In questo articolo creiamo una dashboard di Cloud Monitoring per comprendere e monitorare meglio il traffico in ingresso e gli attacchi rilevati da Cloud Armor.
Avere metriche chiave, regole e incidenti passati in un'unica vista permette di individuare rapidamente eventuali pattern, oltre a migliorare la risposta agli attacchi futuri.
Qualche nota prima di iniziare
- Per creare e gestire questa dashboard di visibilità servono competenze di base di terminale e Google Cloud.
- Useremo le log-based metrics: è quindi necessario abilitare i log.
- Alcuni widget della dashboard richiedono che il progetto sia attivo sulla sottoscrizione Enterprise, ad esempio Adaptive Protection, DDoS Visibility e così via.
Configurazione della dashboard
Passaggio 1
Crei tre Log-based Metrics a partire dai seguenti file json:
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/cloud_armor_feed.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/ddos_attack_started.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection.json
gcloud logging metrics create cloud_armor_feed --config-from-file=cloud_armor_feed.json
gcloud logging metrics create ddos_attack_started --config-from-file=ddos_attack_started.json
gcloud logging metrics create adaptive_protection --config-from-file=adaptive_protection.json
Log-based metrics
Passaggio 2
Crei due Alerting policies a partire dai seguenti file json:
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection_alert.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/Layer_3_Layer_4_DDOS_Alert.json
gcloud alpha monitoring policies create --policy-from-file=adaptive_protection_alert.json
gcloud alpha monitoring policies create --policy-from-file=Layer_3_Layer_4_DDOS_Alert.json
Passaggio 3
L'autore ha reso questo articolo disponibile solo agli iscritti a Medium.
Se non ha ancora un account Medium, ne crei uno per leggere l'articolo gratuitamente.
Oppure prosegua nella versione mobile del sito
Iscriviti via email