בדף הזה מוסבר איך להשתמש במסוף Google Cloud כדי לראות איומים שזוהו על ידי נקודת הקצה של חומת האש בתנועה שנקלטה.
נקודות קצה של חומת אש מבצעות זיהוי ומניעה של איומים על בסיס חתימות בתנועה שיירטה מהמכונות הווירטואליות. Cloud Next Generation Firewall מספק חתימות איומים שמוגדרות כברירת מחדל, רמות חומרה נתמכות של איומים וביטולים של איומים שמשמשים לזיהוי פעילות זדונית ולמניעת מתקפות על הרשת. בדף Threat אפשר לראות איומים שזוהו ברשת שלכם במהלך מסגרת זמן ספציפית.
כדי לראות סיכום של האיומים שנצפו ברשת שלכם במהלך תקופה מסוימת, עוברים אל לוח הבקרה של Cloud NGFW.
מידע נוסף על איומים זמין במאמר סקירה כללית על חתימות של איומים.
תפקידים והרשאות
כדי לקבל את ההרשאות שדרושות לצפייה בדף האיומים, צריך לבקש מהאדמין להקצות לכם את תפקידי ניהול הזהויות והרשאות הגישה (IAM) הנדרשים בארגון. מידע נוסף על מתן תפקידים מופיע במאמר ניהול הגישה.
צפייה באיומים
המסוף
נכנסים לדף Threats במסוף Google Cloud .
במקרה הצורך, בוחרים את הפרויקט Google Cloud .
בוחרים את מסגרת הזמן שבה רוצים לראות את האיומים שזוהו. אפשר לבחור משך זמן של שעה אחת עד 30 ימים. מוצגות האיומים שזוהו במהלך פרק הזמן שנבחר.
אופציונלי: כדי לצמצם עוד יותר את האיומים שמופיעים ברשימה, בוחרים מסנן אחד או יותר מהמסננים הבאים:
- חוּמרה
- התראה על השעה מופעלת
- שעת ההתראה לפני
- שעת ההתראה אחרי
- שם האיום
- סוג האיום
כדי להציג את היומנים של איום ספציפי, לוחצים על הצגת יומן הביקורת לצד שם האיום. יוצג הדף Cloud Logging עם היומנים המפורטים של האיום שנבחר. כדי להבין את המבנה של יומן האיומים, ראו יומני איומים.
המאמרים הבאים
- יצירה וניהול של פרופילי אבטחה למניעת איומים
- יצירה וניהול של קבוצות פרופילים של אבטחה
- יצירה וניהול של נקודות קצה של חומת אש
- יצירה וניהול של שיוכים של נקודות קצה לחומת אש