Vamos criar um dashboard no Cloud Monitoring para entender e acompanhar melhor o tráfego de entrada e os ataques avaliados pelo Cloud Armor.
Reunir as principais métricas, regras e incidentes anteriores em um único panorama nos ajuda a identificar padrões com agilidade e a responder mais rápido a ataques futuros.
Algumas observações antes de começar
- Você vai precisar de conhecimentos básicos de terminal e Google Cloud para criar e operar esse dashboard de visibilidade.
- Vamos usar métricas baseadas em logs, ou seja, é preciso habilitar os logs.
- Alguns widgets do dashboard exigem que o projeto esteja inscrito na assinatura Enterprise, como Adaptive Protection, DDoS Visibility etc.
Configuração do dashboard
Passo 1
Crie três métricas baseadas em logs a partir dos seguintes arquivos json:
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/cloud_armor_feed.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/ddos_attack_started.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection.json
gcloud logging metrics create cloud_armor_feed --config-from-file=cloud_armor_feed.json
gcloud logging metrics create ddos_attack_started --config-from-file=ddos_attack_started.json
gcloud logging metrics create adaptive_protection --config-from-file=adaptive_protection.json
Métricas baseadas em logs
Passo 2
Crie duas políticas de alerta a partir dos seguintes arquivos json:
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/adaptive_protection_alert.json
- https://github.com/ddbnomads/cloudarmorDashboard/blob/main/Layer_3_Layer_4_DDOS_Alert.json
gcloud alpha monitoring policies create --policy-from-file=adaptive_protection_alert.json
gcloud alpha monitoring policies create --policy-from-file=Layer_3_Layer_4_DDOS_Alert.json
Passo 3
O autor disponibilizou este conteúdo apenas para membros do Medium.
Se você ainda não tem conta no Medium, crie uma para ler este conteúdo por nossa conta.
Ou continue na versão web para celular
Cadastre-se com e-mail