מעקב אחרי מדיניות האבטחה של Cloud Armor

‫Google Cloud Armor מייצא נתוני מעקב מכללי מדיניות האבטחה אל Cloud Monitoring. אפשר להשתמש במדדי המעקב כדי לבדוק אם המדיניות פועלת כמצופה או כדי לפתור בעיות. לדוגמה, אפשר לראות את התנועה שנחסמה או שאושרה לכל שירות לקצה העורפי. אתם יכולים לעקוב אחרי המדדים של מדיניות אבטחה אחת (שאפשר להחיל על כמה שירותי קצה עורפי) או של שירות קצה עורפי אחד.

בנוסף למרכזי הבקרה המוגדרים מראש ב-Monitoring, אפשר ליצור מרכזי בקרה בהתאמה אישית, להגדיר מדיניות התראות ולשאול שאילתות על המדדים באמצעות Cloud Monitoring API.

במרכז הבקרה של הניטור, אירועים פתוחים מבוססים על מדיניות ההתראות שאתם מגדירים. ההתראות מופיעות כאירועים בלוח הבקרה כשההתראה מופעלת. אלה פונקציות כלליות של Monitoring.

אין יומני מעקב ל-Security Command Center.

מידע מלא על Monitoring זמין במסמכי העזרה של Cloud Monitoring.

הצגת לוח הבקרה למעקב

אתם יכולים לעקוב אחרי הסטטוס ונפחי התנועה של הבקשות (מאושרות, נדחות או בתצוגה מקדימה) על בסיס כל מדיניות וכל שירות backend באמצעות לוח הבקרה של המשאבים Cloud Armor policies overview שהוגדר מראש ב-Cloud Monitoring.

כדי להציג את לוח הבקרה, מבצעים את השלבים הבאים:

  1. במסוף Google Cloud , עוברים אל Monitoring.

    כניסה ל-Monitoring

  2. בחלונית הניווט שמימין, בוחרים באפשרות לוחות בקרה.

  3. בקטע Name (שם), בוחרים באפשרות Cloud Armor policies overview (סקירה כללית של מדיניות Cloud Armor).

  4. לוחצים על שם המדיניות.

כשנכנסים למרכז הבקרה, רואים את המדדים הכוללים בצד שמאל. המדדים האלה כוללים את נפח הבקשות לבקשות שנבדקו על ידי מדיניות אבטחה, בחלוקה לפי תוצאה: אושרה, נדחתה, אושרה בתצוגה מקדימה, נדחתה בתצוגה מקדימה. אפשר לראות את המדדים ברמות שונות של פירוט, כולל ברמת הפרויקט, ברמת המדיניות וברמת שירות ה-Backend.

כשלוחצים על שם מדיניות, מוצגים פרטים על המדיניות.

מרכז הבקרה של Cloud Armor למעקב
לוח הבקרה של Cloud Armor Monitoring (לחצו כדי להגדיל)

הגדרת מרכזי בקרה בהתאמה אישית

כדי ליצור לוחות בקרה מותאמים אישית למעקב אחרי מדדים של מדיניות אבטחת הרשת:

המסוף

  1. במסוף Google Cloud , עוברים אל Monitoring.

    כניסה ל-Monitoring

  2. לוחצים על מרכזי בקרה ואז על יצירת מרכז בקרה.

  3. נותנים שם למרכז הבקרה ולוחצים על אישור.

  4. לוחצים על הוספת תרשים.

  5. נותנים שם לתרשים.

  6. בוחרים מדדים ומסננים. לגבי מדדים, סוג המשאב הוא Network Security Policy.

  7. לוחצים על Save.

הגדרת כללי מדיניות התראות

המסוף

אתם יכולים ליצור מדיניות התראות כדי לעקוב אחרי ערכי המדדים ולקבל התראה כשהמדדים האלה לא עומדים בתנאי מסוים.

  1. נכנסים לדף  Alerting במסוף Google Cloud :

    עוברים אל התראות

    אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Monitoring.

  2. אם עדיין לא יצרתם ערוצי התראות ואתם רוצים לקבל התראות, לוחצים על Edit Notification Channels ומוסיפים את ערוצי ההתראות. אחרי שמוסיפים את הערוצים, חוזרים לדף התראות.
  3. בדף Alerting, לוחצים על Create policy.
  4. כדי לבחור את המדד, מרחיבים את התפריט Select a metric ומבצעים את הפעולות הבאות:
    1. כדי להגביל את התפריט לרשומות רלוונטיות, מזינים Network Security Policy בסרגל הסינון. אם לא מוצגות תוצאות אחרי סינון התפריט, משביתים את המתג Show only active resources & metrics.
    2. בשדה Resource type, בוחרים באפשרות Network Security Policy.
    3. בוחרים קטגוריית מדד ומדד, ואז לוחצים על החלה.
  5. לוחצים על הבא.
  6. ההגדרות בדף Configure alert trigger קובעות מתי ההתראה תופעל. בוחרים סוג תנאי, ואם צריך, מציינים סף. מידע נוסף זמין במאמר יצירת כללי מדיניות להתראות על סמך סף מדד.
  7. לוחצים על הבא.
  8. אופציונלי: כדי להוסיף התראות למדיניות ההתראות, לוחצים על ערוצי התראות. בתיבת הדו-שיח, בוחרים ערוץ התראות אחד או יותר מהתפריט ולוחצים על אישור.
  9. אופציונלי: מעדכנים את משך הזמן עד לסגירה אוטומטית של אירוע. השדה הזה קובע מתי מערכת Monitoring סוגרת אירועים בהיעדר נתונים של מדדים.
  10. אופציונלי: לוחצים על תיעוד, ואז מוסיפים את המידע שרוצים לכלול בהודעת ההתראה.
  11. לוחצים על שם ההתראה ומזינים שם למדיניות ההתראה.
  12. לוחצים על יצירת מדיניות.
מידע נוסף מופיע במאמר סקירה כללית על התראות.

תדירות הדיווח על מדדים ושמירת הנתונים

מדדים של כללי מדיניות האבטחה של Cloud Armor מיוצאים ל-Cloud Monitoring באצוות של דקה אחת. הנתונים של המעקב נשמרים למשך שישה שבועות. בלוח הבקרה מוצג ניתוח נתונים במרווחי הזמן הבאים שמוגדרים כברירת מחדל:

  • ‫1H (שעה אחת)
  • ‫6H (שש שעות)
  • ‫1D (יום אחד)
  • ‫1W (שבוע אחד)
  • ‫6W (שישה שבועות)

כדי לבקש ניתוח ידני בכל מרווח זמן מ-6 שבועות עד דקה אחת, משתמשים בפקדים של מסוףGoogle Cloud בדף Monitoring.

ניטור מדדים של מדיניות אבטחה

המדדים הבאים מדווחים בלוח הבקרה Cloud Armor policies overview:

מדד תיאור
מספר הבקשות מספר הבקשות שעובדו על ידי מדיניות אבטחה של Cloud Armor.
המספר של בקשות שנצפו בתצוגה מקדימה

מספר הבקשות שתואמות לכללים במצב תצוגה מקדימה. בקשות בתצוגה מקדימה נרשמות ביומן, אבל הפעולה המתאימה לא נאכפת.

המספרים של בקשות בתצוגה מקדימה כלולים במדד בקשות שמופיע למעלה, כי כל הבקשות אמורות להתאים לכלל שמוגדר ללא תצוגה מקדימה או לכלל ברירת המחדל.

סינון מאפיינים במדיניות אבטחה

המדדים מצטברים לכל כלל מדיניות אבטחה של Cloud Armor. אפשר לסנן את המדדים המצטברים לפי המאפיינים הבאים:

מאפיין תיאור
backend_target_name מעקב אחרי בקשות על סמך יעד הקצה העורפי (השירות) שאליו התנועה יועדה.
נחסם מעקב אחרי בקשות על סמך ההחלטה אם הן אושרו או נחסמו על ידי הכללים של מדיניות האבטחה.

המאמרים הבאים