מעקב אחרי מדיניות האבטחה של Cloud Armor

‫Google Cloud Armor מייצא נתוני מעקב ממדיניות האבטחה אל Cloud Monitoring. אפשר להשתמש במדדי המעקב כדי לבדוק אם המדיניות פועלת כמצופה או כדי לפתור בעיות. לדוגמה, אפשר לראות את תעבורת הנתונים שנחסמה או שאושרה לכל שירות לקצה העורפי. אפשר לעקוב אחרי המדדים של מדיניות אבטחה אחת (שאפשר להחיל על כמה שירותי לקצה העורפי) או של שירות לקצה העורפי אחד.

בנוסף ללוחות הבקרה המוגדרים מראש ב-Monitoring, אפשר ליצור לוחות בקרה בהתאמה אישית, להגדיר כללי מדיניות להתראות ולשאול שאילתות על המדדים באמצעות Cloud Monitoring API.

הנתונים באירועים פתוחים בלוח הבקרה של Monitoring מבוססים על מדיניות ההתראות שהגדרתם. התראות מופיעות כאירועים בלוח הבקרה כשהן מופעלות. אלה פונקציות כלליות של Monitoring.

אין יומני מעקב של Security Command Center.

מידע מלא על Monitoring זמין במאמרי העזרה של Cloud Monitoring.

הצגת לוח הבקרה של המעקב

אתם יכולים לעקוב אחרי הסטטוס ונפחי התנועה של הבקשות (מאושרות, נדחות או בתצוגה מקדימה) על בסיס כל מדיניות וכל שירות backend באמצעות לוח הבקרה של המשאבים Cloud Armor policies overview שמוגדר מראש ב-Cloud Monitoring.

כדי להציג את לוח הבקרה, מבצעים את השלבים הבאים:

  1. במסוף Google Cloud , עוברים אל Monitoring.

    מעבר למעקב

  2. בחלונית הניווט שמימין, בוחרים באפשרות לוחות בקרה.

  3. בקטע Name (שם), בוחרים באפשרות Cloud Armor policies overview (סקירה כללית של מדיניות Cloud Armor).

  4. לוחצים על שם המדיניות.

כשנכנסים למרכז הבקרה, רואים את המדדים הכוללים בצד שמאל. המדדים האלה כוללים את נפח הבקשות לבקשות שנבדקו על ידי מדיניות אבטחה, בחלוקה לפי תוצאה: אושרה, נדחתה, אושרה בתצוגה מקדימה, נדחתה בתצוגה מקדימה. אפשר לראות את המדדים ברמות שונות של פירוט, כולל ברמת הפרויקט, ברמת המדיניות וברמת שירות ה-Backend.

כשלוחצים על שם מדיניות, מוצגים פרטים על המדיניות.

לוח הבקרה של Cloud Armor Monitoring.
לוח הבקרה של Cloud Armor Monitoring (לחצו כדי להגדיל)

הגדרת מרכזי בקרה בהתאמה אישית

כדי ליצור לוחות בקרה מותאמים אישית של מעקב אחר מדדי מדיניות אבטחת הרשת, בצע את השלבים הבאים:

המסוף

  1. במסוף Google Cloud , עוברים אל Monitoring.

    מעבר למעקב

  2. לוחצים על מרכזי בקרה ואז על יצירת מרכז בקרה.

  3. נותנים שם למרכז הבקרה ולוחצים על אישור.

  4. לוחצים על הוספת תרשים.

  5. נותנים שם לתרשים.

  6. בוחרים מדדים ומסננים. לגבי מדדים, סוג המשאב הוא Network Security Policy.

  7. לוחצים על Save.

הגדרת כללי מדיניות התראות

המסוף

אתם יכולים ליצור מדיניות התראות כדי לעקוב אחרי ערכי המדדים ולקבל התראה כשהמדדים האלה לא עומדים בתנאי מסוים.

  1. נכנסים לדף  Alerting במסוף Google Cloud :

    עוברים אל Alerting

    אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שבה הכותרת המשנית היא Monitoring.

  2. אם לא יצרתם ערוצי התראות ואתם רוצים לקבל התראות, לוחצים על Edit Notification Channels ומוסיפים את ערוצי ההתראות. אחרי שמוסיפים את הערוצים, חוזרים לדף Alerting.
  3. בדף Alerting, לוחצים על Create policy.
  4. כדי לבחור את המדד, מרחיבים את התפריט Select a metric ומבצעים את הפעולות הבאות:
    1. כדי להגביל את התפריט רק לפריטים רלוונטיים, כותבים Network Security Policy בשורת הסינון. אם לא מוצגות תוצאות אחרי סינון התפריט, משביתים את המתג Show only active resources & metrics.
    2. בשדה Resource type, בוחרים באפשרות Network Security Policy.
    3. בוחרים קטגוריית מדד ומדד, ואז לוחצים על החלה.
  5. לוחצים על הבא.
  6. ההגדרות בדף Configure alert trigger קובעות מתי ההתראה תופעל. בוחרים סוג תנאי, ואם צריך, מציינים סף. מידע נוסף זמין במאמר יצירת מדיניות התראות על סמך סף מדד.
  7. לוחצים על הבא.
  8. אופציונלי: כדי להוסיף התראות למדיניות ההתראות, לוחצים על ערוצי התראות. בתיבת הדו-שיח, בוחרים ערוץ או יותר של הודעות מהתפריט ולוחצים על אישור.
  9. אופציונלי: מעדכנים את משך הזמן עד לסגירה אוטומטית של אירוע. השדה הזה קובע מתי Monitoring סוגר אירועים בהיעדר נתוני מדדים.
  10. אופציונלי: לוחצים על תיעוד, ואז מוסיפים את המידע שרוצים לכלול בהודעת ההתראה.
  11. לוחצים על שם ההתראה ומזינים שם למדיניות ההתראה.
  12. לוחצים על יצירת מדיניות.
מידע נוסף זמין במאמר סקירה כללית על התראות.

תדירות הדיווח על מדדים ושמירת הנתונים

מדדים של מדיניות האבטחה ב-Cloud Armor מיוצאים ל-Cloud Monitoring במנות של נתונים ברמת דיוק של דקה אחת. נתוני המעקב נשמרים למשך שישה שבועות. בלוח הבקרה מוצג ניתוח נתונים במרווחי הזמן הבאים שמוגדרים כברירת מחדל:

  • ‫1H (שעה אחת)
  • ‫6H (שש שעות)
  • ‫1D (יום אחד)
  • ‫1W (שבוע אחד)
  • ‫6W (שישה שבועות)

כדי לבקש ניתוח ידני בכל מרווח זמן של 6 שבועות עד דקה אחת, משתמשים בפקדים של מסוףGoogle Cloud בדף Monitoring.

ניטור מדדים של מדיניות אבטחה

המדדים הבאים מדווחים בלוח הבקרה Cloud Armor policies overview:

מדד תיאור
מספר הבקשות מספר הבקשות שעברו עיבוד על ידי מדיניות אבטחה של Cloud Armor.
המספר של בקשות שנצפו בתצוגה מקדימה

מספר הבקשות שתואמות לכללים במצב תצוגה מקדימה. בקשות בתצוגה מקדימה נרשמות ביומן, אבל הפעולה המתאימה לא נאכפת.

המספרים של בקשות בתצוגה מקדימה כלולים במדד בקשות שמופיע למעלה, כי כל הבקשות צפויות להתאים לכלל שמוגדר ללא תצוגה מקדימה או לכלל ברירת המחדל.

סינון מאפיינים לפי מדיניות אבטחה

המדדים מצטברים לכל מדיניות אבטחה של Cloud Armor. אפשר לסנן את המדדים המצטברים לפי המאפיינים הבאים:

מאפיין תיאור
backend_target_name מעקב אחרי בקשות על סמך יעד ה-backend (שירות) שאליו התנועה יועדה.
נחסם מעקב אחרי בקשות על סמך ההחלטה אם לאשר או לחסום אותן לפי הכללים של מדיניות האבטחה.

המאמרים הבאים