Questa pagina descrive come creare e modificare un rilevatore di minacce DNS per monitorare le reti VPC e identificare attività DNS dannose dirette a internet.
Per saperne di più sul rilevamento delle minacce DNS, consulta Monitoraggio delle minacce.
Il monitoraggio delle minacce DNS può influire sulla fatturazione. Per saperne di più, consulta Prezzi di Cloud DNS.
Prima di iniziare
Completa i seguenti passaggi prima di creare un rilevatore di minacce DNS.
- Abilita l'API Network Security nel tuo progetto.
- Assicurati di disporre dei ruoli necessari per abilitare un rilevatore di minacce DNS.
- Se vuoi utilizzare Google Cloud CLI per eseguire attività, aggiornalo all'ultima versione.
Crea un rilevatore di minacce DNS
Per creare un rilevatore di minacce DNS per tutte le reti VPC in un progetto, completa i seguenti passaggi. Tutte le nuove reti VPC aggiunte al progetto vengono monitorate automaticamente.
Puoi attivare un solo rilevatore di minacce DNS per progetto.
Console
Nella console Google Cloud , vai alla pagina Rilevamento avanzato delle minacce.
Fai clic su Crea rilevatore di minacce DNS.
Inserisci un nome per il rilevatore di minacce DNS.
Seleziona Tutte le reti VPC nel progetto.
Fai clic su Crea.
gcloud
gcloud beta network-security dns-threat-detectors create NAME \ --location=global \ --project=PROJECT_ID \ --provider="INFOBLOX"
Sostituisci quanto segue:
NAME: il nome del rilevatore di minacce DNS.PROJECT_ID: il tuo ID progetto.
API
POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"provider" : "INFOBLOX"
}
Sostituisci quanto segue:
NAME: il nome del rilevatore di minacce DNS.PROJECT_ID: il tuo ID progetto.
Escludi una rete VPC dal monitoraggio delle minacce
Puoi escludere una rete VPC dal monitoraggio delle minacce modificando il rilevatore di minacce DNS. Puoi escludere la rete anche quando crei un rilevatore di minacce DNS.
Le nuove reti VPC aggiunte al progetto vengono monitorate automaticamente.
Console
Nella console Google Cloud , vai alla pagina Rilevamento avanzato delle minacce.
Fai clic su Altro e seleziona Modifica.
Nella sezione Ambito, seleziona Tutte le reti VPC del progetto, ad eccezione delle reti escluse.
Seleziona le reti VPC che non vuoi monitorare.
Fai clic su Salva.
gcloud
gcloud beta network-security dns-threat-detectors update NAME \ --add-excluded-networks=projects/LIST_OF_NETWORKS \ --provider="INFOBLOX" \ --location=global
Sostituisci quanto segue:
NAME: il nome del rilevatore di minacce DNS.LIST_OF_NETWORKS: l'elenco delle reti VPC che vuoi escludere.PROJECT_ID: il tuo ID progetto.
API
PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"excluded_networks" : [ "LIST_OF_NETWORKs" ],
"provider" : "INFOBLOX"
}
Sostituisci quanto segue:
NAME: il nome del rilevatore di minacce DNS.PROJECT_ID: il tuo ID progetto.LIST_OF_NETWORKS: un elenco delimitato da virgole delle reti VPC che vuoi escludere. Ogni rete deve essere racchiusa tra virgolette.
Rimuovi il rilevatore di minacce DNS
Il rilevatore di minacce DNS può essere eliminato.
Console
Nella console Google Cloud , vai alla pagina Rilevamento avanzato delle minacce.
Fai clic su Altro e seleziona Elimina.
gcloud
gcloud beta network-security dns-threat-detectors delete NAME \ --project=PROJECT_ID \ --location=global
Sostituisci quanto segue:
NAME: il nome del rilevatore di minacce DNS.PROJECT_ID: il tuo ID progetto.
API
DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID"
}
Sostituisci quanto segue:
NAME: il nome del rilevatore di minacce DNS.PROJECT_ID: il tuo ID progetto.
Aggiungi etichette
Puoi aggiungere etichette al rilevatore di minacce DNS dopo la sua creazione.
Console
Nella console Google Cloud , vai alla pagina Sicurezza della rete.
Fai clic su Altro e seleziona Etichetta.
Inserisci o seleziona le etichette per il rilevatore di minacce DNS.
Passaggi successivi
- Per visualizzare le minacce rilevate, consulta Visualizza minacce.
- Per saperne di più sul logging, consulta Utilizza il logging e il monitoraggio.
- Per trovare soluzioni ai problemi comuni che potresti riscontrare con il rilevatore di minacce DNS, consulta la pagina Risoluzione dei problemi.