In diesem Beitrag bauen wir ein Cloud Monitoring Dashboard, mit dem sich eingehender Traffic und von Cloud Armor erkannte Angriffe besser nachvollziehen und überwachen lassen.
Wenn zentrale Metriken, Regeln und vergangene Vorfälle auf einen Blick sichtbar sind, erkennen Sie Muster schneller und können künftige Angriffe gezielter abwehren.
Ein paar Hinweise vorab
- Für Aufbau und Betrieb dieses Visibility-Dashboards benötigen Sie grundlegende Terminal- und Google-Cloud-Kenntnisse.
- Wir arbeiten mit log-basierten Metriken – die entsprechenden Logs müssen also aktiviert sein.
- Einige Widgets setzen voraus, dass das Projekt im Enterprise-Abonnement registriert ist, etwa Adaptive Protection, DDoS Visibility usw.
Dashboard-Konfiguration
Schritt 1
Legen Sie drei Log-based Metrics aus den folgenden JSON-Dateien an:
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/cloud_armor_feed.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/ddos_attack_started.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection.json
gcloud logging metrics create cloud_armor_feed --config-from-file=cloud_armor_feed.json
gcloud logging metrics create ddos_attack_started --config-from-file=ddos_attack_started.json
gcloud logging metrics create adaptive_protection --config-from-file=adaptive_protection.json
Log-based Metrics
Schritt 2
Legen Sie zwei Alerting Policies aus den folgenden JSON-Dateien an:
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection_alert.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/Layer_3_Layer_4_DDOS_Alert.json
gcloud alpha monitoring policies create --policy-from-file=adaptive_protection_alert.json
gcloud alpha monitoring policies create --policy-from-file=Layer_3_Layer_4_DDOS_Alert.json
Schritt 3
Der Autor hat diesen Beitrag ausschließlich Medium-Mitgliedern zugänglich gemacht.
Noch kein Medium-Konto? Registrieren Sie sich – das Lesen geht auf uns.
Oder lesen Sie im mobilen Web weiter.
Mit E-Mail registrieren