Auf dieser Seite wird beschrieben, wie Sie einen DNS-Bedrohungsdetektor erstellen und ändern, um VPC-Netzwerke auf schädliche, internetgebundene DNS-Aktivitäten zu überwachen.
Weitere Informationen zur DNS-Bedrohungserkennung finden Sie unter DNS Armor – Übersicht.
Die DNS-Bedrohungsüberwachung kann sich auf Ihre Abrechnung auswirken. Weitere Informationen finden Sie unter Cloud DNS-Preise.
Hinweis
Führen Sie die folgenden Schritte aus, bevor Sie einen DNS-Bedrohungsdetektor erstellen.
- Aktivieren Sie die Network Security API in Ihrem Projekt.
- Prüfen Sie, ob Sie die erforderlichen Rollen zum Aktivieren eines DNS-Bedrohungsdetektors haben.
- Wenn Sie Aufgaben mit der Google Cloud CLI ausführen möchten, aktualisieren Sie die Google Cloud CLI auf die neueste Version.
DNS-Bedrohungsdetektor erstellen
Führen Sie die folgenden Schritte aus, um einen DNS-Bedrohungsdetektor für alle VPC-Netzwerke in einem Projekt zu erstellen. Alle neuen VPC-Netzwerke, die dem Projekt hinzugefügt werden, werden automatisch überwacht.
Pro Projekt kann nur ein DNS-Bedrohungsdetektor aktiviert sein.
Console
Rufen Sie in der Google Cloud Console die Seite Erweiterte Bedrohungserkennung auf.
Klicken Sie auf DNS-Bedrohungsdetektor erstellen.
Geben Sie einen Namen für den DNS-Bedrohungsdetektor ein.
Wählen Sie Alle VPC-Netzwerke im Projekt aus.
Klicken Sie auf Erstellen.
gcloud
gcloud network-security dns-threat-detectors create NAME \ --location=global \ --project=PROJECT_ID \ --provider="INFOBLOX"
Ersetzen Sie Folgendes:
NAME: der Name für den DNS-Bedrohungsdetektor.PROJECT_ID: Ihre Projekt-ID.
API
POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsThreatDetectors?dnsThreatDetectorId=NAME
{
"provider" : "INFOBLOX"
}
Ersetzen Sie Folgendes:
NAME: der Name des DNS-Bedrohungsdetektors.PROJECT_ID: Ihre Projekt-ID.
VPC-Netzwerk von der Bedrohungsüberwachung ausschließen
Sie können ein VPC-Netzwerk von der Bedrohungsüberwachung ausschließen, indem Sie den DNS-Bedrohungsdetektor bearbeiten. Sie können das Netzwerk auch beim Erstellen eines DNS-Bedrohungsdetektors ausschließen.
Neue VPC-Netzwerke, die dem Projekt hinzugefügt werden, werden automatisch überwacht.
Console
Rufen Sie in der Google Cloud Console die Seite Erweiterte Bedrohungserkennung auf.
Klicken Sie auf Mehr und wählen Sie Bearbeiten aus.
Wählen Sie im Bereich Umfang die Option Alle VPC-Netzwerke im Projekt mit Ausnahme ausgeschlossener Netzwerke aus.
Wählen Sie die VPC-Netzwerke aus, die Sie nicht überwachen möchten.
Klicken Sie auf Speichern.
gcloud
gcloud network-security dns-threat-detectors update NAME \ --add-excluded-networks=LIST_OF_NETWORKS \ --provider="INFOBLOX" \ --location=global
Ersetzen Sie Folgendes:
NAME: der Name des DNS-Bedrohungsdetektors.LIST_OF_NETWORKS: die Liste der VPC-Netzwerke, die Sie ausschließen möchten.PROJECT_ID: Ihre Projekt-ID.
API
PATCH https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"excluded_networks" : [ "LIST_OF_NETWORKs" ],
"provider" : "INFOBLOX"
}
Ersetzen Sie Folgendes:
NAME: der Name des DNS-Bedrohungsdetektors.PROJECT_ID: Ihre Projekt-ID.LIST_OF_NETWORKS: eine durch Kommas getrennte Liste der VPC-Netzwerke, die Sie ausschließen möchten. Jedes Netzwerk muss in Anführungszeichen stehen.
DNS-Bedrohungsdetektor entfernen
Sie können Ihren DNS-Bedrohungsdetektor löschen.
Console
Rufen Sie in der Google Cloud Console die Seite Erweiterte Bedrohungserkennung auf.
Klicken Sie auf Mehr und wählen Sie Löschen aus.
gcloud
gcloud network-security dns-threat-detectors delete NAME \ --project=PROJECT_ID \ --location=global
Ersetzen Sie Folgendes:
NAME: der Name des DNS-Bedrohungsdetektors.PROJECT_ID: Ihre Projekt-ID.
API
DELETE https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
}
Ersetzen Sie Folgendes:
NAME: der Name des DNS-Bedrohungsdetektors.PROJECT_ID: Ihre Projekt-ID.
Labels hinzufügen
Sie können dem DNS-Bedrohungsdetektor nach dem Erstellen Labels hinzufügen.
Console
Rufen Sie in der Google Cloud Console die Seite Netzwerksicherheit auf.
Klicken Sie auf Mehr und wählen Sie Label aus.
Geben Sie Labels für Ihren DNS-Bedrohungsdetektor ein oder wählen Sie sie aus.
Nächste Schritte
- Informationen zu erkannten Bedrohungen finden Sie unter Bedrohungen ansehen.
- Weitere Informationen zum Logging finden Sie unter Logging und Monitoring verwenden.
- Informationen zu Lösungen für häufige Probleme, die mit dem DNS-Bedrohungsdetektor auftreten können, finden Sie unter Fehlerbehebung.