Monitorizar las políticas de seguridad de Cloud Armor

Google Cloud Armor exporta los datos de monitorización de las políticas de seguridad a Cloud Monitoring. Puede usar las métricas de monitorización para comprobar si sus políticas funcionan según lo previsto o para solucionar problemas. Por ejemplo, puedes ver el tráfico que se ha bloqueado o permitido para cada servicio de backend. Puede monitorizar las métricas de una sola política de seguridad (que se puede aplicar a varios servicios de backend) o de un solo servicio de backend.

Además de los paneles de control predefinidos de Monitoring, puede crear paneles de control personalizados, configurar políticas de alertas y consultar las métricas a través de la API Cloud Monitoring.

En el panel de control de Monitoring, los incidentes abiertos se basan en las políticas de alertas que configures. Cuando se activan las alertas, aparecen como incidentes en el panel de control. Estas son las funciones generales de la monitorización.

No hay registros de monitorización de Security Command Center.

Para obtener información completa sobre Monitoring, consulta la documentación de Cloud Monitoring.

Ver el panel de control de monitorización

Puedes monitorizar el estado y los volúmenes de tráfico de solicitudes (permitidas, denegadas o vistas previamente) por política y por servicio de backend mediante el panel de control de recursos Resumen de políticas de Cloud Armor preconfigurado en Cloud Monitoring.

Para ver el panel de control, sigue estos pasos:

  1. En la Trusted Cloud consola, ve a Monitorización.

    Ir a Monitoring

  2. En el panel de navegación de la izquierda, selecciona Paneles de control.

  3. En Nombre, selecciona Información general sobre las políticas de Cloud Armor.

  4. Haz clic en el nombre de la política.

Cuando accedes al panel de control, ves las métricas generales a la derecha. Estas métricas incluyen el volumen de solicitudes evaluadas por una política de seguridad, desglosadas por resultado: permitidas, denegadas, permitidas en vista previa y denegadas en vista previa. Las métricas se pueden observar en distintos niveles de granularidad, como por proyecto, por política y por servicio de backend.

Al hacer clic en el nombre de una política, se muestran los detalles de la política.

Panel de control de monitorización de Cloud Armor.
Panel de monitorización de Cloud Armor (haz clic en la imagen para ampliarla)

Definir paneles de control personalizados

Para crear paneles de control de Monitoring personalizados con métricas de la política de seguridad de red, sigue estos pasos:

Consola

  1. En la Trusted Cloud consola, ve a Monitorización.

    Ir a Monitoring

  2. Haga clic en Paneles de control y, a continuación, en Crear panel de control.

  3. Asigna un nombre al panel de control y haz clic en Confirmar.

  4. Haz clic en Añadir gráfico.

  5. Ponle un título al gráfico.

  6. Seleccione métricas y filtros. En el caso de las métricas, el tipo de recurso es Política de seguridad de red.

  7. Haz clic en Guardar.

Definir políticas de alertas

Consola

Puedes crear políticas de alertas para monitorizar los valores de las métricas y recibir notificaciones cuando esas métricas incumplan una condición.

  1. En la Trusted Cloud consola, ve a la página  Alertas:

    Ve a Alertas.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Monitorización.

  2. Si no has creado tus canales de notificación y quieres recibir notificaciones, haz clic en Editar canales de notificación y añade tus canales de notificación. Vuelve a la página Alertas después de añadir tus canales.
  3. En la página Alertas, selecciona Crear política.
  4. Para seleccionar la métrica, despliega el menú Seleccionar una métrica y, a continuación, haz lo siguiente:
    1. Para limitar el menú a las entradas relevantes, introduce Network Security Policy en la barra de filtro. Si no hay resultados después de filtrar el menú, desactive el interruptor Mostrar solo recursos y métricas activos.
    2. En Tipo de recurso, selecciona Política de seguridad de red.
    3. Seleccione una categoría de métrica y una métrica, y, a continuación, Aplicar.
  5. Haz clic en Siguiente.
  6. Los ajustes de la página Configurar activador de alerta determinan cuándo se activa la alerta. Seleccione un tipo de condición y, si es necesario, especifique un umbral. Para obtener más información, consulta el artículo Crear políticas de alertas de umbral de métricas.
  7. Haz clic en Siguiente.
  8. Opcional: Para añadir notificaciones a tu política de alertas, haz clic en Canales de notificación. En el cuadro de diálogo, selecciona uno o más canales de notificación y, luego, haz clic en Aceptar.
  9. Opcional: Actualiza la duración del cierre automático de incidentes. Este campo determina cuándo cierra Monitoring los incidentes si no hay datos de métricas.
  10. Opcional: Haz clic en Documentación y añade la información que quieras incluir en las notificaciones.
  11. Haz clic en Nombre de la alerta y escribe el que quieras asignar a la política de alertas.
  12. Haz clic enCreate Policy (Crear política).
Para obtener más información, consulta el resumen de alertas.

Frecuencia de los informes de métricas y retención

Las métricas de las políticas de seguridad de Cloud Armor se exportan a Cloud Monitoring en lotes con una granularidad de un minuto. Los datos de monitorización se conservan durante seis semanas. El panel de control proporciona análisis de datos en los siguientes intervalos predeterminados:

  • 1H (una hora)
  • 6H (seis horas)
  • 1D (un día)
  • 1W (una semana)
  • 6W (seis semanas)

Para solicitar manualmente un análisis en cualquier intervalo de 6 semanas a 1 minuto, usa los controles de la consola de la página Monitorización.Trusted Cloud

Métricas de monitorización de políticas de seguridad

En el panel de control Resumen de políticas de Cloud Armor, se muestran las siguientes métricas:

Métrica Descripción
Número de solicitudes Número de solicitudes procesadas por una política de seguridad de Cloud Armor.
Número de solicitudes previsualizadas

El número de solicitudes que coinciden con las reglas del modo de vista previa. Vista previa Las solicitudes se registran, pero no se aplica la acción correspondiente.

Los recuentos de Solicitudes con vista previa se incluyen en la métrica Solicitudes anterior porque se espera que todas las solicitudes coincidan con una regla configurada que no sea de vista previa o con la regla predeterminada.

Filtrar dimensiones de políticas de seguridad

Las métricas se agregan para cada política de seguridad de Cloud Armor. Puede filtrar las métricas agregadas por las siguientes dimensiones:

Dimensión Descripción
backend_target_name Monitoriza las solicitudes en función del destino de backend (servicio) al que se dirigía el tráfico.
bloqueado Monitoriza las solicitudes en función de si las reglas de la política de seguridad las han permitido o bloqueado.

Siguientes pasos