Cette page explique comment Secure Web Proxy enregistre différents types d'informations sur ses opérations et comment utiliser les métriques de l'API Cloud Monitoring pour analyser les performances du proxy.
Journaux
Le proxy Web sécurisé utilise Cloud Logging pour vous permettre de capturer des informations et d'effectuer diverses tâches dans les principaux domaines suivants :
Surveillance et conformité
- Assurez la conformité avec les réglementations, améliorez la sécurité du réseau et obtenez de la visibilité sur le trafic Web sortant envoyé vers des destinations externes autorisées.
- Acquérez des niveaux de contrôle et de visibilité précieux sur le trafic des charges de travail.
- Obtenez des insights essentiels pour une surveillance efficace du centre des opérations de sécurité (SOC).
- Utilisez les journaux pour détecter et suivre les événements de sécurité afin de répondre aux menaces de manière proactive.
Déploiement et configuration
- Suivez la configuration initiale de votre infrastructure, la création de comptes utilisateur et les modifications de configuration.
- Surveillez les erreurs potentielles pour assurer un déploiement fluide et sécurisé.
- Comprenez l'impact des ajustements de réglage des règles et optimisez votre protection.
Types de journaux
Le proxy Web sécurisé utilise la journalisation pour capturer et stocker les types de journaux suivants :
Journaux d'audit Cloud : capturent les modifications administratives et les accès aux données de vos ressources Secure Web Proxy. Ces journaux incluent les éléments suivants :
Les journaux d'audit des activités d'administration pour les appels d'API et les autres actions qui modifient vos ressources Secure Web Proxy, comme les passerelles et les règles. Les journaux d'activité d'administration sont toujours activés.
Les journaux d'audit des accès aux données, s'ils sont activés.
Journaux des transactions de proxy : ils enregistrent des informations sur les requêtes Web spécifiques traitées par votre proxy Web sécurisé. Ces journaux fournissent des informations sur le flux de trafic, l'application des règles et les performances de votre instance Secure Web Proxy.
Configurer des alertes de journaux
Vous pouvez configurer des alertes pour les événements que le proxy Web sécurisé écrit dans la journalisation, tels que les refus de trafic ou les correspondances de règles spécifiques. Pour obtenir des instructions générales sur la configuration de ces alertes, consultez Configurer des alertes basées sur les journaux.
Voici quelques exemples de requêtes que vous pouvez utiliser pour configurer des alertes basées sur les journaux pour Secure Web Proxy :
Alerte pour le trafic refusé par une règle de proxy Web sécurisé
Utilisez la requête suivante pour déclencher une alerte lorsque votre règle de proxy Web sécurisé refuse une requête :
logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests" resource.type="networkservices.googleapis.com/Gateway" jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action="DENIED"
Remplacez PROJECT_ID par l'ID de votre projet cibleGoogle Cloud .
Alerte pour le trafic refusé par une règle de proxy Web sécurisé
Utilisez la requête suivante pour déclencher une alerte lorsqu'une règle Secure Web Proxy spécifique (par exemple, my-specific-deny-rule) refuse une requête :
logName="projects/PROJECT_ID/logs/networkservices.googleapis.com%2Fgateway_requests" resource.type="networkservices.googleapis.com/Gateway" jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.action="DENIED" AND jsonPayload.enforcedGatewaySecurityPolicy.matchedRules.name=~"projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/POLICY_NAME/rules/my-specific-deny-rule$"
Remplacez les éléments suivants :
PROJECT_ID: ID de votre projet Google Cloud cibleREGION: région de votre instance Secure Web ProxyPOLICY_NAME: nom de votre stratégie de proxy Web sécurisé
Alerte pour les requêtes à latence élevée
Utilisez la requête suivante pour recevoir une notification lorsque les requêtes dépassent une certaine latence (cinq secondes, par exemple) :
logName="projects/'PROJECT_ID'/logs/networkservices.googleapis.com%2Fgateway_requests" resource.type="networkservices.googleapis.com/Gateway" latency >= "5s"
Remplacez PROJECT_ID par l'ID de votre projet cibleGoogle Cloud .
Afficher les journaux dans Cloud Logging
Dans la console Google Cloud , accédez à la page Explorateur de journaux.
Sélectionnez votre projet Google Cloud .
Utilisez les menus déroulants pour sélectionner la ressource
networkservices.googleapis.com/Gatewayou votre instance Secure Web Proxy.
Pour en savoir plus, consultez la page Utiliser l'explorateur de journaux.
Exemples d'entrées de journal
Le proxy Web sécurisé génère des entrées de journal détaillées chaque fois qu'il traite une requête, ce qui permet de suivre ses actions et les règles appliquées. Les exemples suivants montrent comment fonctionnent les journaux Secure Web Proxy.
Exemple d'entrée de journal d'autorisation
L'entrée de journal suivante montre que l'instance Secure Web Proxy a intercepté et inspecté le trafic HTTPS pour www.example.com, puis l'a autorisé à accéder au site Web de destination. Les noms de la règle et du règlement sont swp-policy et allow-port-443, respectivement.
| Champ | Valeurs |
|---|---|
enforcedGatewaySecurityPolicy |
{
"requestWasTlsIntercepted": true,
"hostname": "www.example.com",
"matchedRules": [
{
"action": "ALLOWED",
"name": "projects/76537/locations/us-central1/gatewaySecurityPolicies/swp-policy/rules/allow-port-443"
}
]
} |
httpRequest |
{
"requestMethod": "GET",
"requestUrl": "https://www.example.com/",
"requestSize": "41",
"status": 200,
"responseSize": "1446",
"userAgent": "curl/7.74.0",
"remoteIp": "10.128.0.12:35418",
"serverIp": "93.184.216.34:443",
"latency": "0.051800s",
"protocol": "HTTP/2"
} |
resource |
{
"type": "networkservices.googleapis.com/Gateway",
"labels": {
"gateway_name": "multi-level-tlds",
"network_name": "projects/76537/global/networks/default",
"location": "us-central1",
"resource_container": "",
"gateway_type": "SECURE_WEB_GATEWAY"
}
} |
timestamp |
"2024-02-15T16:56:19.570534Z" |
severity |
"INFO" |
logName |
"projects/76537/logs/networkservices.googleapis.com%2Fgateway_requests" |
receiveTimestamp |
"2024-02-15T16:56:20.714988329Z" |
Exemple d'entrée de journal de refus
Cette entrée de journal montre que l'instance de proxy Web sécurisé a inspecté le trafic pour www.example.com:443 et a refusé la requête HTTPS en raison de la règle default_denied dans la stratégie de proxy Web sécurisé.
| Champ | Valeurs |
|---|---|
enforcedGatewaySecurityPolicy |
{
"hostname": "www.example.com:443",
"matchedRules": [
{
"name": "default_denied",
"action": "DENIED"
}
]
} |
httpRequest |
{
"requestMethod": "CONNECT",
"requestSize": "122",
"status": 403,
"responseSize": "141",
"userAgent": "curl/7.74.0",
"remoteIp": "10.128.0.12:36338",
"latency": "0.000133s",
"protocol": "HTTP/1.1"
} |
resource |
{
"type": "networkservices.googleapis.com/Gateway",
"labels": {
"gateway_type": "SECURE_WEB_GATEWAY",
"resource_container": "",
"location": "us-central1",
"network_name": "projects/gcp-1768/global/networks/default",
"gateway_name": "high-latency-repro"
}
} |
timestamp |
"2024-02-15T16:55:00.089727Z" |
severity |
"AVERTISSEMENT" |
logName |
"projects/gcp-1768/logs/networkservices.googleapis.com%2Fgateway_requests" |
receiveTimestamp |
"2024-02-15T16:55:04.456901833Z" |
Métriques
Les métriques de l'API Cloud Monitoring vous aident à observer les performances, l'état et l'utilisation de vos instances Secure Web Proxy.
Ressource surveillée
Les métriques pour le proxy Web sécurisé sont exportées sous la ressource surveillée suivante :
networkservices.googleapis.com/Gateway: représente une instance de passerelle Secure Web Proxy.
Le tableau suivant décrit les ressources disponibles pour networkservices.googleapis.com/Gateway. Vous pouvez utiliser ces ressources pour filtrer et agréger vos données de surveillance.
| Libellé | Description |
|---|---|
resource_container |
ID du projet associé à l'instance de passerelle Secure Web Proxy. |
location |
Google Cloud : région dans laquelle la passerelle est déployée. |
gateway_id |
Nom unique de l'instance de passerelle Secure Web Proxy. |
gateway_type |
Type de passerelle, défini sur SECURE_WEB_GATEWAY. |
network_name |
Nom du réseau de cloud privé virtuel (VPC) associé à la passerelle. |
Métriques disponibles
Les métriques suivantes sont disponibles pour la ressource Gateway. Toutes les métriques sont précédées du préfixe networkservices.googleapis.com/https/.
| Type de métrique | Nom à afficher | Genre, Type, Unité | Description |
|---|---|---|---|
networkservices.googleapis.com/https/request_count |
Nombre de requêtes | DELTA, INT64, 1 |
Nombre total de requêtes traitées par le proxy. |
networkservices.googleapis.com/https/request_bytes_count |
Octets de requête | DELTA, INT64, By |
Nombre total d'octets reçus dans les requêtes. |
networkservices.googleapis.com/https/response_bytes_count |
Octets de réponse | DELTA, INT64, By |
Nombre total d'octets envoyés dans les réponses. |
networkservices.googleapis.com/https/total_latencies |
Total des latences | DELTA, DIST, ms |
Temps écoulé entre la réception du premier octet d'une requête et l'envoi du dernier octet de la réponse. |
networkservices.googleapis.com/https/backend_latencies |
Latences de backend | DELTA, DIST, ms |
Temps écoulé entre l'envoi de la requête au backend et la réception du premier octet de la réponse. |
Créer un tableau de bord personnalisé
Pour créer un tableau de bord personnalisé permettant de visualiser les tendances des performances et du trafic de vos instances Secure Web Proxy, procédez comme suit :
Dans la console Google Cloud , accédez à la page Tableaux de bord.
Cliquez sur Créer un tableau de bord personnalisé.
Cliquez sur Ajouter un widget, puis sélectionnez l'option de graphique Courbes.
Dans le champ Métrique, recherchez
networkservices.googleapis.com/https/request_count.Dans le champ Filtre, vous pouvez filtrer par
gateway_idsi vous avez configuré plusieurs instances de Secure Web Proxy.Dans la section Agrégation, définissez la Période d'alignement sur
1 minuteet sélectionnezratepour Aligneur.Cela convertit les données brutes des requêtes en taux de requêtes par seconde, ce qui facilite la visualisation et l'analyse des tendances de trafic cohérentes au fil du temps.
Pour enregistrer le widget, cliquez sur Appliquer.