Google Cloud Armor Managed Protection verwenden

Diese Anleitung enthält eine Anleitung zur Verwendung von Google Cloud Armor Managed Protection Plus. Weitere Informationen zu Managed Protection finden Sie in der Übersicht zu Google Cloud Armor Managed Protection.

So wechseln Sie zu Managed Protection Plus:

  1. Aktivieren Sie für Ihr Rechnungskonto die Stufe „Plus“ von Managed Protection.
  2. Registrieren Sie einzelne Projekte im Managed Protection Plus-Abo.

Erforderliche IAM-Berechtigungen

Wenn Sie für ein Rechnungskonto Managed Protection Plus abonnieren oder die Einstellung zur automatischen Verlängerung des Abos ändern möchten, müssen Sie ein Nutzer mit der Berechtigung billing.accounts.update von Identity and Access Management (IAM) für das Rechnungskonto sein, für das abonniert wird.

Wenn Sie ein Projekt für das Managed Protection Plus-Abo registrieren möchten, benötigen Sie die folgenden IAM-Berechtigungen für das derzeit ausgewählte Projekt, das Sie für die Managed Protection-Plus-Stufe registrieren:

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

Weitere Informationen zu Abrechnungsberechtigungen finden Sie in der Übersicht über die Cloud Billing-Zugriffssteuerung.

Managed Protection Plus abonnieren und Projekte registrieren

So abonnieren Sie Managed Protection Plus und registrieren das aktuelle Projekt:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Netzwerksicherheit auf.

    Netzwerksicherheit aufrufen

  2. Klicken Sie auf Cloud Armor.

  3. Klicken Sie auf Verwalteter Schutz. Wenn das Abo der Plus-Stufe aktiv ist, ist das Rechnungskonto bereits abonniert.

  4. Klicken Sie auf Für Plus-Stufe anmelden. Es wird ein Dialogfeld für die Bestätigung angezeigt.

  5. Achten Sie darauf, dass das Kästchen Aktuelles Projekt registrieren angeklickt ist, um das aktuelle Projekt zu registrieren.

  6. Klicken Sie auf Abonnieren, um Ihr Abo zu bestätigen. Klicken Sie andernfalls auf Abbrechen.

Wir empfehlen Ihnen dringend, Ihre Projekte so bald wie möglich bei Managed Protection Plus zu registrieren, da die Aktivierung bis zu 24 Stunden dauern kann. Während dieses Zeitraums können Sie weiterhin Projekte registrieren.

So registrieren Sie zusätzliche Projekte:

Console

  1. Wenn Sie bei dem abonnierenden Rechnungskonto angemeldet sind, rufen Sie ein zusätzliches Projekt auf, das Sie registrieren möchten.

  2. Rufen Sie in der Google Cloud Console die Seite Netzwerksicherheit auf.

    Netzwerksicherheit aufrufen

  3. Klicken Sie auf Cloud Armor und dann auf Managed Protection.

  4. Klicken Sie unter Stufe "Plus" auf In Stufe "Plus" ändern.

Projekt aus Managed Protection Plus entfernen

So melden Sie ein Projekt von Managed Protection Plus ab:

Console

  1. Melden Sie sich im abonnierten Rechnungskonto an und rufen Sie das Projekt auf, das Sie aus der Stufe "Plus" entfernen möchten.

  2. Rufen Sie in der Google Cloud Console die Seite Netzwerksicherheit auf.

    Netzwerksicherheit aufrufen

  3. Klicken Sie auf Cloud Armor und dann auf Managed Protection.

  4. Klicken Sie unter Standardstufe (Standardeinstellung) auf In Standardstufe ändern.

Rechnungskonto von Managed Protection Plus kündigen

Ein Managed Protection Plus-Abo hat eine einjährige Laufzeit, die automatisch verlängert wird. Sie müssen die automatische Verlängerung deaktivieren, um eine Verlängerung am Ende der einjährigen Laufzeit zu verhindern. Nachdem die automatische Verlängerung deaktiviert wurde und das Ende der aktuellen Abolaufzeit von einem Jahr erreicht ist, wird Ihr Managed Protection Plus-Abo nicht erneuert, und alle Projekte im Abrechnungskonto werden auf den Managed Protection Standard zurückgesetzt.

So kündigen Sie die automatische Verlängerung von Managed Protection Plus:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Netzwerksicherheit auf, wenn Sie im abonnierten Rechnungskonto angemeldet sind.

    Zur Seite „Netzwerksicherheit“

  2. Klicken Sie auf Cloud Armor und dann auf Managed Protection.

  3. Klicken Sie auf Automatische Verlängerung (Aus). Ihr Managed Protection Plus-Abo wird nicht verlängert, wenn Ihr aktuelles Abo ausläuft. Ab diesem Zeitpunkt sind die bei Managed Protection Plus registrierten Projekte nicht mehr registriert. Sie erhalten weiterhin den im Managed Protection Standard bereitgestellten DDoS-Schutz.

Sie können ein Rechnungskonto jederzeit wieder für Managed Protection Plus anmelden. In diesem Fall müssen Sie auch die Projekte neu registrieren, für die Sie die Managed Protection Plus-Preismodelle und zusätzliche Funktionen nutzen möchten.

Unterstützung für DDoS-Antworten

Im Folgenden sind die Qualifikationskriterien aufgeführt, mit denen Sie eine Anfrage stellen können. Hier erhalten Sie Hilfe vom Google Cloud Armor-DDoS-Supportteam:

  • Ein aktives Managed Protection Plus-Abo für Ihr Rechnungskonto
  • Das Projekt mit der Arbeitslast, die manipuliert werden soll, muss für das Managed Protection Plus registriert sein
  • Das Cloud Support-Rechnungskonto muss ein Premium-Konto haben

Fall öffnen

Für die Unterstützung des DDoS-Response-Supports stellen Sie eine Supportanfrage über die Google Cloud Console. Wenn Sie die Teilnahmevoraussetzungen erfüllen, wird Ihr Fall an das Google Cloud Armor-DDoS-Antwortteam weitergeleitet, um Unterstützung, Bewertung und mögliche Risikominderung zu erhalten.

Führen Sie die folgenden Schritte aus, um einen DDoS-Antwortfall zu öffnen:

  1. Rufen Sie in der Google Cloud Console die Supportseite auf.
    Zur Seite „Support“
  2. Wählen Sie das Projekt aus, für das Sie einen DDoS-Antwortfall öffnen möchten.
  3. Wählen Sie Fälle aus.
  4. Klicken Sie auf Fall erstellen.
  5. Geben Sie an, dass es sich um einen DDoS-Antwortfall handelt.
  6. Füllen Sie die erforderlichen Felder aus und senden Sie das Formular ab.

Effektiver DDoS-Schutz

Zum Einreichen eines Antrags für den DDoS-Schutz müssen Sie folgende Informationen vorbereiten:

  • Das Rechnungskonto, das dem Zielprojekt zugeordnet ist.
  • Die Projektnummer des Projekts, das die Zielressource enthält.
  • Die internetseitige IP-Adresse der Zielressource.
  • Der Zeitpunkt, zu dem der Angriff gestartet wurde.
  • Der Zeitpunkt, zu dem der Angriff abgeschlossen wurde.
  • Normales Trafficvolumen für den betroffenen Dienst.
  • Angriffsvolumen für den betroffenen Dienst.

Über die Google Cloud Console können Sie einen Chat starten oder den Abrechnungssupport kontaktieren. Weitere Informationen zur Kontaktaufnahme mit dem Cloud Billing Support finden Sie unter So kontaktieren Sie den Cloud Billing Support.

Threat Intelligence verwenden

Wenn Sie Threat Intelligence verwenden möchten, konfigurieren Sie eine Sicherheitsrichtlinie mit dem Abgleichsausdruck evaluateThreatIntelligence und geben einen Feednamen auf Basis der Kategorie an, die Sie zulassen oder blockieren wollen. Wenn Threat Intelligence eine IP-Adresse fälschlicherweise blockiert, können Sie die IP-Adresse der Ausschlussliste hinzufügen, um den entsprechenden Traffic zuzulassen.

Fehlerbehebung bei Managed Protection

Dieser Abschnitt enthält Informationen zur Behebung von Problemen mit Managed Protection.

Sie haben Managed Protection Plus abonniert, aber die Abrechnung erfolgt weiterhin auf Pay-as-you-go-Basis.

Wenn Sie Managed Protection Plus abonniert haben, aber weiterhin Abrechnungen auf Pay-as-you-go-Basis erhalten, prüfen Sie, ob Sie Ihre Projekte in Managed Protection Plus registriert haben.

Die Schaltfläche Subscribe ist nicht verfügbar.

Wenn Sie Managed Protection Plus nicht abonnieren können, weil die Schaltfläche Subscribe nicht verfügbar ist, gehen Sie so vor:

  • Achten Sie darauf, dass der Nutzer, der versucht, ein Abo abzuschließen, über ausreichende IAM-Berechtigungen verfügt:
    • Er muss billing.accounts.update-Berechtigungen für das Abonnieren auf Ebene des Rechnungskontos haben.
    • Der Nutzer benötigt resourcemanager.projects.createBillingAssignment und resourcemanager.projects.update, um einzelne Projekte in der Stufe "Plus" zu registrieren oder die Registrierung in dieser Stufe aufzuheben.

Projekte in Managed Protection können nicht programmatisch abonniert bzw. registriert werden.

Das Abo und die Registrierung für Managed Protection Plus werden nur über die Google Cloud Console-Oberfläche angeboten. Das Google Cloud CLI und die REST API werden nicht unterstützt.

Anzahl der Back-End-Dienste und Back-End-Buckets bestimmen, die von einem Abo abgedeckt werden

Jedes Projekt, das für ein Managed Protection Plus-Abo registriert ist, zeigt die Anzahl der abgedeckten Back-End-Dienste und Back-End-Buckets auf der Seite "Google Cloud Armor" unter dem Tab Managed Protection an. Die angezeigte Zahl wird über alle Projekte hinweg unter dem Rechnungskonto zusammengefasst, das für das Abo registriert ist. Es ist die Gesamtzahl der vom Abo abgedeckten Back-End-Dienste und Back-End-Buckets.

Wenn das Projekt in Managed Protection Standard registriert ist, wird diese Anzahl nicht angezeigt.

Abweichungen bei der Abrechnung

Wenn diese Tipps zur Fehlerbehebung die aufgetretenen Probleme nicht beheben, wenden Sie sich an das Google Cloud-Support-Team für Abrechnungen.

Nächste Schritte