Créer un détecteur de menaces DNS

Cette page explique comment créer et modifier un détecteur de menaces DNS pour surveiller les réseaux VPC en vue de détecter des activités DNS malveillantes liées à Internet.

Pour en savoir plus sur la détection des menaces DNS, consultez Surveillance des menaces.

La surveillance des menaces DNS peut avoir un impact sur votre facturation. Pour en savoir plus, consultez Tarifs de Cloud DNS.

Avant de commencer

Avant de créer un détecteur de menaces DNS, procédez comme suit :

Activez l'API Network Security dans votre projet.
Assurez-vous de disposer des rôles requis pour activer un détecteur de menaces DNS.
Si vous souhaitez utiliser Google Cloud CLI pour effectuer des tâches, mettez à jour Google Cloud CLI à la dernière version.

Autorisations requises pour cette tâche

Pour effectuer cette tâche, vous devez avoir reçu les autorisations OU les rôles IAM suivants :

Autorisations

networksecurity.dnsThreatDetectors.create
networksecurity.dnsThreatDetectors.delete
networksecurity.dnsThreatDetectors.get
networksecurity.dnsThreatDetectors.list
networksecurity.dnsThreatDetectors.update

Rôles

roles/networksecurity.dnsThreatDetectorAdmin

Créer un détecteur de menaces DNS

Pour créer un détecteur de menaces DNS pour tous vos réseaux VPC dans un projet, procédez comme suit. Tous les nouveaux réseaux VPC ajoutés au projet sont surveillés automatiquement.

Vous ne pouvez activer qu'un seul détecteur de menaces DNS par projet.

Console

Dans la console Google Cloud , accédez à la page Détection avancée des menaces.

Accéder à la détection avancée des menaces
Cliquez sur Créer un détecteur de menaces DNS.
Attribuez un nom à votre détecteur de menaces DNS.
Sélectionnez Tous les réseaux VPC du projet.
Cliquez sur Créer.

gcloud

gcloud beta network-security dns-threat-detectors create NAME \
  --location=global \
  --project=PROJECT_ID \
  --provider="INFOBLOX"

Remplacez les éléments suivants :

NAME : nom de votre détecteur de menaces DNS
PROJECT_ID : ID de votre projet

API

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID",
    "provider"  : "INFOBLOX"
}

Remplacez les éléments suivants :

NAME : nom de votre détecteur de menaces DNS
PROJECT_ID : ID de votre projet

Exclure un réseau VPC de la surveillance des menaces

Vous pouvez exclure un réseau VPC de la surveillance des menaces en modifiant votre détecteur de menaces DNS. Vous pouvez également exclure le réseau lorsque vous créez un détecteur de menaces DNS.

Les nouveaux réseaux VPC ajoutés au projet sont surveillés automatiquement.

Console

Dans la console Google Cloud , accédez à la page Détection avancée des menaces.

Accéder à la détection avancée des menaces
Cliquez sur Plus, puis sélectionnez Modifier.
Dans la section Champ d'application, sélectionnez Tous les réseaux VPC du projet, à l'exception des réseaux exclus.
Sélectionnez les réseaux VPC que vous ne souhaitez pas surveiller.
Cliquez sur Enregistrer.

gcloud

gcloud beta network-security dns-threat-detectors update NAME  \
  --add-excluded-networks=projects/LIST_OF_NETWORKS \
  --provider="INFOBLOX" \
  --location=global

Remplacez les éléments suivants :

NAME : nom de votre détecteur de menaces DNS
LIST_OF_NETWORKS : liste des réseaux VPC que vous souhaitez exclure
PROJECT_ID : ID de votre projet

API

PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"                  : "NAME",
    "scope"                 : "PROJECT_ID",
    "excluded_networks"     : [ "LIST_OF_NETWORKs" ],
    "provider"              : "INFOBLOX"
}

Remplacez les éléments suivants :

NAME : nom de votre détecteur de menaces DNS
PROJECT_ID : ID de votre projet
LIST_OF_NETWORKS : liste de réseaux VPC à exclure, séparés par une virgule. Chaque réseau doit être entre guillemets.

Supprimer votre détecteur de menaces DNS

Vous pouvez supprimer votre détecteur de menaces DNS.

Console

Dans la console Google Cloud , accédez à la page Détection avancée des menaces.

Accéder à la détection avancée des menaces
Cliquez sur Plus, puis sélectionnez Supprimer.

gcloud

gcloud beta network-security dns-threat-detectors delete NAME \
  --project=PROJECT_ID \
  --location=global

Remplacez les éléments suivants :

NAME : nom de votre détecteur de menaces DNS
PROJECT_ID : ID de votre projet

API

DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID"
}

Remplacez les éléments suivants :

NAME : nom de votre détecteur de menaces DNS
PROJECT_ID : ID de votre projet

Ajouter des étiquettes

Vous pouvez ajouter des étiquettes à votre détecteur de menaces DNS après sa création.

Console

Dans la console Google Cloud , accédez à la page Sécurité du réseau.

Accéder à la page Sécurité du réseau
Cliquez sur Plus, puis sélectionnez Étiquette.
Saisissez ou sélectionnez des étiquettes pour votre détecteur de menaces DNS.

Étapes suivantes

Pour afficher les menaces détectées, consultez Afficher les menaces.
Pour en savoir plus sur la journalisation, consultez Utiliser la journalisation et la surveillance.
Pour trouver des solutions aux problèmes courants que vous pourriez rencontrer avec votre détecteur de menaces DNS, consultez Dépannage.

Créer un détecteur de menaces DNS Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Avant de commencer

Autorisations requises pour cette tâche

Créer un détecteur de menaces DNS

Console

gcloud

API

Exclure un réseau VPC de la surveillance des menaces

Console

gcloud

API

Supprimer votre détecteur de menaces DNS

Console

gcloud

API

Ajouter des étiquettes

Console

Étapes suivantes

Créer un détecteur de menaces DNS