建立 DNS 威脅偵測工具

這個頁面說明如何建立及修改 DNS 威脅偵測工具,監控虛擬私有雲網路中要傳至網際網路的惡意 DNS 活動。

如要進一步瞭解 DNS 威脅偵測功能,請參閱「威脅監控」。

DNS 威脅監控功能可能會對計費方式產生影響。詳情請參閱「Cloud DNS 定價」。

事前準備

建立 DNS 威脅偵測工具前,請先完成下列操作。

  • 在專案中啟用 Network Security API
  • 請確認具備啟用 DNS 威脅偵測工具的必要角色。
  • 如要使用 Google Cloud CLI 執行工作,請將 Google Cloud CLI 更新至最新版本。

建立 DNS 威脅偵測工具

如要為專案中的所有虛擬私有雲網路建立 DNS 威脅偵測工具,請完成下列步驟。系統會自動監控專案中新增的任何虛擬私有雲網路。

每項專案只能啟用一項 DNS 威脅偵測工具。

控制台

  1. 前往 Google Cloud 控制台的「Advanced threat detection」(進階威脅偵測) 頁面。

    前往「Advanced threat detection」(進階威脅偵測)

  2. 按一下「Create DNS threat detector」(建立 DNS 威脅偵測工具)

  3. 輸入 DNS 威脅偵測工具的名稱。

  4. 選取「All VPC networks in the project」(專案中的所有虛擬私有雲網路)

  5. 點選「Create」(建立)

gcloud

gcloud beta network-security dns-threat-detectors create NAME \
  --location=global \
  --project=PROJECT_ID \
  --provider="INFOBLOX"

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • PROJECT_ID:您的專案 ID。

API

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID",
    "provider"  : "INFOBLOX"
}

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • PROJECT_ID:您的專案 ID。

將虛擬私有雲網路排除在威脅監控範圍外

如要將虛擬私有雲網路排除在威脅監控範圍外,請編輯 DNS 威脅偵測工具。您也可以在建立 DNS 威脅偵測工具時排除網路。

系統會自動監控專案中新增的虛擬私有雲網路。

控制台

  1. 前往 Google Cloud 控制台的「Advanced threat detection」(進階威脅偵測) 頁面。

    前往「Advanced threat detection」(進階威脅偵測)

  2. 按一下「More」(更多) ,然後選取「Edit」「編輯」

  3. 在「Scope」(範圍) 部分,選取「All VPC networks in the project except excluded networks」(專案中的所有虛擬私有雲網路 (不含排除的網路))

  4. 選取不想監控的虛擬私有雲網路。

  5. 按一下「Save」(儲存)

gcloud

gcloud beta network-security dns-threat-detectors update NAME  \
  --add-excluded-networks=projects/LIST_OF_NETWORKS \
  --provider="INFOBLOX" \
  --location=global

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • LIST_OF_NETWORKS:要排除的虛擬私有雲網路清單。
  • PROJECT_ID:您的專案 ID。

API

PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"                  : "NAME",
    "scope"                 : "PROJECT_ID",
    "excluded_networks"     : [ "LIST_OF_NETWORKs" ],
    "provider"              : "INFOBLOX"
}

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • PROJECT_ID:您的專案 ID。
  • LIST_OF_NETWORKS:以半形逗號分隔的虛擬私有雲網路清單,這些網路會遭到排除。每個網路名稱都必須加上引號。

移除 DNS 威脅偵測工具

您可以刪除 DNS 威脅偵測工具。

控制台

  1. 前往 Google Cloud 控制台的「Advanced threat detection」(進階威脅偵測) 頁面。

    前往「Advanced threat detection」(進階威脅偵測)

  2. 按一下「More」(更多) ,然後選取「Delete」(刪除)

gcloud

gcloud beta network-security dns-threat-detectors delete NAME \
  --project=PROJECT_ID \
  --location=global

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • PROJECT_ID:您的專案 ID。

API

DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID"
}

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • PROJECT_ID:您的專案 ID。

新增標籤

建立 DNS 威脅偵測工具後,即可新增標籤。

控制台

  1. 前往 Google Cloud 控制台的「Network Security」(網路安全性) 頁面。

    前往「Network Security」(網路安全性)

  2. 按一下「More」(更多) ,然後選取「Label」(標籤)

  3. 輸入或選取 DNS 威脅偵測工具的標籤。

後續步驟