Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Mesh-Sicherheit überwachen
Das GKE Enterprise-Sicherheitsdashboard bietet einen Überblick über die aktuellen Sicherheitsfunktionen Ihrer Anwendungen sowie eine detailliertere Richtlinien-Auditansicht, damit Sie sehen können, wo Sie Features hinzufügen oder aktivieren können, um die Sicherheit Ihrer Anwendungsarbeitslasten zu erhöhen.
Auf dieser Seite wird beschrieben, wie Sie das GKE Enterprise-Sicherheitsdashboard verwenden, um Cloud Service Mesh-Features zu überwachen.
Autorisierungsrichtlinien überwachen
Den Status der Autorisierungsrichtlinien im GKE Enterprise-Sicherheitsdashboard finden Sie in der Console auf der Seite „Sicherheit“. Google Cloud
Klicken Sie auf der Karte Zugriffssteuerung auf Dienstzugriffssteuerung, um eine Zusammenfassung des Clusters aufzurufen.
In diesem Fenster werden alle Cluster im Projekt aufgeführt sowie deren Standort und ob Autorisierungsrichtlinien gelten oder nicht. Wenn Richtlinien in Kraft sind, können Sie auch die Richtliniendetails und die Anzahl der blockierten Dienstanfragen aufrufen.
Wenn keiner Ihrer Cluster eine Autorisierungsrichtlinie hat, finden Sie weitere Informationen unter Übersicht über Autorisierungsrichtlinien.
Wenn für einen Ihrer Cluster eine Richtlinie gilt, klicken Sie auf Richtliniendetails, um spezifische Details auf der Audit-Seite der Richtlinie aufzurufen.
Auf dieser Seite werden die Arbeitslasten angezeigt, die in einem einzelnen Cluster ausgeführt werden, einschließlich Name, Namespace und Status der Zugriffssteuerung des Dienstes. Sie können einen anderen Cluster aus dem Drop-down-Menü des Clusters auswählen oder Arbeitslasten filtern, indem Sie im Drop-down-Menü "Namespace" einen Namespace auswählen.
Klicken Sie in der Spalte Dienstzugriffssteuerung auf Aktiviert, um die Autorisierungsrichtlinie für eine bestimmte Arbeitslast aufzurufen.
Auf dieser Seite werden der Name, der Bereich und das Erstellungsdatum der Autorisierungsrichtlinie angezeigt.
Sie können auch die gesamte YAML-Datei für die Autorisierungsrichtlinie ansehen, indem Sie auf den Abwärtspfeil oder eine beliebige Stelle in der Zeile klicken.
mTLS-Richtlinien überwachen
Den Status von mTLS-Richtlinien im GKE Enterprise-Sicherheits-Dashboard können Sie auf der Seite „Sicherheit“ in der Google Cloud Console aufrufen.
Klicken Sie in der Karte Authentifizierung auf mutual TLS (mTLS), um eine Zusammenfassung des Clusters aufzurufen.
In diesem Fenster werden alle Cluster im Projekt und deren Standort aufgelistet und ob mTLS aktiviert ist. Wenn mTLS aktiviert ist, können Sie auch die Richtliniendetails aufrufen.
Wenn für keinen Ihrer Cluster mTLS aktiviert ist, finden Sie weitere Informationen unter mTLS konfigurieren.
Wenn für einen Ihrer Cluster mTLS aktiviert ist, klicken Sie auf Richtliniendetails, um bestimmte Details auf der Audit-Seite der Richtlinie aufzurufen.
Auf dieser Seite werden die Arbeitslasten angezeigt, die in einem einzelnen Cluster ausgeführt werden, einschließlich Name, Namespace und mTLS-Details. Sie können einen anderen Cluster aus dem Drop-down-Menü des Clusters auswählen oder Arbeitslasten filtern, indem Sie im Drop-down-Menü "Namespace" einen Namespace auswählen.
Klicken Sie in der Spalte mTLS-Details auf Strict, Permissive oder Disabled, um die mTLS-Details für eine bestimmte Arbeitslast aufzurufen.
Auf dieser Seite werden der Name, der Umfang, der Modus und das Erstellungsdatum angezeigt. Sie können auch die gesamte mTLS-YAML-Datei aufrufen, indem Sie auf den Abwärtspfeil oder eine beliebige Stelle in der Zeile klicken.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-19 (UTC)."],[],[],null,["# Monitoring mesh security\n========================\n\nThe [GKE Enterprise Security dashboard](/anthos/docs/concepts/security-monitoring)\nprovides an at-a-glance view of your applications' current security features as\nwell as a more detailed policy audit view to show you where you can add or\nenable features to make your application workloads more secure.\n\nThis page describes how to use the GKE Enterprise security dashboard to\nmonitor Cloud Service Mesh features.\n\nMonitoring authorization policies\n---------------------------------\n\n1. To view status of authorization policies on the GKE Enterprise security\n dashboard, go to the Security page in the Google Cloud console.\n\n [Go to GKE Enterprise Security](https://console.cloud.google.com/anthos/security/policy-summary)\n2. In the **Access control** card, click **Service access control** to view a\n per-cluster rundown.\n\n This window lists every cluster in your project, their location, and whether\n or not authorization policies are in effect. If policies are in effect, you\n can also view the policy details and the number of blocked service requests.\n If none of your clusters have an authorization policy, see\n [Authorization policy overview](/service-mesh/docs/security/authorization-policy-overview)\n for more information.\n3. If any of your clusters have a policy in effect, click **Policy details** to\n view specific details on the Policy audit page.\n\n This page displays the Workloads running in a single cluster, including the\n name, namespace, and service access control status. You can select another\n cluster from the cluster drop-down menu or filter Workloads by selecting a\n namespace from the namespace drop-down menu.\n4. In the **Service access controls** column, click **Enabled** to view the\n authorization policy for a specific Workload.\n\n This page displays the authorization policy's name, scope, and creation date.\n You can also view the entire authorization policy YAML by clicking the down\n arrow icon or anywhere on the row.\n\nMonitoring mTLS policies\n------------------------\n\n1. To view the status of mTLS policies on the GKE Enterprise security\n dashboard, go to the Security page in the Google Cloud console.\n\n [Go to GKE Enterprise Security](https://console.cloud.google.com/anthos/security/policy-summary)\n2. In the **Authentication** card, click **mutual TLS (mTLS)** to view a\n per-cluster rundown.\n\n This window lists every cluster in your project, their location, and whether\n or not mTLS is enabled. If mTLS is enabled, you can also view the policy\n details.\n\n If none of your clusters have mTLS enabled, see\n [Configuring mTLS](/service-mesh/docs/security/configuring-mtls).\n3. If any of your clusters have mTLS enabled, click **Policy details** to view\n specific details on the Policy audit page.\n\n This page displays the Workloads running in a single cluster, including the\n name, namespace, and mTLS details. You can select another cluster from the\n cluster drop-down menu or filter Workloads by selecting a namespace from the\n namespace drop-down menu.\n4. In the **mTLS details** column, click **Strict** , **Permissive** , or\n **Disabled** to view the mTLS details for a specific Workload.\n\n This page displays the name, scope, mode, and creation date. You can also\n view the entire mTLS YAML by clicking the down arrow icon or anywhere on the\n row.\n\nWhat's next\n-----------\n\n- [Learn more about security in Cloud Service Mesh](/service-mesh/docs/security/security-overview)"]]
