Visualizzare il volume di importazione fatturato

Supportato in:

La fatturazione di Google Security Operations viene calcolata in base al volume di dati dei log non elaborati importati nella piattaforma. Questo documento descrive come utilizzare metriche di importazione specifiche in linea con il sistema di fatturazione per garantire una gestione e una previsione accurate dei costi.

I seguenti principi definiscono il modo in cui viene calcolato il volume di importazione ai fini della fatturazione:

  • Volume fatturabile: i calcoli di fatturazione si basano esclusivamente sui byte di dati di log non elaborati. I metadati, le etichette interne e i tag di arricchimento associati ai log sono esclusi dal totale fatturabile.

  • Origine dati autorevole: le metriche di importazione fornite all'interno del sistema di fatturazione fungono da unica origine autorevole per i report finanziari. Le metriche esterne o le dashboard interne al di fuori del modulo di fatturazione specifico non devono essere utilizzate per la riconciliazione del budget o il controllo dei costi.

Visualizzare il volume di importazione

I dati sul volume di importazione ai fini della fatturazione sono accessibili in tre posizioni principali. Ogni origine utilizza gli stessi dati delle metriche di importazione sottostanti per mantenere la coerenza dei dati e l'allineamento con i bilanci.

Metodo 1: dashboard principale

La dashboard principale fornisce una visualizzazione di alto livello delle tendenze di importazione nel tempo. Questa visualizzazione facilita il monitoraggio dei picchi di volume giornalieri e l'identificazione dei pattern di importazione a lungo termine.

  1. Accedi a Google SecOps.

  2. Fai clic su Dashboard e report > Dashboard.

  3. Utilizza la scheda Cerca per trovare e selezionare la dashboard Principale.

  4. Vai al widget Throughput per monitorare le velocità di importazione dati. Puoi utilizzare il selettore dell'intervallo di tempo per calcolare la velocità effettiva totale in intervalli specifici.

Metodo 2: dashboard Integrità e importazione dei dati

La dashboard Stato e importazione dei dati offre una visualizzazione granulare della telemetria di importazione, classificata per tipo di log e origine. Questa dashboard facilita il controllo dei volumi di importazione a livello di origine log, il che aiuta a identificare i contributori specifici al volume totale fatturabile.

  1. Accedi a Google SecOps.

  2. Fai clic su Dashboard e report > Dashboard.

  3. Utilizza la scheda Ricerca per trovare e selezionare la dashboard Importazione e integrità dei dati.

  4. Vai al widget Rendimento per analizzare i tassi di importazione dati. Puoi utilizzare il selettore dell'intervallo di tempo per calcolare la velocità effettiva totale in intervalli specifici.

Metodo 3: Cloud Monitoring

Il metodo Cloud Monitoring è disponibile per i clienti che utilizzano una configurazione Bring Your Own Project (BYOP). Questo approccio consente l'utilizzo di strumenti di monitoraggio esterni per eseguire query sulla telemetria di importazione direttamente dall'infrastruttura del progetto sottostante.

  1. Vai alla console Google Cloud e inserisci Esplora metriche nella barra di ricerca. In alternativa, fai clic sul menu Menu, seleziona Monitoraggio > Metrics Explorer.

  2. Seleziona il tuo profilo Cloud Monitoring.

  3. Nella barra di ricerca della pagina Profilo, inserisci Integrazioni.

  4. Seleziona Esplora metriche.

  5. Fai clic su promQL per passare alla modalità di query PromQL.

  6. Visualizza i risultati in formato tabella: trova Risultati e seleziona Tabella.

  7. Visualizza il volume di importazione (ingestion_log_byte_count): copia e incolla la seguente query della metrica di importazione nell'editor di query, quindi esegui la query:

    
    sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))

  8. (Facoltativo) Filtra un tipo di log specifico e includilo nella query. Ad esempio, per visualizzare l'importazione per il tipo di log GCP_CLOUDAUDIT, esegui la seguente query:

        sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))

Creare avvisi sulla quantità di dati importati

Quando crei avvisi per il volume di importazione, puoi gestire i costi e rispondere rapidamente a picchi imprevisti. Cloud Monitoring gestisce il flusso di lavoro di avviso. Per i passaggi di configurazione, vedi Configurare la notifica di importazione per le metriche di integrità.

Monitora le metriche di importazione nei tenant gestiti

Gli ambiti di Cloud Monitoring offrono una visibilità centralizzata sui volumi di importazione nei progetti gestiti (tenant).

Gli ambiti delle metriche ti consentono di monitorare i dati di più tenant gestiti Google Cloud all'interno di una singola console. La funzionalità richiede la seguente configurazione:

  • I tenant gestiti devono fornire le autorizzazioni necessarie al progetto Cloud Monitoring centrale.
  • L'account principale deve essere configurato come progetto di definizione dell'ambito.

Con questa configurazione, la visualizzazione centralizzata facilita il monitoraggio del volume totale di importazione (log_byte_count) nell'intero ambiente.

Per saperne di più, consulta Panoramica degli ambiti delle metriche. Per configurare questa visualizzazione, consulta Configurare un ambito delle metriche.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.