Lihat ancaman

Halaman ini menjelaskan cara melihat ancaman yang terdeteksi oleh endpoint firewall untuk traffic yang dicegat menggunakan konsol Google Cloud .

Endpoint firewall melakukan deteksi dan pencegahan ancaman berbasis tanda tangan pada traffic yang dicegat dari instance virtual machine (VM) Anda. Cloud Next Generation Firewall menyediakan tanda tangan ancaman default, tingkat keparahan ancaman yang didukung, dan penggantian ancaman yang Anda gunakan untuk mengidentifikasi aktivitas berbahaya dan mencegah serangan jaringan. Gunakan halaman Ancaman untuk melihat ancaman yang terdeteksi di jaringan Anda selama jangka waktu tertentu.

Untuk melihat ringkasan ancaman yang teramati selama periode tertentu di jaringan Anda, buka Dasbor Cloud NGFW.

Untuk mempelajari ancaman lebih lanjut, lihat Ringkasan tanda tangan ancaman.

Peran dan izin

Untuk mendapatkan izin yang diperlukan untuk melihat halaman ancaman, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Lihat ancaman

Konsol

  1. Di konsol Google Cloud , buka halaman Ancaman.

    Buka Ancaman

  2. Jika perlu, pilih project Google Cloud Anda.

  3. Pilih jangka waktu yang ingin Anda gunakan untuk melihat ancaman yang terdeteksi. Anda dapat memilih durasi dari 1 jam hingga 30 hari. Ancaman yang terdeteksi selama jangka waktu yang dipilih akan ditampilkan.

  4. Opsional: Untuk mempersempit ancaman yang tercantum, pilih satu atau beberapa filter berikut:

    • Keparahan
    • Waktu pemberitahuan aktif
    • Waktu peringatan sebelum
    • Waktu peringatan setelah
    • Nama ancaman
    • Jenis ancaman

  5. Untuk melihat log ancaman tertentu, klik Lihat log audit di samping nama ancaman. Halaman Cloud Logging akan muncul dan menampilkan log mendetail untuk ancaman yang dipilih. Untuk memahami struktur log ancaman, lihat Log ancaman.

Langkah berikutnya