Crear un detector de amenazas de DNS

En esta página, se explica cómo crear y modificar un detector de amenazas de DNS que monitoree las redes de VPC y detecte actividad de DNS maliciosa vinculada a Internet.

Para obtener más información sobre la detección de amenazas de DNS, consulta Supervisión de amenazas.

El monitoreo de amenazas de DNS puede afectar tu facturación. Consulta Precios de Cloud DNS para obtener más información.

Antes de comenzar

Completa los siguientes pasos antes de crear un detector de amenazas de DNS.

Habilita la API de seguridad de redes en tu proyecto.
Asegúrate de tener los roles necesarios para habilitar un detector de amenazas de DNS.
Si deseas usar Google Cloud CLI para realizar tareas, actualiza Google Cloud CLI a la versión más reciente.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o los siguientes roles de IAM.

Permisos

networksecurity.dnsThreatDetectors.create
networksecurity.dnsThreatDetectors.delete
networksecurity.dnsThreatDetectors.get
networksecurity.dnsThreatDetectors.list
networksecurity.dnsThreatDetectors.update

Roles

roles/networksecurity.dnsThreatDetectorAdmin

Crea un detector de amenazas de DNS

Para crear un detector de amenazas de DNS que abarque todas las redes de VPC de un proyecto, completa los siguientes pasos. Todas las redes de VPC nuevas que se agreguen al proyecto se supervisarán de forma automática.

Solo puedes tener un detector de amenazas de DNS habilitado para un proyecto.

Consola

En la consola Google Cloud , ve a la página Detección avanzada de amenazas.

Ir a Detección avanzada de amenazas
Haz clic en Crear detector de amenazas de DNS.
Ingresa un nombre para tu detector de amenazas de DNS.
Selecciona Todas las redes de VPC del proyecto.
Haz clic en Crear.

gcloud

gcloud beta network-security dns-threat-detectors create NAME \
  --location=global \
  --project=PROJECT_ID \
  --provider="INFOBLOX"

Reemplaza lo siguiente:

NAME: el nombre del detector de amenazas de DNS
PROJECT_ID: el ID de tu proyecto

API

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID",
    "provider"  : "INFOBLOX"
}

Reemplaza lo siguiente:

NAME: el nombre del detector de amenazas de DNS
PROJECT_ID: el ID de tu proyecto

Excluye una red de VPC de la supervisión de amenazas

Para excluir una red de VPC de la supervisión de amenazas, edita el detector de amenazas de DNS. También puedes excluir la red mientras creas un detector de amenazas de DNS.

Las redes de VPC nuevas que se agreguen al proyecto se supervisarán de forma automática.

Consola

En la consola Google Cloud , ve a la página Detección avanzada de amenazas.

Ir a Detección avanzada de amenazas
Haz clic en Más y selecciona Editar.
En la sección Permiso, selecciona Todas las redes de VPC del proyecto, excepto las redes excluidas.
Selecciona las redes de VPC que no deseas supervisar.
Haz clic en Guardar.

gcloud

gcloud beta network-security dns-threat-detectors update NAME  \
  --add-excluded-networks=projects/LIST_OF_NETWORKS \
  --provider="INFOBLOX" \
  --location=global

Reemplaza lo siguiente:

NAME: el nombre del detector de amenazas de DNS
LIST_OF_NETWORKS: la lista de redes de VPC que deseas excluir
PROJECT_ID: el ID de tu proyecto

API

PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"                  : "NAME",
    "scope"                 : "PROJECT_ID",
    "excluded_networks"     : [ "LIST_OF_NETWORKs" ],
    "provider"              : "INFOBLOX"
}

Reemplaza lo siguiente:

NAME: el nombre del detector de amenazas de DNS
PROJECT_ID: el ID de tu proyecto
LIST_OF_NETWORKS: una lista delimitada por comas de las redes de VPC que deseas excluir. Cada red debe estar entre comillas

Cómo quitar el detector de amenazas de DNS

Puedes borrar tu detector de amenazas de DNS.

Consola

En la consola Google Cloud , ve a la página Detección avanzada de amenazas.

Ir a Detección avanzada de amenazas
Haz clic en Más y selecciona Borrar.

gcloud

gcloud beta network-security dns-threat-detectors delete NAME \
  --project=PROJECT_ID \
  --location=global

Reemplaza lo siguiente:

NAME: el nombre del detector de amenazas de DNS
PROJECT_ID: el ID de tu proyecto

API

DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID"
}

Reemplaza lo siguiente:

NAME: el nombre del detector de amenazas de DNS
PROJECT_ID: el ID de tu proyecto

Agrega etiquetas de recurso

Puedes agregar etiquetas de recurso a tu detector de amenazas de DNS después de crearlo.

Consola

En la consola Google Cloud , ve a la página Seguridad de red.

Ir a Seguridad de red.
Haz clic en Más y selecciona Etiqueta de recurso.
Ingresa o selecciona etiquetas de recurso para tu detector de amenazas de DNS.

¿Qué sigue?

Para ver las amenazas detectadas, consulta Visualiza las amenazas.
Para obtener más información sobre el registro, consulta Usa el registro y la supervisión.
Para encontrar soluciones a problemas habituales que podrías tener con tu detector de amenazas de DNS, consulta Solución de problemas.

Crear un detector de amenazas de DNS Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Antes de comenzar

Permisos necesarios para esta tarea

Crea un detector de amenazas de DNS

Consola

gcloud

API

Excluye una red de VPC de la supervisión de amenazas

Consola

gcloud

API

Cómo quitar el detector de amenazas de DNS

Consola

gcloud

API

Agrega etiquetas de recurso

Consola

¿Qué sigue?

Crear un detector de amenazas de DNS