Crie um detetor de ameaças de DNS (original) (raw)

Esta página descreve como criar e modificar um detetor de ameaças de DNS para monitorizar redes VPC quanto a atividade de DNS maliciosa associada à Internet.

Para mais informações sobre a deteção de ameaças de DNS, consulte o artigoMonitorização de ameaças.

A monitorização de ameaças de DNS pode afetar a sua faturação. Consulte os preços do Cloud DNSpara mais informações.

Antes de começar

Conclua o seguinte antes de criar um detetor de ameaças de DNS.

• Ativea API Network Securityno seu projeto.
• Certifique-se de que tem as funções necessárias para ativar um detetor de ameaças de DNS.
• Se quiser usar a CLI do Google Cloud para realizar tarefas, atualize a CLI do Google Cloud para a versão mais recente.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações_ou_ as seguintes funções de IAM.

Autorizações

• networksecurity.dnsThreatDetectors.create
• networksecurity.dnsThreatDetectors.delete
• networksecurity.dnsThreatDetectors.get
• networksecurity.dnsThreatDetectors.list
• networksecurity.dnsThreatDetectors.update

Funções

• roles/networksecurity.dnsThreatDetectorAdmin

Para criar um detetor de ameaças de DNS para todas as suas redes VPC num projeto, conclua os seguintes passos. Todas as novas redes VPC adicionadas ao projeto são monitorizadas automaticamente.

Só pode ter um detetor de ameaças de DNS ativado para um projeto.

Consola

1. Na Google Cloud consola, aceda à página Deteção avançada de ameaças.
   Aceda à Deteção avançada de ameaças
2. Clique em Criar detetor de ameaças de DNS.
3. Introduza um nome para o seu detetor de ameaças de DNS.
4. Selecione Todas as redes de VPC no projeto.
5. Clique em Criar.

gcloud

gcloud beta network-security dns-threat-detectors create NAME
--location=global
--project=PROJECT_ID
--provider="INFOBLOX"

Substitua o seguinte:

• NAME: o nome do seu detetor de ameaças de DNS.
• PROJECT_ID: o ID do projeto.

API

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{ "name" : "NAME", "scope" : "PROJECT_ID", "provider" : "INFOBLOX" }

Substitua o seguinte:

• NAME: o nome do seu detetor de ameaças de DNS.
• PROJECT_ID: o ID do projeto.

Exclua uma rede de VPC da monitorização de ameaças

Pode excluir uma rede VPC da monitorização de ameaças editando o detector de ameaças de DNS. Também pode excluir a rede quando cria um detetor de ameaças de DNS.

As novas redes VPC adicionadas ao projeto são monitorizadas automaticamente.

Consola

1. Na Google Cloud consola, aceda à página Deteção avançada de ameaças.
   Aceda à Deteção avançada de ameaças
2. Clique em Mais e selecioneEditar.
3. Na secção Âmbito, selecione Todas as redes de VPC no projeto, exceto as redes excluídas.
4. Selecione as redes VPC que não quer monitorizar.
5. Clique em Guardar.

gcloud

gcloud beta network-security dns-threat-detectors update NAME
--add-excluded-networks=projects/LIST_OF_NETWORKS
--provider="INFOBLOX"
--location=global

Substitua o seguinte:

• NAME: o nome do seu detetor de ameaças de DNS.
• LIST_OF_NETWORKS: a lista de redes VPC que quer excluir.
• PROJECT_ID: o ID do projeto.

API

PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{ "name" : "NAME", "scope" : "PROJECT_ID", "excluded_networks" : [ "LIST_OF_NETWORKs" ], "provider" : "INFOBLOX" }

Substitua o seguinte:

• NAME: o nome do seu detetor de ameaças de DNS.
• PROJECT_ID: o ID do projeto.
• LIST_OF_NETWORKS: uma lista delimitada por vírgulas de redes VPC que quer excluir. Cada rede tem de estar entre aspas.

Remova o detetor de ameaças de DNS

Pode eliminar o detector de ameaças de DNS.

Consola

1. Na Google Cloud consola, aceda à página Deteção avançada de ameaças.
   Aceda à Deteção avançada de ameaças
2. Clique em Mais e selecione Eliminar.

gcloud

gcloud beta network-security dns-threat-detectors delete NAME
--project=PROJECT_ID
--location=global

Substitua o seguinte:

• NAME: o nome do seu detetor de ameaças de DNS.
• PROJECT_ID: o ID do projeto.

API

DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{ "name" : "NAME", "scope" : "PROJECT_ID" }

Substitua o seguinte:

• NAME: o nome do seu detetor de ameaças de DNS.
• PROJECT_ID: o ID do projeto.

Adicionar etiquetas

Pode adicionar etiquetas ao seu detetor de ameaças de DNS depois de o criar.

Consola

1. Na Google Cloud consola, aceda à página Segurança de rede.
   Aceder à segurança de redes
2. Clique em Mais e selecione Etiqueta.
3. Introduza ou selecione etiquetas para o seu detetor de ameaças de DNS.

O que se segue?

• Para ver as ameaças detetadas, consulte o artigo Veja ameaças.
• Para mais informações sobre o registo, consulte o artigo Use o registo e a monitorização.
• Para encontrar soluções para problemas comuns que possa encontrar com o seu detetor de ameaças de DNS, consulte a secção Resolução de problemas.