Halaman ini berisi penjelasan mengenai cara membuat dan mengubah detektor ancaman DNS untuk memantau jaringan VPC terhadap aktivitas DNS yang berbahaya dan terikat ke internet.
Untuk mengetahui informasi selengkapnya tentang deteksi ancaman DNS, baca bagian Pemantauan Ancaman.
Pemantauan ancaman DNS dapat memengaruhi penagihan Anda. Lihat Harga Cloud DNS untuk mengetahui informasi selengkapnya.
Sebelum memulai
Selesaikan langkah-langkah berikut sebelum Anda membuat detektor ancaman DNS.
- Aktifkan Network Security API di project Anda.
- Pastikan Anda memiliki peran yang diperlukan untuk mengaktifkan detektor ancaman DNS.
- Jika Anda ingin menggunakan Google Cloud CLI untuk melakukan tugas, update Google Cloud CLI ke versi terbaru.
Membuat detektor ancaman DNS
Untuk membuat detektor ancaman DNS bagi semua jaringan VPC Anda dalam sebuah project, selesaikan langkah-langkah berikut. Tiap jaringan VPC baru yang ditambahkan ke project akan dipantau secara otomatis.
Anda hanya dapat mengaktifkan satu detektor ancaman DNS untuk sebuah project.
Konsol
Di konsol Google Cloud , buka halaman Advanced threat detection.
Klik Create DNS threat detector.
Masukkan nama untuk detektor ancaman DNS Anda.
Pilih All VPC networks in the project.
Klik Create.
gcloud
gcloud beta network-security dns-threat-detectors create NAME \ --location=global \ --project=PROJECT_ID \ --provider="INFOBLOX"
Ganti kode berikut:
NAME: nama untuk detektor ancaman DNS Anda.PROJECT_ID: project ID Anda.
API
POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"provider" : "INFOBLOX"
}
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: project ID Anda.
Mengecualikan jaringan VPC dari pemantauan ancaman
Anda dapat mengecualikan jaringan VPC dari pemantauan ancaman dengan mengedit detektor ancaman DNS Anda. Anda juga dapat mengecualikan jaringan saat membuat detektor ancaman DNS.
Jaringan VPC baru yang ditambahkan ke project akan dipantau secara otomatis.
Konsol
Di konsol Google Cloud , buka halaman Advanced threat detection.
Klik More, lalu pilih Edit.
Di bagian Scope, pilih All VPC networks in the project except excluded networks.
Pilih jaringan VPC yang tidak ingin Anda pantau.
Klik Save.
gcloud
gcloud beta network-security dns-threat-detectors update NAME \ --add-excluded-networks=projects/LIST_OF_NETWORKS \ --provider="INFOBLOX" \ --location=global
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.LIST_OF_NETWORKS: daftar jaringan VPC yang ingin Anda kecualikan.PROJECT_ID: project ID Anda.
API
PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"excluded_networks" : [ "LIST_OF_NETWORKs" ],
"provider" : "INFOBLOX"
}
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: project ID Anda.LIST_OF_NETWORKS: daftar jaringan VPC yang dipisahkan koma yang ingin Anda kecualikan. Tiap jaringan harus diapit tanda petik.
Menghapus detektor ancaman DNS
Anda dapat menghapus detektor ancaman DNS Anda.
Konsol
Di konsol Google Cloud , buka halaman Advanced threat detection.
Klik More, lalu pilih Delete.
gcloud
gcloud beta network-security dns-threat-detectors delete NAME \ --project=PROJECT_ID \ --location=global
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: project ID Anda.
API
DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID"
}
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: project ID Anda.
Menambahkan label
Anda dapat menambahkan label ke detektor ancaman DNS setelah dibuat.
Konsol
Di konsol Google Cloud , buka halaman Network Security.
Klik More, lalu pilih Label.
Masukkan atau pilih label untuk detektor ancaman DNS Anda.
Langkah berikutnya
- Untuk melihat ancaman yang terdeteksi, baca bagian Melihat ancaman.
- Untuk mengetahui informasi selengkapnya tentang logging, baca bagian Menggunakan logging dan pemantauan.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami pada detektor ancaman DNS, baca bagian Pemecahan masalah.