Google Cloud Firewall 是否记录允许和拒绝？

Question 1

现在可以通过启用防火墙规则日志记录. 日志记录是单独启用的（针对每个感兴趣的防火墙规则）。

Answer

现在可以通过启用防火墙规则日志记录. 日志记录是单独启用的（针对每个感兴趣的防火墙规则）。

Question 2

从 GCP 防火墙文档：

GCP 防火墙无法记录为操作。它只能接受或拒绝连接。GCP 目前不收集每个规则的统计信息。

Answer

从 GCP 防火墙文档：

GCP 防火墙无法记录为操作。它只能接受或拒绝连接。GCP 目前不收集每个规则的统计信息。

Question 3

如果没有任何规则匹配，它将转到优先级最低的默认规则，即拒绝所有请求而不记录它们。

您可以创建一个拒绝所有规则，其日志记录优先级略高于默认值（且低于所有其他规则）。

这将显示所有被拒绝的请求。如果您遭受 DOS 攻击或流量过大，它还可能会创建大量日志。

像这样

  deny_all_with_logging_rules = {
    deny-all-with-logging-rule = {
      description          = "Log all denied requests that bounce of the firewall"
      direction            = "INGRESS"
      action    = deny
      priority  = 9999
      source_ranges        = []
      rules                = []
      enable_logging = {
        include_metadata = true
      }
    },

另请参阅有关获取警报的文章 https://medium.com/google-cloud/notification-of-firewall-denies-c3476a0ea79b

Answer

如果没有任何规则匹配，它将转到优先级最低的默认规则，即拒绝所有请求而不记录它们。

您可以创建一个拒绝所有规则，其日志记录优先级略高于默认值（且低于所有其他规则）。

这将显示所有被拒绝的请求。如果您遭受 DOS 攻击或流量过大，它还可能会创建大量日志。

像这样

  deny_all_with_logging_rules = {
    deny-all-with-logging-rule = {
      description          = "Log all denied requests that bounce of the firewall"
      direction            = "INGRESS"
      action    = deny
      priority  = 9999
      source_ranges        = []
      rules                = []
      enable_logging = {
        include_metadata = true
      }
    },

另请参阅有关获取警报的文章 https://medium.com/google-cloud/notification-of-firewall-denies-c3476a0ea79b

Google Cloud Firewall 是否记录允许和拒绝？

答案1

答案2

答案3

相关内容