Halaman ini menjelaskan cara membuat dan mengubah detektor ancaman DNS untuk memantau jaringan VPC terhadap aktivitas DNS yang berbahaya dan terikat ke internet.
Untuk mengetahui informasi selengkapnya tentang deteksi ancaman DNS, lihat Pemantauan Ancaman.
Pemantauan ancaman DNS dapat memengaruhi penagihan Anda. Lihat Harga Cloud DNS untuk mengetahui informasi selengkapnya.
Sebelum memulai
Selesaikan langkah-langkah berikut sebelum Anda membuat detektor ancaman DNS.
- Aktifkan Network Security API di project Anda.
- Pastikan Anda memiliki peran yang diperlukan untuk mengaktifkan pendeteksi ancaman DNS.
- Jika Anda ingin menggunakan Google Cloud CLI untuk melakukan tugas, update Google Cloud CLI ke versi terbaru.
Membuat detektor ancaman DNS
Untuk membuat detektor ancaman DNS bagi semua jaringan VPC Anda dalam sebuah project, selesaikan langkah-langkah berikut. Setiap jaringan VPC baru yang ditambahkan ke project akan dipantau secara otomatis.
Anda hanya dapat mengaktifkan satu detektor ancaman DNS untuk project.
Konsol
Di konsol Google Cloud , buka halaman Advanced threat detection.
Klik Buat detektor ancaman DNS.
Masukkan nama untuk detektor ancaman DNS Anda.
Pilih Semua jaringan VPC dalam project.
Klik Buat.
gcloud
gcloud beta network-security dns-threat-detectors create NAME \ --location=global \ --project=PROJECT_ID \ --provider="INFOBLOX"
Ganti kode berikut:
NAME: nama untuk detektor ancaman DNS Anda.PROJECT_ID: Project ID Anda.
API
POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"provider" : "INFOBLOX"
}
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: Project ID Anda.
Mengecualikan jaringan VPC dari pemantauan ancaman
Anda dapat mengecualikan jaringan VPC dari pemantauan ancaman dengan mengedit detektor ancaman DNS Anda. Anda juga dapat mengecualikan jaringan saat membuat pendeteksi ancaman DNS.
Jaringan VPC baru yang ditambahkan ke project akan dipantau secara otomatis.
Konsol
Di konsol Google Cloud , buka halaman Advanced threat detection.
Klik Lainnya, lalu pilih Edit.
Di bagian Cakupan, pilih Semua jaringan VPC dalam project, kecuali jaringan yang dikecualikan.
Pilih jaringan VPC yang tidak ingin Anda pantau.
Klik Simpan.
gcloud
gcloud beta network-security dns-threat-detectors update NAME \ --add-excluded-networks=projects/LIST_OF_NETWORKS \ --provider="INFOBLOX" \ --location=global
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.LIST_OF_NETWORKS: daftar jaringan VPC yang ingin Anda kecualikan.PROJECT_ID: Project ID Anda.
API
PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"excluded_networks" : [ "LIST_OF_NETWORKs" ],
"provider" : "INFOBLOX"
}
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: Project ID Anda.LIST_OF_NETWORKS: daftar jaringan VPC yang dipisahkan koma yang ingin Anda kecualikan. Setiap jaringan harus diapit tanda petik.
Menghapus detektor ancaman DNS Anda
Anda dapat menghapus detektor ancaman DNS Anda.
Konsol
Di konsol Google Cloud , buka halaman Advanced threat detection.
Klik Lainnya, lalu pilih Hapus.
gcloud
gcloud beta network-security dns-threat-detectors delete NAME \ --project=PROJECT_ID \ --location=global
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: Project ID Anda.
API
DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID"
}
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: Project ID Anda.
Tambahkan label
Anda dapat menambahkan label ke pendeteksi ancaman DNS setelah dibuat.
Konsol
Di konsol Google Cloud , buka halaman Network Security.
Klik Lainnya, lalu pilih Label.
Masukkan atau pilih label untuk detektor ancaman DNS Anda.
Langkah berikutnya
- Untuk melihat ancaman yang terdeteksi, lihat Melihat ancaman.
- Untuk mengetahui informasi selengkapnya tentang logging, lihat Menggunakan logging dan pemantauan.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami dengan detektor ancaman DNS, lihat Pemecahan masalah.