監控 Cloud Armor 安全性政策

Google Cloud Armor 會將安全性政策的監控資料匯出至 Cloud Monitoring。您可以透過監控指標,檢查政策是否如預期運作,或排解問題。舉例來說,您可以查看每個後端服務遭封鎖或允許的流量。您可以監控單一安全性政策 (可套用至多個後端服務) 或單一後端服務的指標。

除了 Monitoring 預先定義的資訊主頁,您可透過 Cloud Monitoring API 建立自訂資訊主頁、設定快訊政策及查詢指標。

在 Monitoring 資訊主頁上,「未解決事件」是由您設定的快訊政策所觸發。快訊觸發時,資訊主頁會顯示事件。這些是 Monitoring 的一般功能。

沒有 Security Command Center 的監控記錄。

如需 Monitoring 的完整資訊,請參閱 Cloud Monitoring 說明文件

查看監控資訊主頁

您可以使用 Cloud Monitoring 中預先設定的 Cloud Armor 政策總覽資源資訊主頁,依政策和後端服務監控狀態,以及要求流量 (允許、拒絕或預覽)。

如要查看資訊主頁,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Monitoring」

    前往「Monitoring」

  2. 在左側的導覽窗格中,選取「資訊主頁」

  3. 在「名稱」下方,選取「Cloud Armor 政策總覽」

  4. 按一下政策名稱。

存取資訊主頁時,右側會顯示整體指標。包括安全性政策評估要求的要求量指標,並依結果細分:允許、拒絕、預覽允許、預覽拒絕。您可以觀察不同精細程度的指標,包括每個專案、每項政策和每個後端服務。

按一下政策名稱,即可查看政策詳細資料。

Cloud Armor 監控資訊主頁。
Cloud Armor 監控資訊主頁 (按一下即可放大)

定義自訂資訊主頁

如要根據網路安全政策指標建立自訂 Monitoring 資訊主頁,請按照下列步驟操作:

控制台

  1. 前往 Google Cloud 控制台的「Monitoring」

    前往「Monitoring」

  2. 依序點選「資訊主頁」和「建立資訊主頁」

  3. 為資訊主頁命名,然後按一下「確認」

  4. 按一下 [Add chart] (新增圖表)

  5. 為圖表命名。

  6. 選取指標與篩選器。指標的資源類型是「網路安全政策」

  7. 按一下 [儲存]

設定警告政策

控制台

您可以建立警告政策來監控指標值,並在指標違反條件時收到通知。

  1. 前往 Google Cloud 控制台的 「Alerting」(警告) 頁面

    前往「Alerting」(警告)

    如果是使用搜尋列尋找這個頁面,請選取子標題為「Monitoring」的結果

  2. 如果尚未建立通知管道,但想收到通知,請按一下「Edit Notification Channels」(編輯通知管道),新增通知管道。新增管道後,請返回「Alerting」(警告) 頁面。
  3. 在「Alerting」(警告) 頁面,選取「Create policy」(建立政策)
  4. 如要選取指標,請展開「Select a metric」(選取指標) 選單,執行下列步驟:
    1. 如要限制選單只顯示相關項目,請在篩選列輸入 Network Security Policy。如果選單篩選後沒有任何結果,請停用「Show only active resources & metrics」(僅顯示使用中的資源和指標) 切換鈕。
    2. 在「資源類型」部分,選取「網路安全政策」
    3. 選取「Metric category」(指標類別) 和「Metric」(指標),然後選取「Apply」(套用)
  5. 點選「Next」(下一步)
  6. 「Configure alert trigger」(設定警告觸發條件) 頁面中的設定會決定警告觸發時機。選取條件類型,視需要指定門檻。詳情請參閱「建立指標門檻警告政策」。
  7. 點選「Next」(下一步)
  8. 選用:如要新增警告政策的通知,請按一下「Notification channels」(通知管道)。在對話方塊中,從選單選取一或多個通知管道,然後按一下「OK」(確定)
  9. 選用:更新「Incident autoclose duration」(事件自動關閉期限)。這個欄位會決定 Monitoring 在沒有指標資料下關閉事件的時機。
  10. 選用:按一下「Documentation」(說明文件),新增要納入通知訊息的資訊。
  11. 按一下「Alert name」(警告名稱),輸入警告政策的名稱。
  12. 點選「建立政策」
詳情請參閱「快訊總覽」。

指標回報頻率與保留期

Cloud Armor 安全性政策的指標會以 1 分鐘的精細程度,批次匯出至 Cloud Monitoring,監控資料會保留六週。資訊主頁會以預設間隔提供下列資料分析:

  • 1H (1 小時)
  • 6H (六小時)
  • 1D (一天)
  • 1W (一週)
  • 6W (六週)

如要手動要求以 6 週到 1 分鐘之間的任何間隔執行資料分析,請使用「監控」頁面上的Google Cloud 控制台控制項。

監控安全性政策的指標

Cloud Armor 政策總覽資訊主頁會顯示下列指標:

指標 說明
要求數量 Cloud Armor 安全性政策處理的要求數量。
已預覽要求計數

符合預覽模式規則的要求數量。預覽 要求會記錄下來,但不會強制執行對應動作。

由於所有要求都應符合已設定的非預覽規則或預設規則,因此預覽要求計數會納入先前的要求計數指標。

安全性政策的篩選維度

系統會針對每個 Cloud Armor 安全性政策匯總指標。您可以依據下列維度篩選匯總的指標:

維度 說明
backend_target_name 根據流量的後端目標 (服務) 追蹤要求。
已封鎖 根據安全性政策規則允許或封鎖要求,追蹤要求。

後續步驟