Anda yang memenuhi kriteria insight.

Jika Anda ingin membatasi hasil ke satu jaringan VPC, gunakan kolom filter di bagian atas halaman untuk memilih jaringan.

Untuk mengetahui informasi selengkapnya, lihat Tempat Anda dapat melihat metrik dan insight.

Bagian berikut menjelaskan cara melihat setiap insight.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk melihat insight, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin recommender.computeFirewallInsights.list, yang diperlukan untuk melihat insight.

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Melihat aturan firewall yang di-shadow

Untuk mempelajari insight ini, lihat Aturan yang dibayangi.

Konsol

  1. Di konsol Google Cloud , buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu bernama Aturan yang dibayangi, klik Lihat daftar lengkap. Konsol Google Cloud menampilkan halaman Aturan yang dibayangi, yang mencantumkan semua jaringan VPC.

    Untuk setiap jaringan VPC dalam project Anda, Anda dapat melihat insight untuk kebijakan firewall hierarkis, kebijakan firewall jaringan global, dan aturan firewall VPC, beserta prioritas aturan. Kolom Insight untuk setiap aturan memberikan ringkasan alasan aturan tersebut diidentifikasi sebagai aturan yang dibayangi.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk melihat detail selengkapnya tentang aturan yang dibayangi dan aturan yang membayangi, klik insight.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Recommender adalah layanan yang memberikan rekomendasi penggunaan untuk produk dan layanan. Google Cloud Google Cloud

Melihat aturan allow tanpa hit

Untuk mempelajari insight ini, lihat Aturan izinkan tanpa hit.

Konsol

  1. Di konsol Google Cloud , buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu bernama Izinkan aturan tanpa hit, klik Lihat daftar lengkap. Konsol Google Cloud menampilkan halaman Izinkan aturan tanpa hit. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan tanpa hit selama periode pengamatan.

    Kolom Insight untuk setiap aturan menunjukkan apakah aturan firewall tidak memiliki hit selama periode observasi. Kolom Prediksi hit mendatang menampilkan prediksi penggunaan di masa mendatang berdasarkan aturan firewall di organisasi yang sama.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk setiap aturan dalam daftar, lakukan salah satu hal berikut sesuai kebutuhan:

    • Untuk melihat halaman Detail aturan firewall untuk aturan, klik nama aturan.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat detail tentang prediksi, klik link di kolom Insight. Panel Detail insight akan ditampilkan. Panel ini menjelaskan atribut utama aturan. Pesan ini juga mendeskripsikan aturan lain dalam project yang memiliki atribut serupa.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Recommender adalah Google Cloud layanan yang memberikan rekomendasi penggunaan untuk Google Cloud produk dan layanan.

Melihat aturan allow yang tidak berlaku lagi berdasarkan analisis adaptif

Anda dapat melihat aturan allow yang cenderung tidak aktif berdasarkan pola penggunaan dan analisis adaptif.

Untuk mempelajari insight ini, lihat Aturan izinkan yang sudah tidak berlaku berdasarkan analisis adaptif.

Konsol

  1. Di konsol Google Cloud , buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu bernama Izinkan aturan tanpa hit (analisis adaptif), klik Lihat daftar lengkap. Halaman Izinkan aturan tanpa hit (analisis adaptif) akan terbuka. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan yang kemungkinan tidak lagi digunakan.

    Kolom Insight untuk setiap aturan menunjukkan apakah aturan firewall tidak lagi aktif berdasarkan analisis adaptif histori jumlah hit aturan.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk setiap aturan dalam daftar, lakukan salah satu hal berikut sesuai kebutuhan:

    • Untuk melihat halaman Detail aturan firewall untuk aturan, klik nama aturan.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat detail tentang prediksi, klik link di kolom Insight.

    Halaman Detail insight menjelaskan atribut utama aturan. Di bagian Analisis adaptif, Anda dapat melihat tanggal hit terakhir aturan, dan jumlah hit harian rata-rata sebelum aturan tidak lagi aktif.

  5. Untuk menutup halaman Detail insight, klik Batal.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Recommender adalah Google Cloud layanan yang memberikan rekomendasi penggunaan untuk Google Cloud produk dan layanan.

Melihat aturan allow dengan atribut yang tidak digunakan

Untuk mempelajari insight ini, lihat Izinkan aturan dengan atribut yang tidak digunakan.

Konsol

  1. Di konsol Google Cloud , buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu bernama Izinkan aturan dengan atribut yang tidak digunakan, klik Lihat daftar lengkap. Sebagai respons, Google Cloud konsol akan menampilkan halaman Izinkan aturan dengan atribut yang tidak digunakan. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan dengan atribut yang tidak digunakan selama periode pengamatan.

    Kolom Insight untuk setiap aturan menampilkan jumlah atribut yang tidak digunakan selama periode observasi.

  3. Opsional: Gunakan pemfilteran untuk mempersempit hasil dalam daftar berdasarkan nama aturan, prioritas, dan nama kebijakan.

  4. Untuk setiap jaringan VPC dalam daftar, lakukan salah satu hal berikut sesuai kebutuhan:

    • Untuk melihat halaman Detail aturan firewall untuk aturan, klik nama aturan.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat detail tentang prediksi, klik link prediksi. Panel Detail insight akan ditampilkan. Panel ini menjelaskan atribut utama aturan. Bagian ini juga menjelaskan aturan lain dalam project yang memiliki atribut serupa.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Recommender adalah Google Cloud layanan yang memberikan rekomendasi penggunaan untuk Google Cloud produk dan layanan.

Melihat aturan allow dengan alamat IP atau rentang port yang terlalu permisif

Untuk mempelajari insight ini, lihat Izinkan aturan dengan alamat IP atau rentang port yang terlalu permisif.

Perhatikan bahwa project Anda mungkin memiliki aturan firewall yang mengizinkan akses dari blok alamat IP tertentu untuk health check load balancer atau untuk fungsiGoogle Cloud lainnya. Alamat IP ini mungkin tidak diakses, tetapi tidak boleh dihapus dari aturan firewall Anda. Untuk mengetahui informasi selengkapnya tentang rentang ini, lihat dokumentasi Compute Engine.

Konsol

  1. Di konsol Google Cloud , buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu bernama Izinkan aturan dengan alamat IP atau rentang port yang terlalu permisif, klik Lihat daftar lengkap. Konsol Google Cloud menampilkan daftar semua aturan yang memiliki rentang izin yang terlalu luas selama periode pengamatan.

  3. Untuk setiap aturan dalam daftar, lakukan salah satu hal berikut sesuai kebutuhan:

    • Untuk melihat halaman Detail aturan firewall untuk aturan apa pun, klik nama aturan.
    • Untuk melihat logging aturan, klik Lihat log audit.
    • Untuk melihat saran tentang cara mempersempit rentang, klik link di kolom Insight. Panel Detail insight akan ditampilkan. Panel ini menjelaskan atribut utama aturan. Hal ini menyarankan rentang alamat IP atau port yang ditentukan secara lebih sempit yang dapat Anda gunakan.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Recommender adalah Google Cloud layanan yang memberikan rekomendasi penggunaan untuk Google Cloud produk dan layanan.

Melihat aturan deny dengan hit

Untuk mempelajari insight ini, lihat Aturan tolak dengan hit.

Konsol

  1. Di konsol Google Cloud , buka halaman Analisis Firewall.

    Buka Analisis Firewall

  2. Pada kartu bernama Aturan tolak dengan hit, klik Lihat daftar lengkap. Sebagai respons, konsol Google Cloud menampilkan halaman Tolak aturan dengan hit. Halaman ini mencantumkan semua jaringan VPC yang memiliki aturan yang mendapatkan klik selama periode pengamatan.deny

  3. Untuk meninjau paket yang dihentikan oleh firewall, klik Jumlah hit.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Recommender adalah Google Cloud layanan yang memberikan rekomendasi penggunaan untuk Google Cloud produk dan layanan.

Melihat insight di halaman detail antarmuka jaringan VM

Melihat penggunaan firewall di halaman Detail antarmuka jaringan untuk VM.

Untuk mengetahui informasi selengkapnya, lihat Mencantumkan aturan firewall untuk antarmuka jaringan instance VM.

Melihat aturan dengan hit dalam 24 bulan terakhir

Konsol

  1. Di konsol Google Cloud , buka halaman Compute Engine VM instances.

    Buka Compute Engine VM instances.

  2. Di hasil penelusuran untuk antarmuka VM, pilih VM, lalu klik menu tindakan lainnya.

  3. Di menu, pilih View network details.

  4. Di halaman Detail firewall dan rute, klik tab Aturan Firewall.

  5. Di kolom Jumlah hit, lihat jumlah hit untuk traffic allow dan deny dalam 24 bulan terakhir untuk semua aturan firewall yang terkait dengan antarmuka jaringan tertentu.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Recommender adalah Google Cloud layanan yang memberikan rekomendasi penggunaan untuk Google Cloud produk dan layanan.

Melihat insight di halaman Firewall

Untuk mengetahui informasi selengkapnya tentang halaman Firewall, lihat Mencantumkan aturan firewall VPC untuk jaringan VPC.

Mencantumkan insight untuk project

Konsol

  1. Di konsol Google Cloud , buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Untuk setiap aturan firewall, lihat nama insight yang tersedia di kolom Insight.

  3. Anda dapat mengklik nama insight untuk melihat detailnya.

Bagian berikut menjelaskan cara melihat dan menafsirkan detail untuk setiap jenis insight.

Melihat aturan allow tanpa hit dalam 24 bulan terakhir

Konsol

  1. Di konsol Google Cloud , buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Di kolom Hit terakhir, tinjau waktu terakhir aturan firewall tertentu digunakan dalam 24 bulan terakhir.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Recommender adalah Google Cloud layanan yang memberikan rekomendasi penggunaan untuk Google Cloud produk dan layanan.

Melihat diagram histori penggunaan untuk aturan

Konsol

  1. Di konsol Google Cloud , buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Klik nama aturan firewall.

  3. Di bagian Hit count monitoring pada halaman, lihat diagram yang dihasilkan yang menunjukkan jumlah hit firewall untuk jangka waktu tertentu. Anda dapat memilih interval waktu untuk diagram pemantauan jumlah hit.

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Recommender adalah Google Cloud layanan yang memberikan rekomendasi penggunaan untuk Google Cloud produk dan layanan.

Melihat aturan deny dengan hit untuk periode observasi

Konsol

  1. Di konsol Google Cloud , buka halaman Firewall policies.

    Buka Kebijakan firewall

  2. Di kolom Jumlah hit, lihat jumlah koneksi unik yang digunakan untuk aturan firewall tertentu dalam 24 bulan terakhir (default).

gcloud dan API

Analisis Firewall menggunakan perintah Recommender. Recommender adalah Google Cloud layanan yang memberikan rekomendasi penggunaan untuk Google Cloud produk dan layanan.

Langkah berikutnya