Questa guida fornisce istruzioni per l'utilizzo di Google Cloud Armor Managed Protection Plus. Per ulteriori informazioni sulla protezione gestita, consulta la panoramica sulla protezione gestita di Google Cloud Armor.
Per passare a Managed Protection Plus, completa questi passaggi:
- Sottoscrivi il tuo account di fatturazione al livello Managed Protection Plus.
- Registra singoli progetti nell'abbonamento Managed Protection Plus.
Autorizzazioni IAM obbligatorie
Per abbonarti a un account di fatturazione a Managed Protection Plus o per attivare l'impostazione di rinnovo automatico dell'abbonamento, devi essere un utente con l'autorizzazione IAM (Identity and Access Management) billing.accounts.update per l'account di fatturazione che si sta abbonati.
Per registrare un progetto all'abbonamento Managed Protection Plus, devi disporre delle seguenti autorizzazioni IAM per il progetto attualmente selezionato che stai registrando a Managed Protection Plus:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.update
Per scoprire di più sulle autorizzazioni di fatturazione, consulta Panoramica del controllo dell'accesso alla fatturazione Cloud.
Iscrizione a Managed Protection Plus e registrazione dei progetti
Per abbonarti a Managed Protection Plus e registrare il progetto attuale, segui questi passaggi:
Console
Nella console Google Cloud, vai alla pagina Network Security.
Fai clic su Cloud Armor.
Fai clic su Protezione gestita. Se il tuo abbonamento a livello Plus è attivo, significa che l'account di fatturazione è già sottoscritto.
Fai clic su Registrati al livello Plus. Viene visualizzata una finestra di dialogo di conferma.
Per registrare il progetto attuale, assicurati che la casella di controllo Registra progetto corrente sia selezionata.
Per confermare l'abbonamento, fai clic su Abbonati. In caso contrario, fai clic su Annulla.
Ti consigliamo vivamente di registrare i tuoi progetti in Managed Protection Plus il prima possibile perché l'attivazione può richiedere fino a 24 ore. Durante questo periodo, puoi continuare a registrare i progetti.
Per registrare progetti aggiuntivi, procedi nel seguente modo.
Console
- Dopo aver eseguito l'accesso all'account di fatturazione a cui hai sottoscritto l'abbonamento, vai a un progetto aggiuntivo che vuoi registrare.
Nella console Google Cloud, vai alla pagina Network Security.
Fai clic su Cloud Armor e quindi su Protezione gestita.
In Livello Plus, fai clic su Passa al livello Plus.
Rimozione di un progetto da Managed Protection Plus
Per annullare la registrazione di un progetto a Managed Protection Plus, segui questi passaggi.
Console
- Dopo aver eseguito l'accesso all'account di fatturazione a cui hai sottoscritto l'abbonamento, vai al progetto che vuoi rimuovere dal livello Plus.
Nella console Google Cloud, vai alla pagina Network Security.
Fai clic su Cloud Armor e quindi su Protezione gestita.
In Livello standard (predefinito), fai clic su Passa al livello Standard.
Annullare la sottoscrizione di un account di fatturazione da Managed Protection Plus
Un abbonamento Managed Protection Plus è un impegno di un anno che viene rinnovato automaticamente. Per evitare il rinnovo alla fine del periodo di un anno, devi disattivare il rinnovo automatico. Dopo che il rinnovo automatico è stato disattivato, quando raggiungi la fine del periodo di abbonamento annuale di un anno, il tuo abbonamento Managed Protection Plus non viene rinnovato e tutti i progetti nell'account di fatturazione tornano a Managed Protection Standard.
Per annullare il rinnovo automatico di Managed Protection Plus, segui questi passaggi.
Console
Dopo aver eseguito l'accesso all'account di fatturazione a cui hai sottoscritto l'abbonamento, visita la pagina Sicurezza della rete nella console Google Cloud.
Fai clic su Cloud Armor e quindi su Protezione gestita.
Fai clic su Rinnovo automatico (off). Il tuo abbonamento a Managed Protection Plus non viene rinnovato alla scadenza dell'abbonamento attuale. Da quel momento, i progetti registrati a Managed Protection Plus non vengono più registrati. Ricevono comunque la protezione DDoS fornita in Standard Managed Protection.
Puoi abbonarti di nuovo a un account di fatturazione a Managed Protection Plus in qualsiasi momento. In tal caso, devi registrare di nuovo anche i progetti per i quali vuoi trarre vantaggio dai modelli di prezzi di Managed Protection Plus e dalle funzionalità aggiuntive.
Supporto delle risposte DDoS
Di seguito sono riportati i criteri di qualificazione per poter aprire una richiesta e ricevere assistenza dal team di assistenza Risposta alla risposta DDoS di Google Cloud:
- Un abbonamento Managed Protection Plus attivo sul tuo account di fatturazione
- Il progetto con il carico di lavoro soggetto all'attacco deve essere registrato nel Managed Protection Plus
- L'account di fatturazione deve avere un account Premium per l'assistenza Cloud
Apertura di una richiesta
Per coinvolgere il supporto della risposta DDoS, apri una richiesta di assistenza tramite la console Google Cloud. Se soddisfi i requisiti di idoneità, la tua richiesta verrà inoltrata al team Risposta di DDoS di Google Cloud Armor per l'assistenza, la classificazione e la potenziale mitigazione.
Per aprire una richiesta di risposta DDoS, completa i seguenti passaggi:
- Vai alla pagina Assistenza nella console Google Cloud.
Vai alla pagina Assistenza - Seleziona il progetto per il quale vuoi aprire una richiesta di risposta DDoS.
- Seleziona Custodie.
- Fai clic su Crea richiesta.
- Specifica che la richiesta è una risposta DDoS.
- Compila i campi obbligatori e invia il modulo.
Implementazione della protezione contro le fatture DDoS
Per presentare un reclamo per Protezione contro le fatture DDoS, devi preparare le seguenti informazioni:
- L'account di fatturazione associato al progetto scelto come target.
- Il numero del progetto contenente la risorsa target.
- L'indirizzo IP della rete target della rete Internet.
- L'ora in cui è iniziato l'attacco.
- L'ora di conclusione dell'attacco.
- Volumi di traffico normali per il servizio interessato.
- Volumi di attacco per il servizio interessato.
Puoi avviare una chat o contattare l'assistenza per la fatturazione tramite la console Google Cloud. Per ulteriori informazioni su come contattare l'assistenza per la fatturazione Cloud, consulta Come contattare l'assistenza per la fatturazione Cloud.
Uso di Threat Intelligence
Per utilizzare Threat Intelligence, devi configurare un criterio di sicurezza utilizzando l'espressione di corrispondenza evaluateThreatIntelligence, fornendo un nome per il feed basato sulla categoria da autorizzare o bloccare. Se Threat Intelligence blocca erroneamente un indirizzo IP, puoi
aggiungerlo all'elenco di esclusione per consentire il traffico.
Risoluzione dei problemi di Protezione gestita
Questa sezione fornisce informazioni che consentono di risolvere eventuali problemi relativi alla protezione gestita.
Hai sottoscritto un abbonamento a Managed Protection Plus, ma la fattura continua a essere a pagamento
Se hai sottoscritto l'abbonamento a Managed Protection Plus e ricevi ancora un addebito in base al pagamento a consumo, controlla se hai registrato i tuoi progetti in Managed Protection Plus.
Il pulsante Subscribe non è disponibile
Se non riesci ad abbonarti a Managed Protection Plus perché il pulsante Subscribe non è disponibile, procedi come segue:
- Assicurati che l'utente che sta tentando di abbonarsi abbia le autorizzazioni IAM sufficienti:
- L'utente deve avere autorizzazioni
billing.accounts.updateper abbonarsi al livello di account di fatturazione. - L'utente deve avere
resourcemanager.projects.createBillingAssignmenteresourcemanager.projects.updateper registrare i singoli progetti al livello Plus o al di fuori di esso.
- L'utente deve avere autorizzazioni
Impossibile sottoscrivere o registrare i progetti in Managed Protection in modo programmatico
L'abbonamento e la registrazione a Managed Protection Plus vengono offerti solo tramite l'interfaccia della console Google Cloud. Google Cloud CLI e l'API REST non sono supportati.
Determina il numero di servizi e bucket di backend coperti da una sottoscrizione
Ogni progetto registrato in Managed Protection Plus mostra il numero di servizi di backend e bucket di backend coperti nella scheda Managed Protection nella pagina Google Cloud Armor. Il numero visualizzato è aggregato su tutti i progetti all'interno dell'account di fatturazione registrato nell'abbonamento; è il numero totale di servizi di backend e bucket di backend coperti dalla sottoscrizione.
Se il progetto è registrato in Managed Protection Standard, che è il livello predefinito, questo conteggio non viene visualizzato.
Discrepanze nella fatturazione
Se questi suggerimenti per la risoluzione dei problemi non risolvono i problemi riscontrati, contatta il team di assistenza per la fatturazione di Google Cloud.