GCP - Monitoring Enum

Reading time: 3 minutes

기본 정보

Google Cloud Monitoring은 클라우드 리소스의 성능을 모니터링, 문제 해결 및 개선하기 위한 도구 모음을 제공합니다. 보안 관점에서 Cloud Monitoring은 클라우드 환경의 보안 및 규정 준수를 유지하는 데 중요한 여러 기능을 제공합니다:

정책

정책은 알림이 트리거되는 조건과 알림이 전송되는 방법을 정의합니다. 이를 통해 특정 메트릭이나 로그를 모니터링하고, 임계값을 설정하며, 알림을 전송할 위치와 방법(예: 이메일 또는 SMS)을 결정할 수 있습니다.

대시보드

GCP의 모니터링 대시보드는 클라우드 리소스의 성능 및 상태를 시각화하기 위한 사용자 정의 인터페이스입니다. 차트와 그래프를 통해 실시간 통찰력을 제공하여 효율적인 시스템 관리 및 문제 해결을 돕습니다.

채널

다양한 채널을 구성하여 알림을 전송할 수 있으며, 여기에는 이메일, SMS, Slack 등이 포함됩니다.

또한, Cloud Monitoring에서 알림 정책이 생성될 때, 하나 이상의 알림 채널을 지정할 수 있습니다.

스누저

스누저는 지정된 알림 정책이 알림을 생성하거나 전송하는 것을 방지합니다. 또한, 메트릭 기반 알림 정책에 스누즈가 적용되면, 모니터링은 해당 정책과 연결된 열린 사건을 해결합니다.

열거

# Get policies
gcloud alpha monitoring policies list
gcloud alpha monitoring policies describe <policy>

# Get dashboards
gcloud monitoring dashboards list
gcloud monitoring dashboards describe <dashboard>

# Get snoozers
gcloud monitoring snoozes list
gcloud monitoring snoozes describe <snoozer>

# Get Channels
gcloud alpha monitoring channels list
gcloud alpha monitoring channels describe <channel>

포스트 익스플로이테이션

GCP - Monitoring Post Exploitation

참고 문헌

• https://cloud.google.com/monitoring/alerts/manage-snooze#gcloud-cli