メインコンテンツまでスキップ
Sumo Logic Japanese

Google Cloud ファイアウォール アプリケーションのインストールとダッシュボードの表示

このページでは、Google Cloud ファイアウォール アプリケーションをインストールする手順を説明し、各アプリケーション ダッシュボードの例を示します。

このページでは、Google Cloud ファイアウォール アプリケーションをインストールする手順を説明し、各アプリケーション ダッシュボードの例を示します。

Sumo Logic アプリケーションのインストール

これでログ収集のセットアップが完了したため、Google Cloud ファイアウォール アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用できます。これらの検索やダッシュボードによって環境が視覚化されるため、全体的な使用状況をリアルタイムに分析できます。

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

このセクションでは、Google Cloud ファイアウォール アプリケーションのダッシュボードの例を示します。

Google Cloud Firewall - Overview (Google Cloud ファイアウォール - 概要)

許可および拒否されたリクエストのジオロケーション、拒否されたリクエストの割合、一定期間にわたる許可および拒否されたトラフィック、上位のリモート リクエスト ロケーション、リクエストされたネットワーク、リクエストされたサブネット、リクエストされた VM、使用されたルールを含めて、リクエスト アクティビティの概要を示します。 

google-cloud-firewall-overview.png

Ingress Source Locations (受信 Source ロケーション)。過去 24 時間の各ロケーションで受信された接続リクエストの数を示すジオロケーション地図。

Egress Destination Locations (送信ターゲット ロケーション)。過去 24 時間の各ロケーションから開始された接続リクエストの数を示すジオロケーション地図。

Traffic Over Time (一定期間にわたるトラフィック)。過去 24 時間のタイムスライス別の送受信リクエストの数を示す積み上げ縦棒グラフ。 

Allowed Request Remote Locations (許可されたリクエスト リモート ロケーション)。過去 24 時間の各ロケーションで許可されたリクエストの数を示すジオロケーション地図。  

Denied Request Remote Locations (拒否されたリクエスト リモート ロケーション)。過去 24 時間の各ロケーションで拒否されたリクエストの数を示すジオロケーション地図。  

Traffic Disposition Over Time (一定期間にわたるトラフィックの処置)。過去 24 時間のタイムスライス別の許可されたリクエストと拒否されたリクエストの数を示す積み上げ縦棒グラフ。 

Allowed Traffic by Network Over Time (一定期間にわたるネットワーク別の許可されたトラフィック)。過去 24 時間のタイムスライス別の許可されたリクエストの数を示す折れ線グラフ。

Denied Traffic by Network Over Time (一定期間にわたるネットワーク別の拒否されたトラフィック)。過去 24 時間のタイムスライス別の拒否されたリクエストの数を示す折れ線グラフ。

Requests Denied (%) (拒否されたリクエスト (%))。過去 24 時間の拒否されたリクエストの割合。

Top Remote Request Locations (上位のリモート リクエスト ロケーション)。過去 24 時間のファイアウォールによって取得された最も多くのリクエストを送信した上位の外部 Source を示すテーブル。

Top Requested Networks (上位のリクエストされたネットワーク)。過去 24 時間に最も多くのリクエストを受信したネットワークを示すテーブル。

Top Rules Used (使用された上位のルール)。過去 24 時間に最も多く呼び出されたファイアウォール ルールを示すテーブル。 

Top Requested Subnetworks (上位のリクエストされたサブネットワーク)。過去 24 時間に最も多くのリクエストを受信したサブネットワークを示すテーブル。

Top Requested VMs (上位のリクエストされた VM)。過去 24 時間に最も多くのリクエストを受信した VM を示すテーブル。

Google Cloud Firewall - Ingress (Google Cloud ファイアウォール - 受信)

一定期間にわたる許可および拒否されたトラフィック、許可および拒否されたトラフィックの外れ値、許可および拒否された Source ロケーション、受信リクエストの上位のネットワーク、サブネットワーク、VM、許可および拒否された上位の受信ルールを含めて、受信トラフィックに関する情報を示します。

google-cloud-firewall-ingress.png

Allowed Ingress Traffic by Network Over Time (一定期間にわたるネットワーク別の許可された受信トラフィック)。過去 24 時間の各ネットワークのタイムスライス別の許可された受信リクエストの数を示す折れ線グラフ。 

Denied Ingress Traffic by Network Over Time (一定期間にわたるネットワーク別の拒否された受信トラフィック)。過去 24 時間の各ネットワークのタイムスライス別の拒否された受信リクエストの数を示す折れ線グラフ。 

Top Networks by Ingress Requests (受信リクエストの上位のネットワーク)。過去 24 時間に最も多くの受信リクエストがあったネットワークをリストしたテーブル。 

Allowed Ingress Traffic - Outlier (許可された受信トラフィック - 外れ値)。過去 24 時間のタイムスライス別の許可された受信リクエストの数を示す折れ線グラフ。このクエリは outlier operator を使用して、許可された受信リクエストの数が統計的に有意だったタイムスライスを識別します。これはピンクの三角形で示されます。 

Denied Ingress Traffic - Outlier (拒否された受信トラフィック - 外れ値)。過去 24 時間のタイムスライス別の拒否された受信リクエストの数を示す折れ線グラフ。このクエリは outlier operator を使用して、拒否された受信リクエストの数が統計的に有意だったタイムスライスを識別します。これはピンクの三角形で示されます。 

Top Subnetworks by Ingress Requests (受信リクエストの上位のサブネットワーク)。過去 24 時間に最も多くの受信リクエストがあったサブネットワークを示すテーブル。 

Top VMs by Ingress Requests (受信リクエストの上位の VM)。過去 24 時間に最も多くの受信リクエストがあった VM を示すテーブル。 

Allowed Destination Locations (許可されたターゲット ロケーション)。過去 24 時間の各ロケーションの許可された受信リクエストの数を示すジオロケーション地図。 

Denied Destination Locations (拒否されたターゲット ロケーション)。過去 24 時間の各ロケーションの拒否された受信リクエストの数を示すジオロケーション地図。 

Top Destination Locations (上位のターゲット ロケーション)。過去 24 時間に最も多くの受信リクエストがあったターゲットをリストしたテーブル。

Top Allowed Ingress Rules (上位の許可された受信ルール)。過去 24 時間に最も多く呼び出され、結果として許可されたリクエストになった受信ルールをリストしたテーブル。

Top Denied Ingress Rules (上位の拒否された受信ルール)。過去 24 時間に最も多く呼び出され、結果として拒否されたリクエストになった受信ルールをリストしたテーブル。

Top Denied Destination IPs (上位の拒否されたターゲット IP)。最も多くのリクエストがアクセスを拒否された IP アドレスを示すテーブル。 

Google Cloud Firewall - Egress (Google Cloud ファイアウォール - 送信)

一定期間にわたる許可および拒否されたトラフィック、許可および拒否されたトラフィックの外れ値、許可および拒否された Source ロケーション、送信リクエストの上位のネットワーク、サブネットワーク、VM、許可および拒否された上位の送信ルールを含めて、送信トラフィックに関する情報を示します。

google-cloud-firewall-egress.png

Allowed Egress Traffic by Network Over Time (一定期間にわたるネットワーク別の許可された送信トラフィック)。過去 24 時間の各ネットワークのタイムスライス別の許可された送信リクエストの数を示す折れ線グラフ。 

Denied Egress Traffic by Network Over Time (一定期間にわたるネットワーク別の拒否された送信トラフィック)。過去 24 時間の各ネットワークのタイムスライス別の拒否された送信リクエストの数を示す折れ線グラフ。 

Top Networks by Egress Requests (送信リクエストの上位のネットワーク)。過去 24 時間に最も多くの送信リクエストがあったネットワークをリストしたテーブル。 

Allowed Egress Traffic - Outlier (許可された送信トラフィック - 外れ値)。過去 24 時間のタイムスライス別の許可された送信リクエストの数を示す折れ線グラフ。このクエリは outlier operator を使用して、許可された送信リクエストの数が統計的に有意だったタイムスライスを識別します。これはピンクの三角形で示されます。 

Denied Egress Traffic - Outlier (拒否された送信トラフィック - 外れ値)。過去 24 時間のタイムスライス別の拒否された送信リクエストの数を示す折れ線グラフ。このクエリは outlier operator を使用して、拒否された送信リクエストの数が統計的に有意だったタイムスライスを識別します。これはピンクの三角形で示されます。 

Top Subnetworks by Egress Requests (送信リクエストの上位のサブネットワーク)。過去 24 時間に最も多くの送信リクエストがあったサブネットワークを示すテーブル。 

Top VMs by Egress Requests (送信リクエストの上位の VM)。過去 24 時間に最も多くの送信リクエストがあった VM を示すテーブル。 

Allowed Destination Locations (許可されたターゲット ロケーション)。過去 24 時間の各ロケーションの許可された送信リクエストの数を示すジオロケーション地図。 

Denied Destination Locations (拒否されたターゲット ロケーション)。過去 24 時間の各ロケーションの拒否された送信リクエストの数を示すジオロケーション地図。 

Top Destination Locations (上位のターゲット ロケーション)。過去 24 時間に最も多くの送信リクエストがあったターゲットを示すテーブル。

Top Allowed Egress Rules (上位の許可された送信ルール)。過去 24 時間に最も多く呼び出され、結果として許可されたリクエストになった送信ルールをリストしたテーブル。

Top Denied Egress Rules (上位の拒否された送信ルール)。過去 24 時間に最も多く呼び出され、結果として拒否されたリクエストになった送信ルールを示すテーブル。

Top Denied Destination IPs (上位の拒否されたターゲット IP)。最も多くのリクエストが拒否された IP アドレスを示すテーブル。