Configurar período de observação e ciclo de atualização

Nesta página, descrevemos como configurar um período de observação e um ciclo de atualização no Firewall Insights.

Para ter uma visão geral dos insights disponíveis, consulte Categorias e estados do Firewall Insights.

Para ver uma lista de métricas de uso do firewall, consulte Visualizar as métricas do Firewall Insights.

Permissões e papéis necessários

Para receber a permissão necessária e poder configurar o período de observação e o ciclo de atualização, peça ao admin para conceder a você o papel do IAM Admin de recomendações de firewall (roles/recommender.firewallAdmin) no seu projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esse papel predefinido contém a permissão recommender.computeFirewallInsightTypeConfigs.update, que é necessária para configurar o período de observação e o ciclo de atualização.

Também é possível receber essa permissão com papéis personalizados ou outros papéis predefinidos.

Configurar período de observação

Para alguns insights, é possível configurar um período de observação, que é o intervalo de tempo que o insight abrange. Por exemplo, você pode configurar o período de observação para insights de regras deny e permissivos demais. A janela de observação padrão é de seis semanas e é possível configurar o período de observação de sete dias a um ano.

Por exemplo, se você definir o período de observação para insights da regra deny como dois meses, ao analisar a lista de regras deny com ocorrências após o período, o Firewall Insights mostrará somente os que tiveram ocorrências nos últimos dois meses. Imagine que você alterou o período de observação para um mês. O Firewall Insights poderá identificar um número diferente de regras, porque intervalo de tempo menor será analisado.

Ao analisar insights e configurar períodos de observação, esteja ciente do seguinte:

  • Ao configurar o período de observação para regras deny com ocorrências, o Firewall Insights vai atualizar os resultados do insight imediatamente.

  • Se você atualizar o período de observação para insights de regras permissivos demais, o Firewall Insights poderá levar até 48 horas para atualizar os resultados. Enquanto isso, o período de observação dos resultados corresponde ao período configurado anteriormente.

  • Para insights permissivos demais, caso nenhuma regra de firewall seja identificada pelo insight identificado, o Firewall Insights não exibirá o período de observação para identificar os que foram usados.

  • Os insights de regras sombreadas não têm um período de observação porque não avaliam dados históricos. A análise de regras sombreadas avalia a configuração da regra de firewall a cada 24 horas.

  • Os dados do registro de tráfego das últimas 24 horas podem não ser incluídos ao gerar insights.

Console

Configurar um período de observação:

  1. No console do Google Cloud , acesse a página Firewall Insights.

    Acesse o Firewall Insights

  2. Clique em Configuração.

  3. Clique em Período de observação.

  4. Se for o caso, defina o momento adequado na lista suspensa Período de observação para cada um dos seguintes itens:

    • Insights de regras permissivos demais

    • Insights de regras de negação

API

Para definir o período de observação para regras deny com ocorrências, use o console doGoogle Cloud . No entanto, é possível usar a API Recommender para definir o período de observação para insights de regras permissivos demais. Também é possível usar a API para ativar insights e recuperar detalhes de configuração.

Para definir o período de observação para insights de regras permissivos demais, use o método updateConfig.

Para usar o método updateConfig, defina valores para todos os parâmetros. Especifique também se os insights de regras sombreadas e os permissivos demais estão ativados ou não.

Para fazer esse tipo de atualização, use a solicitação a seguir.

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "OBSERVATION_PERIOD_OVERLY_PERMISSIVE",
          "enable_shadowed_rule_insights": ENABLEMENT_SHADOWED,
          "enable_overly_permissive_rule_insights": ENABLEMENT_OVERLY_PERMISSIVE
         }
       },
    "etag": "\"ETAG\"",
  }

Substitua os seguintes valores:

  • PROJECT_ID: ID do projeto.
  • OBSERVATION_PERIOD_OVERLY_PERMISSIVE: o tempo, em segundos, do período de observação para insights de regras permissivos demais.
  • ENABLEMENT_SHADOWED: um valor booleano que representa se os insights de regras sombreadas estão ativados.
  • ENABLEMENT_OVERLY_PERMISSIVE: um valor booleano que representa se os insights de regras permissivos demais estão ativados.
  • ETAG: o valor de ETag da política do IAM. Para recuperar o valor da ETag, use o método getConfig, conforme descrito na seção a seguir.

Exemplo

  PATCH https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config
  {
    "name": "projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config",
      "insightTypeGenerationConfig": {
        "params": {
          "observation_period": "604800s",
          "enable_shadowed_rule_insights": true,
          "enable_overly_permissive_rule_insights": true
         }
       },
    "etag": "\"ETAG\"",
  }

Recuperar detalhes de configuração

Para recuperar detalhes sobre como o Firewall Insights está configurado, use o método getConfig, conforme mostrado no exemplo a seguir. 

  GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/insightTypes/google.compute.firewall.Insight/config

Programar um ciclo de atualização personalizado

Configurar um ciclo de atualização para gerar insights de regras sombreadas para seu projeto.

É possível programar o ciclo de atualização para começar em uma data específica e personalizar a frequência do ciclo. A frequência de um ciclo padrão é de um dia (24 horas).

Console

Configurar um ciclo de atualização personalizado para insights:

  1. No console do Google Cloud , acesse a página Firewall Insights.

    Acesse o Firewall Insights

  2. Clique em Configuração.

  3. Clique em Ativação.

  4. Para ativar insights de regras sombreadas, clique no botão de ativar/desativar.

  5. No campo Iniciar em, insira a data em que o ciclo de atualização personalizado vai começar.

  6. No campo Repetir a cada, selecione a frequência do ciclo de atualização, a partir da data de início do ciclo:

    • dia: a cada 24 horas
    • semana: toda semana nos dias selecionados
    • mês: todo mês
    • trimestre: a cada trimestre

    O novo cronograma de geração de insights entra em vigor 24 horas após as alterações no cronograma serem salvas.

A seguir