Configura el período de observación y el ciclo de actualización

En esta página, se describe cómo configurar un período de observación y un ciclo de actualización en Estadísticas de firewall.

Para obtener una descripción general de las estadísticas disponibles, consulta Categorías y estados de Estadísticas de firewall.

Para obtener una lista de las métricas sobre el uso de firewall, consulta Visualiza métricas de Estadísticas de firewall.

Roles y permisos requeridos

Para obtener el permiso que necesitas para configurar el período de observación y el ciclo de actualización, pídele a tu administrador que te otorgue el rol de IAM de Administrador del recomendador de firewall (roles/recommender.firewallAdmin) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene el permiso recommender.computeFirewallInsightTypeConfigs.update, que se requiere para configurar el período de observación y el ciclo de actualización.

También puedes obtener este permiso con roles personalizados o con otros roles predefinidos.

Configura el período de observación

Para algunas estadísticas, puedes configurar un período de observación, es decir, el intervalo de tiempo que abarca la estadística. Por ejemplo, puedes configurar el período de observación para las estadísticas de reglas demasiado permisivas y deny. El período de observación predeterminado es de seis semanas y se puede configurar entre siete días y un año.

Por ejemplo, si estableces el período de observación de las estadísticas de las reglas deny en dos meses, cuando revises la lista de reglas deny con hits después del período de observación, Estadísticas de firewall te mostrará solo las que tuvieron hits durante los últimos dos meses. Si luego cambias el período de observación a un mes, es posible que Estadísticas de firewall identifique una cantidad diferente de reglas, ya que analizaría un intervalo de tiempo más corto.

Cuando revises las estadísticas y configures los períodos de observación, ten en cuenta las consideraciones que se indican a continuación:

  • Cuando configuras el período de observación de las reglas deny con hits, Estadísticas de firewall actualiza los resultados de las estadísticas de inmediato.

  • Cuando actualizas el período de observación para estadísticas de reglas demasiado permisivas, Estadísticas de firewall puede tardar hasta 48 horas en actualizar los resultados existentes. Mientras tanto, el período de observación de los resultados existentes coincide con el que se configuró antes.

  • En el caso de las estadísticas demasiado permisivas, si las estadísticas no identificaron reglas de firewall, Estadísticas de firewall no mostrará el período de observación para identificar las estadísticas que se usaron.

  • Las estadísticas de reglas bloqueadas no tienen un período de observación porque no evalúan datos históricos. El análisis de reglas bloqueadas evalúa la configuración de la regla de firewall existente cada 24 horas.

  • Es posible que no se incluyan datos de registro de tráfico de las últimas 24 horas cuando se generen estadísticas.

Consola

Configura un período de observación:

  1. En la consola de Google Cloud , accede a la página Estadísticas de firewall.

    Ir a Estadísticas de firewall

  2. Haz clic en Configuración.

  3. Haz clic en Período de observación.

  4. Según corresponda, configura la lista desplegable Período de observación según corresponda para cada uno de los elementos siguientes:

    • Estadísticas de reglas demasiado permisivas

    • Estadísticas de reglas de denegación

API

Para configurar el período de observación de las reglas deny con hits, debes usar la consola deGoogle Cloud . Sin embargo, puedes usar la API de Recommender con el objetivo de configurar el período de observación para estadísticas de reglas demasiado permisivas. También puedes usar la API para habilitar las estadísticas y recuperar los detalles de la configuración.

Para establecer el período de observación de las estadísticas de reglas demasiado permisivas, usa el método updateConfig.

Para usar el método updateConfig, establece los valores de todos sus parámetros. También, especifica si las estadísticas de las reglas bloqueadas y de las reglas demasiado permisivas deben habilitarse o inhabilitarse.

Para realizar este tipo de actualización, usa la solicitud que se indica a continuación.

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "OBSERVATION_PERIOD_OVERLY_PERMISSIVE",
          "enable_shadowed_rule_insights": ENABLEMENT_SHADOWED,
          "enable_overly_permissive_rule_insights": ENABLEMENT_OVERLY_PERMISSIVE
         }
       },
    "etag": "\"ETAG\"",
  }

Reemplaza los valores siguientes:

  • PROJECT_ID: Es el ID del proyecto.
  • OBSERVATION_PERIOD_OVERLY_PERMISSIVE: Es el tiempo, expresado en segundos, del período de observación de las estadísticas de reglas demasiado permisivas.
  • ENABLEMENT_SHADOWED: Es un valor booleano que indica si las estadísticas de reglas bloqueadas están habilitadas.
  • ENABLEMENT_OVERLY_PERMISSIVE: Es un valor booleano que indica si las estadísticas de reglas demasiado permisivas están habilitadas.
  • ETAG: Es el valor de la Etag de la política de IAM. Para recuperar el valor de la Etag, usa el método getConfig, como se describe en la sección siguiente.

Ejemplo

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "604800s",
          "enable_shadowed_rule_insights": true,
          "enable_overly_permissive_rule_insights": true
         }
       },
    "etag": "\"ETAG\"",
  }

Recupera detalles de configuración

Para recuperar detalles sobre cómo se configura Estadísticas de firewall, usa el método getConfig, como se muestra en el ejemplo siguiente. 

  GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config

Programa un ciclo de actualización personalizado

Configura un ciclo de actualización que genere estadísticas de reglas bloqueadas en tu proyecto.

Puedes programar el ciclo de actualización para que empiece en una fecha específica y personalizar su frecuencia. La frecuencia predeterminada es de un día (24 horas).

Consola

Sigue los pasos que se indican más abajo con el objetivo de configurar un ciclo de actualización personalizado para las estadísticas:

  1. En la consola de Google Cloud , accede a la página Estadísticas de firewall.

    Ir a Estadísticas de firewall

  2. Haz clic en Configuración.

  3. Haz clic en Habilitación.

  4. Para habilitar las estadísticas de reglas bloqueadas, haz clic en el botón de activación.

  5. En el campo Comienza el, escribe una fecha a partir de la cual empezará el ciclo de actualización personalizado.

  6. En el campo Repetir cada, elige la frecuencia del ciclo de actualización a partir de su fecha de inicio:

    • Día: Cada 24 horas
    • Semana: Cada semana en los días que elijas
    • Mes: Cada mes
    • Trimestre: Cada trimestre

    El nuevo programa de generación de estadísticas entrará en vigencia 24 horas después de guardar los cambios.

¿Qué sigue?