Monitorizar políticas de segurança do Cloud Armor

O Google Cloud Armor exporta dados de monitorização de políticas de segurança para o Cloud Monitoring. Pode usar métricas de monitorização para verificar se as suas políticas estão a funcionar conforme esperado ou para resolver problemas. Por exemplo, pode ver o tráfego que foi bloqueado ou permitido para cada serviço de back-end. Pode monitorizar as métricas de uma única política de segurança (que pode ser aplicada a vários serviços de back-end) ou de um único serviço de back-end.

Além dos painéis de controlo predefinidos na monitorização, pode criar painéis de controlo personalizados, configurar políticas de alerta e consultar as métricas através da API Cloud Monitoring.

No painel de controlo Monitorização, os Incidentes abertos são determinados pelas políticas de alerta que configurar. Os alertas aparecem como incidentes no painel de controlo quando o alerta é acionado. Estas são funções gerais de monitorização.

Não existem registos de monitorização para o Security Command Center.

Para ver informações completas sobre a monitorização, consulte a documentação do Cloud Monitoring.

Visualizar o painel de controlo de monitorização

Pode monitorizar o estado e pedir volumes de tráfego (permitidos, recusados ou visualizados em pré-visualização) por política e por serviço de back-end através do painel de controlo de recursos vista geral das políticas do Cloud Armor pré-configurado no Cloud Monitoring.

Para ver o painel de controlo, siga estes passos:

  1. Na Trusted Cloud consola, aceda a Monitorização.

    Aceder a Monitorização

  2. No painel de navegação do lado esquerdo, selecione Painéis de controlo.

  3. Em Nome, selecione Vista geral das políticas do Cloud Armor.

  4. Clique no nome da política.

Quando acede ao painel de controlo, vê as métricas gerais à direita. Estas métricas incluem o volume de pedidos para pedidos avaliados por uma política de segurança, discriminados por resultado: permitidos, recusados, permitidos em pré-visualização e recusados em pré-visualização. As métricas podem ser observadas a vários níveis de detalhe, incluindo por projeto, por política e por serviço de back-end.

Quando clica no nome de uma política, vê detalhes sobre a mesma.

Painel de controlo de monitorização do Cloud Armor.
Painel de controlo de monitorização do Cloud Armor (clique para aumentar)

Definir painéis de controlo personalizados

Para criar painéis de controlo de monitorização personalizados sobre as métricas da política de segurança de rede, siga estes passos:

Consola

  1. Na Trusted Cloud consola, aceda a Monitorização.

    Aceder a Monitorização

  2. Clique em Painéis de controlo e, de seguida, em Criar painel de controlo.

  3. Crie um nome para o painel de controlo e, de seguida, clique em Confirmar.

  4. Clique em Adicionar gráfico.

  5. Atribua um título ao gráfico.

  6. Selecione métricas e filtros. Para as métricas, o tipo de recurso é Network Security Policy.

  7. Clique em Guardar.

Definir políticas de alerta

Consola

Pode criar políticas de alerta para monitorizar os valores das métricas e receber uma notificação quando essas métricas violarem uma condição.

  1. Na Trusted Cloud consola, aceda à página  Alertas:

    Aceder a Alertas

    Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.

  2. Se não tiver criado os canais de notificação e quiser receber notificações, clique em Editar canais de notificação e adicione os seus canais de notificação. Regresse à página Alertas depois de adicionar os seus canais.
  3. Na página Alertas, selecione Criar política.
  4. Para selecionar a métrica, expanda o menu Selecione uma métrica e, em seguida, faça o seguinte:
    1. Para limitar o menu a entradas relevantes, introduza Network Security Policy na barra de filtros. Se não houver resultados depois de filtrar o menu, desative o botão Mostrar apenas recursos e métricas ativos.
    2. Para o Tipo de recurso, selecione Política de segurança de rede.
    3. Selecione uma Categoria de métricas e uma Métrica e, de seguida, selecione Aplicar.
  5. Clicar em Seguinte.
  6. As definições na página Configurar acionador de alerta determinam quando o alerta é acionado. Selecione um tipo de condição e, se necessário, especifique um limite. Para mais informações, consulte Crie políticas de alertas de limite métrico.
  7. Clicar em Seguinte.
  8. Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e, de seguida, clique em OK.
  9. Opcional: atualize a Duração do encerramento automático do incidente. Este campo determina quando o Monitoring fecha incidentes na ausência de dados de métricas.
  10. Opcional: clique em Documentação e, de seguida, adicione as informações que quer incluir numa mensagem de notificação.
  11. Clique em Nome do alerta e introduza um nome para a política de alertas.
  12. Clique em Criar política.
Para mais informações, consulte o artigo Vista geral dos alertas.

Frequência e retenção dos relatórios de métricas

As métricas das políticas de segurança do Cloud Armor são exportadas para o Cloud Monitoring em lotes de granularidade de um minuto. Os dados de monitorização são mantidos durante seis semanas. O painel de controlo fornece a análise de dados nos seguintes intervalos predefinidos:

  • 1H (uma hora)
  • 6H (seis horas)
  • 1D (um dia)
  • 1W (uma semana)
  • 6 s (seis semanas)

Para pedir manualmente a análise em qualquer intervalo de 6 semanas a 1 minuto, use os Trusted Cloud controlos da consola na página Monitorização.

Monitorizar métricas para políticas de segurança

As seguintes métricas são comunicadas no painel de controlo Vista geral das políticas do Cloud Armor:

Métrica Descrição
Contagem de pedidos O número de pedidos processados por uma política de segurança do Cloud Armor.
Contagem de pedidos pré-visualizados

O número de pedidos que correspondem às regras do modo de pré-visualização. Visualizadas Os pedidos são registados, mas a ação correspondente não é aplicada.

As contagens de Pedidos pré-visualizados estão incluídas na métrica de contagem de Pedidos anterior, porque espera-se que todos os pedidos correspondam a uma regra não pré-visualizada configurada ou à regra predefinida.

Filtrar dimensões para políticas de segurança

As métricas são agregadas para cada política de segurança do Cloud Armor. Pode filtrar as métricas agregadas pelas seguintes dimensões:

Dimensão Descrição
backend_target_name Acompanhe os pedidos com base no destino de back-end (serviço) para o qual o tráfego se destinava.
bloqueado Monitorize os pedidos com base no facto de terem sido permitidos ou bloqueados pelas regras da política de segurança.

O que se segue?