メインコンテンツまでスキップ
Sumo Logic Japanese

Google Cloud ファイアウォール アプリケーションのインストールとダッシュボードの表示

Google Cloud ファイアウォール用 Sumo Logic アプリケーションをインストールする手順とアプリケーション ダッシュボードの説明。

Sumo Logic アプリケーションのインストール

これで Google Cloud ファイアウォールのログ収集のセットアップが完了したため、Google Cloud ファイアウォール用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを使用できます。これらは、全体的な使用状況をリアルタイムで分析するために環境を視覚化します。

アプリケーションをインストールするには、次の手順を実行します。

Locate and install the app you need from the App Catalog. If you want to see a preview of the dashboards included with the app before installing, click Preview Dashboards.

  1. From the App Catalog, search for and select the app. 
  2. To install the app, click Add to Library and complete the following fields.
    1. App Name. You can retain the existing name, or enter a name of your choice for the app.

    2. Data Source. Select either of these options for the data source.

      • Choose Source Category, and select a source category from the list.

      • Choose Enter a Custom Data Filter, and enter a custom source category beginning with an underscore. Example: (_sourceCategory=MyCategory).

    3. Advanced. Select the Location in Library (the default is the Personal folder in the library), or click New Folder to add a new folder.
    4. Click Add to Library.

Once an app is installed, it will appear in your Personal folder, or other folder that you specified. From here, you can share it with your organization. See Welcome to the New Library for information on working with the library in the new UI.

Panels will start to fill automatically. It's important to note that each panel slowly fills with data matching the time range query and received since the panel was created. Results won't immediately be available, but with a bit of time, you'll see full graphs and maps. 

ダッシュボード

このセクションでは、Google Cloud ファイアウォール用 Sumo Logic アプリケーションのダッシュボードについて説明します。

Google Cloud Firewall - Overview (Google Cloud ファイアウォール - 概要)

許可および拒否されたリクエストのジオロケーション、拒否されたリクエストの割合、一定期間にわたる許可および拒否されたトラフィック、上位のリモート リクエスト ロケーション、リクエストされたネットワーク、リクエストされたサブネット、リクエストされた VM、使用されたルールを含めて、リクエスト アクティビティの概要を示します。 

google-cloud-firewall-overview.png

Ingress Source Locations (受信ソース ロケーション)。過去 24 時間の各ロケーションで受信された接続リクエストの数を示すジオロケーション地図。

Egress Destination Locations (送信ターゲット ロケーション)。過去 24 時間の各ロケーションから開始された接続リクエストの数を示すジオロケーション地図。

Traffic Over Time (一定期間にわたるトラフィック)。過去 24 時間のタイムスライス別の送受信リクエストの数を示す積み上げ縦棒グラフ。 

Allowed Request Remote Locations (許可されたリクエスト リモート ロケーション)。過去 24 時間の各ロケーションで許可されたリクエストの数を示すジオロケーション地図。  

Denied Request Remote Locations (拒否されたリクエスト リモート ロケーション)。過去 24 時間の各ロケーションで拒否されたリクエストの数を示すジオロケーション地図。  

Traffic Disposition Over Time (一定期間にわたるトラフィックの処置)。過去 24 時間のタイムスライス別の許可されたリクエストと拒否されたリクエストの数を示す積み上げ縦棒グラフ。 

Allowed Traffic by Network Over Time (一定期間にわたるネットワーク別の許可されたトラフィック)。過去 24 時間のタイムスライス別の許可されたリクエストの数を示す折れ線グラフ。

Denied Traffic by Network Over Time (一定期間にわたるネットワーク別の拒否されたトラフィック)。過去 24 時間のタイムスライス別の拒否されたリクエストの数を示す折れ線グラフ。

Requests Denied (%) (拒否されたリクエスト (%))。過去 24 時間の拒否されたリクエストの割合。

Top Remote Request Locations (上位のリモート リクエスト ロケーション)。過去 24 時間のファイアウォールによって取得された最も多くのリクエストを送信した上位の外部ソースを示すテーブル。

Top Requested Networks (上位のリクエストされたネットワーク)。過去 24 時間に最も多くのリクエストを受信したネットワークを示すテーブル。

Top Rules Used (使用された上位のルール)。過去 24 時間に最も多く呼び出されたファイアウォール ルールを示すテーブル。 

Top Requested Subnetworks (上位のリクエストされたサブネットワーク)。過去 24 時間に最も多くのリクエストを受信したサブネットワークを示すテーブル。

Top Requested VMs (上位のリクエストされた VM)。過去 24 時間に最も多くのリクエストを受信した VM を示すテーブル。

Google Cloud Firewall - Ingress (Google Cloud ファイアウォール - 受信)

一定期間にわたる許可および拒否されたトラフィック、許可および拒否されたトラフィックの外れ値、許可および拒否されたソース ロケーション、受信リクエストの上位のネットワーク、サブネットワーク、VM、許可および拒否された上位の受信ルールを含めて、受信トラフィックに関する情報を示します。

google-cloud-firewall-ingress.png

Allowed Ingress Traffic by Network Over Time (一定期間にわたるネットワーク別の許可された受信トラフィック)。過去 24 時間の各ネットワークのタイムスライス別の許可された受信リクエストの数を示す折れ線グラフ。 

Denied Ingress Traffic by Network Over Time (一定期間にわたるネットワーク別の拒否された受信トラフィック)。過去 24 時間の各ネットワークのタイムスライス別の拒否された受信リクエストの数を示す折れ線グラフ。 

Top Networks by Ingress Requests (受信リクエストの上位のネットワーク)。過去 24 時間に最も多くの受信リクエストがあったネットワークをリストしたテーブル。 

Allowed Ingress Traffic - Outlier (許可された受信トラフィック - 外れ値)。過去 24 時間のタイムスライス別の許可された受信リクエストの数を示す折れ線グラフ。このクエリは outlier オペレータを使用して、許可された受信リクエストの数が統計的に有意だったタイムスライスを識別します。これはピンクの三角形で示されます。 

Denied Ingress Traffic - Outlier (拒否された受信トラフィック - 外れ値)。過去 24 時間のタイムスライス別の拒否された受信リクエストの数を示す折れ線グラフ。このクエリは outlier オペレータを使用して、拒否された受信リクエストの数が統計的に有意だったタイムスライスを識別します。これはピンクの三角形で示されます。 

Top Subnetworks by Ingress Requests (受信リクエストの上位のサブネットワーク)。過去 24 時間に最も多くの受信リクエストがあったサブネットワークを示すテーブル。 

Top VMs by Ingress Requests (受信リクエストの上位の VM)。過去 24 時間に最も多くの受信リクエストがあった VM を示すテーブル。 

Allowed Destination Locations (許可されたターゲット ロケーション)。過去 24 時間の各ロケーションの許可された受信リクエストの数を示すジオロケーション地図。 

Denied Destination Locations (拒否されたターゲット ロケーション)。過去 24 時間の各ロケーションの拒否された受信リクエストの数を示すジオロケーション地図。 

Top Destination Locations (上位のターゲット ロケーション)。過去 24 時間に最も多くの受信リクエストがあったターゲットをリストしたテーブル。

Top Allowed Ingress Rules (上位の許可された受信ルール)。過去 24 時間に最も多く呼び出され、結果として許可されたリクエストになった受信ルールをリストしたテーブル。

Top Denied Ingress Rules (上位の拒否された受信ルール)。過去 24 時間に最も多く呼び出され、結果として拒否されたリクエストになった受信ルールをリストしたテーブル。

Top Denied Destination IPs (上位の拒否されたターゲット IP)。最も多くのリクエストがアクセスを拒否された IP アドレスを示すテーブル。 

Google Cloud Firewall - Egress (Google Cloud ファイアウォール - 送信)

一定期間にわたる許可および拒否されたトラフィック、許可および拒否されたトラフィックの外れ値、許可および拒否されたソース ロケーション、送信リクエストの上位のネットワーク、サブネットワーク、VM、許可および拒否された上位の送信ルールを含めて、送信トラフィックに関する情報を示します。

google-cloud-firewall-egress.png

Allowed Egress Traffic by Network Over Time (一定期間にわたるネットワーク別の許可された送信トラフィック)。過去 24 時間の各ネットワークのタイムスライス別の許可された送信リクエストの数を示す折れ線グラフ。 

Denied Egress Traffic by Network Over Time (一定期間にわたるネットワーク別の拒否された送信トラフィック)。過去 24 時間の各ネットワークのタイムスライス別の拒否された送信リクエストの数を示す折れ線グラフ。 

Top Networks by Egress Requests (送信リクエストの上位のネットワーク)。過去 24 時間に最も多くの送信リクエストがあったネットワークをリストしたテーブル。 

Allowed Egress Traffic - Outlier (許可された送信トラフィック - 外れ値)。過去 24 時間のタイムスライス別の許可された送信リクエストの数を示す折れ線グラフ。このクエリは outlier オペレータを使用して、許可された送信リクエストの数が統計的に有意だったタイムスライスを識別します。これはピンクの三角形で示されます。 

Denied Egress Traffic - Outlier (拒否された送信トラフィック - 外れ値)。過去 24 時間のタイムスライス別の拒否された送信リクエストの数を示す折れ線グラフ。このクエリは outlier オペレータを使用して、拒否された送信リクエストの数が統計的に有意だったタイムスライスを識別します。これはピンクの三角形で示されます。 

Top Subnetworks by Egress Requests (送信リクエストの上位のサブネットワーク)。過去 24 時間に最も多くの送信リクエストがあったサブネットワークを示すテーブル。 

Top VMs by Egress Requests (送信リクエストの上位の VM)。過去 24 時間に最も多くの送信リクエストがあった VM を示すテーブル。 

Allowed Destination Locations (許可されたターゲット ロケーション)。過去 24 時間の各ロケーションの許可された送信リクエストの数を示すジオロケーション地図。 

Denied Destination Locations (拒否されたターゲット ロケーション)。過去 24 時間の各ロケーションの拒否された送信リクエストの数を示すジオロケーション地図。 

Top Destination Locations (上位のターゲット ロケーション)。過去 24 時間に最も多くの送信リクエストがあったターゲットを示すテーブル。

Top Allowed Egress Rules (上位の許可された送信ルール)。過去 24 時間に最も多く呼び出され、結果として許可されたリクエストになった送信ルールをリストしたテーブル。

Top Denied Egress Rules (上位の拒否された送信ルール)。過去 24 時間に最も多く呼び出され、結果として拒否されたリクエストになった送信ルールを示すテーブル。

Top Denied Destination IPs (上位の拒否されたターゲット IP)。最も多くのリクエストが拒否された IP アドレスを示すテーブル。 
 

  • この記事は役に立ちましたか?