Ce guide explique comment utiliser le niveau Plus de Google Cloud Armor Managed Protection. Pour en savoir plus sur Managed Protection, consultez la présentation de Google Cloud Armor Managed Protection.
Pour passer au niveau Plus de Managed Protection, procédez comme suit :
- Abonnez votre compte de facturation au niveau Plus de Managed Protection.
- Enregistrez des projets individuels à l'abonnement de niveau Plus de Managed Protection.
Autorisations IAM requises
Pour abonner un compte de facturation au niveau Plus de Managed Protection ou activer le paramètre de renouvellement automatique de l'abonnement, vous devez être un utilisateur disposant de l'autorisation Identity and Access Management (IAM).billing.accounts.update pour le compte de facturation à abonner.
Pour enregistrer un projet dans l'abonnement de niveau Plus de Managed Protection, vous devez disposer des autorisations IAM suivantes pour le projet actuellement sélectionné et que vous enregistrez au niveau Plus de Managed Protection :
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.update
Pour en savoir plus sur les autorisations de facturation, consultez la page Présentation du contrôle des accès à Cloud Billing.
S'abonner au niveau Plus de Managed Protection et enregistrer des projets
Pour vous abonner à Managed Protection Plus et enregistrer le projet actuel, procédez comme suit :
Console
Dans Google Cloud Console, accédez à la page Sécurité du réseau.
Cliquez sur Cloud Armor.
Cliquez sur Managed Protection. Si votre abonnement au niveau Plus est actif, le compte de facturation est déjà abonné.
Cliquez sur Enregistrer dans le niveau Plus. Une boîte de dialogue de confirmation s'affiche.
Pour enregistrer le projet actuel, assurez-vous que la case Enregistrer le projet en cours est cochée.
Pour confirmer votre abonnement, cliquez sur S'abonner. Sinon, cliquez sur Annuler.
Nous vous recommandons vivement d'enregistrer vos projets dans Managed Protection Plus dès que possible, car l'activation peut prendre jusqu'à 24 heures. Pendant cette période, vous pouvez continuer à enregistrer des projets.
Pour enregistrer des projets supplémentaires, procédez comme suit :
Console
- Une fois connecté au compte de facturation abonné, accédez à un projet supplémentaire que vous souhaitez enregistrer.
Dans Google Cloud Console, accédez à la page Sécurité du réseau.
Cliquez sur Cloud Armor, puis sur Managed Protection.
Sous Niveau Plus, cliquez sur Passer au niveau Plus.
Supprimer un projet du niveau Plus de Managed Protection
Pour désinscrire un projet de Managed Protection Plus, procédez comme suit :
Console
- Lorsque vous êtes connecté au compte de facturation abonné, accédez au projet que vous souhaitez supprimer du niveau Plus.
Dans Google Cloud Console, accédez à la page Sécurité du réseau.
Cliquez sur Cloud Armor, puis sur Managed Protection.
Sous Niveau Standard (par défaut), cliquez sur Passer au niveau Standard.
Désabonner un compte de facturation du niveau Plus de Managed Protection
Un abonnement au niveau Plus de Managed Protection est un engagement d'un an, renouvelé automatiquement. Pour éviter le renouvellement à la fin de l'échéance d'un an, vous devez désactiver le renouvellement automatique. Une fois le renouvellement automatique désactivé, lorsque la période d'abonnement actuelle d'un an arrive à sa fin, votre abonnement au niveau Plus de Managed Protection n'est pas renouvelé, et tous les projets du compte de facturation passent au niveau Standard de Managed Protection.
Pour annuler le renouvellement automatique de Managed Protection Plus, procédez comme suit :
Console
Lorsque vous êtes connecté au compte de facturation abonné, dans Google Cloud Console, accédez à la page Sécurité du réseau.
Cliquez sur Cloud Armor, puis sur Managed Protection.
Cliquez sur Renouveler automatiquement (désactivé). Votre abonnement au niveau Plus de Managed Protection n'est pas renouvelé à l'expiration de votre abonnement actuel. Les projets enregistrés au niveau Plus de Managed Protection ne sont alors plus enregistrés. Ils bénéficient toujours de la protection DDoS fournie au niveau Standard de Managed Protection.
Vous pouvez réabonner un compte de facturation au niveau Plus de Managed Protection à tout moment. Dans ce cas, vous devez également réinscrire les projets pour lesquels vous souhaitez bénéficier des modèles tarifaires et des fonctionnalités supplémentaires du niveau Plus de Managed Protection.
Assistance de gestion des attaques DDoS
Voici les critères de qualification pour ouvrir une demande et recevoir de l'aide de l'équipe d'assistance de gestion des attaques DDoS de Google Cloud Armor :
- Un abonnement actif à Managed Protection Plus sur votre compte de facturation.
- Le projet avec la charge de travail qui est victime d'une attaque doit être enregistré dans Managed Protection Plus.
- Le compte de facturation doit disposer d'un compte premium pour l'assistance Cloud.
Ouvrir une demande
Pour impliquer l'assistance de gestion des attaques DDoS, vous devez ouvrir une demande d'assistance via Google Cloud Console. Si vous remplissez les critères d'éligibilité, votre demande sera transmise à l'équipe de gestion des attaques DDoS de Google Cloud Armor pour qu'elle assure une assistance, un tri et une atténuation potentielle.
Pour ouvrir une demande de gestion des attaques DDoS, procédez comme suit :
- Accédez à la page "Assistance" de Google Cloud Console.
Accéder à la page "Assistance" - Sélectionnez le projet pour lequel vous souhaitez ouvrir une demande de gestion des attaques DDoS.
- Sélectionnez Demandes.
- Cliquez sur Créer une demande.
- Indiquez si la demande est une demande de gestion des attaques DDoS.
- Renseignez les champs obligatoires, puis soumettez le formulaire.
Impliquer la protection des factures contre les attaques DDoS
Pour déposer une demande de protection des factures contre les attaques DDoS, vous devez préparer les informations suivantes :
- Le compte de facturation associé au projet ciblé
- Le numéro du projet contenant la ressource ciblée
- L'adresse IP Internet de la ressource ciblée
- La date et l'heure auxquelles l'attaque a commencé
- La date et l'heure auxquelles l'attaque s'est terminée
- Les volumes de trafic normaux pour le service concerné
- Les volumes d'attaque du service concerné
Vous pouvez démarrer un chat ou contacter l'assistance pour la facturation via Google Cloud Console. Pour savoir comment contacter l'assistance Cloud Billing, consultez la section Contacter l'assistance Cloud Billing.
Utiliser Threat Intelligence
Pour utiliser Threat Intelligence, vous devez configurer une stratégie de sécurité à l'aide de l'expression de correspondance evaluateThreatIntelligence, en spécifiant un nom de flux basé sur la catégorie que vous souhaitez autoriser ou bloquer. Si Threat Intelligence bloque une adresse IP valide, vous pouvez ajouter celle-ci à la liste d'exclusion pour autoriser le trafic correspondant.
Résoudre les problèmes liés à Managed Protection
Cette section fournit des informations pour vous aider à résoudre les problèmes liés à Managed Protection.
Vous vous êtes abonné au niveau Plus de Managed Protection, mais votre facture continue à être facturée à l'utilisation
Si vous êtes abonné au niveau Plus de Managed Protection et que vous êtes toujours facturé à l'utilisation, vérifiez si vous avez enregistré vos projets dans le niveau Plus de Managed Protection.
Le bouton Subscribe n'est pas disponible
Si vous ne parvenez pas à vous abonner au niveau Plus de Managed Protection car le bouton Subscribe n'est pas disponible, procédez comme suit :
- Assurez-vous que l'utilisateur qui essaie de s'abonner dispose des autorisations IAM suffisantes :
- L'utilisateur doit disposer des autorisations
billing.accounts.updatepour s'abonner au niveau du compte de facturation. - L'utilisateur doit disposer des autorisations
resourcemanager.projects.createBillingAssignmentetresourcemanager.projects.updatepour pouvoir enregistrer des projets individuels dans le niveau Plus ou en dehors de celui-ci.
- L'utilisateur doit disposer des autorisations
Impossible de s'abonner ou d'enregistrer des projets dans Managed Protection de manière automatisée
L'abonnement et l'inscription au niveau Plus de Managed Protection est disponible seulement via l'interface Google Cloud Console. Google Cloud CLI et l'API REST ne sont pas compatibles.
Déterminer le nombre de services de backend et de buckets de backend couverts par un abonnement
Chaque projet enregistré dans Managed Protection Plus indique le nombre de services de backend et buckets backend couverts, dans l'onglet Protection gérée de la page Google Cloud Armor. Le nombre affiché correspond à l'ensemble des projets du compte de facturation enregistrés dans l'abonnement. Il s'agit du nombre total de services de backend et buckets backend couverts par l'abonnement.
Si le projet est enregistré dans le niveau Standard de Managed Protection (niveau par défaut), ce nombre n'est pas affiché.
Écarts de facturation
Si ces conseils de dépannage ne permettent pas de résoudre les problèmes que vous rencontrez, contactez l'équipe d'assistance chargée de la facturation Google Cloud.
Étapes suivantes
- Résoudre les problèmes
- Utiliser la documentation de référence sur le langage des règles personnalisées