本記事では、Cloud Armorが評価する受信トラフィックや攻撃を可視化・監視するためのCloud Monitoringダッシュボードを構築します。
主要なメトリクス、ルール、過去のインシデントを一画面に集約することで、傾向をすばやく把握でき、今後の攻撃への対応や改善も迅速に進められます。
はじめに
- 本ダッシュボードの構築・運用には、ターミナルとGoogle Cloudの基本的な操作スキルが必要です。
- ログベースのメトリクスを使用するため、ログの有効化が前提となります。
- Adaptive ProtectionやDDoS Visibilityなど一部のウィジェットを利用するには、プロジェクトがEnterpriseサブスクリプションに登録されている必要があります。
ダッシュボードの設定
ステップ1
以下のJSONファイルから、ログベースのメトリクスを3つ作成します。
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/cloud_armor_feed.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/ddos_attack_started.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection.json
gcloud logging metrics create cloud_armor_feed --config-from-file=cloud_armor_feed.json
gcloud logging metrics create ddos_attack_started --config-from-file=ddos_attack_started.json
gcloud logging metrics create adaptive_protection --config-from-file=adaptive_protection.json
ログベースのメトリクス
ステップ2
以下のJSONファイルから、アラートポリシーを2つ作成します。
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection_alert.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/Layer_3_Layer_4_DDOS_Alert.json
gcloud alpha monitoring policies create --policy-from-file=adaptive_protection_alert.json
gcloud alpha monitoring policies create --policy-from-file=Layer_3_Layer_4_DDOS_Alert.json
ステップ3
本記事は、著者によりMediumメンバー限定で公開されています。
Mediumをはじめてご利用の方は、新規アカウントを作成すれば無料でお読みいただけます。
モバイルブラウザでそのまま読み進めることもできます。
メールアドレスで登録