Utilizzo di Google Cloud Armor Managed Protection

Questa guida fornisce le istruzioni per l'utilizzo di Google Cloud Armor Managed Protection Plus. Per ulteriori informazioni sulla protezione gestita, consulta la panoramica sulla protezione gestita di Google Cloud Armor.

Per passare a Managed Protection Plus:

  1. Abbonati per il tuo account di fatturazione al livello Managed Protection Plus.
  2. Registra singoli progetti nell'abbonamento a Managed Protection Plus.

Autorizzazioni IAM obbligatorie

Per abbonarti a un account di fatturazione a Managed Protection Plus o per attivare l'impostazione di rinnovo automatico dell'abbonamento, devi essere un utente con l'autorizzazione IAM (Gestione di identità e accessi) billing.accounts.update per l'account di fatturazione da sottoscrivere.

Per registrare un progetto all'abbonamento Managed Protection Plus, devi disporre delle seguenti autorizzazioni IAM per il progetto attualmente selezionato che stai registrando a Managed Protection Plus:

  • resourcemanager.projects.createBillingAssignment
  • resourcemanager.projects.update

Per saperne di più sulle autorizzazioni di fatturazione, consulta la Panoramica del controllo dell'accesso alla fatturazione Cloud.

Iscrizione a Managed Protection Plus e registrazione dei progetti

Per abbonarti a Managed Protection Plus e registrare il progetto attuale, segui questi passaggi:

console

  1. In Google Cloud Console, vai alla pagina Sicurezza di rete.

    Vai a Sicurezza di rete

  2. Fai clic su Cloud Armor.

  3. Fai clic su Protezione gestita. Se il tuo abbonamento al livello Plus è attivo, l'account di fatturazione è già sottoscritto.

  4. Fai clic su Registrati al livello Plus. Viene visualizzata una finestra di dialogo di conferma.

  5. Per registrare il progetto corrente, assicurati che la casella di controllo Registra progetto corrente sia selezionata.

  6. Per confermare il tuo abbonamento, fai clic su Abbonati. In caso contrario, fai clic su Annulla.

Per registrare progetti aggiuntivi, procedi nel seguente modo:

console

  1. Dopo aver eseguito l'accesso all'account di fatturazione sottoscritto, vai a un progetto aggiuntivo che vuoi registrare.
  2. In Google Cloud Console, vai alla pagina Sicurezza di rete.

    Vai a Sicurezza di rete

  3. Fai clic su Cloud Armor e poi su Protezione gestita.

  4. In Livello più, fai clic su Passa al livello Plus.

Rimuovere un progetto da Managed Protection Plus

Per annullare la registrazione di un progetto da Managed Protection Plus:

console

  1. Dopo aver eseguito l'accesso all'account di fatturazione sottoscritto, vai al progetto che vuoi rimuovere dal livello Plus.
  2. In Google Cloud Console, vai alla pagina Sicurezza di rete.

    Vai a Sicurezza di rete

  3. Fai clic su Cloud Armor e poi su Protezione gestita.

  4. In Livello Standard (snippet predefinito), fai clic su Passa al livello Standard.

Annullare la registrazione di un account di fatturazione a Managed Protection Plus

Un abbonamento a Managed Protection Plus è un impegno di un anno che viene rinnovato automaticamente. Per impedire il rinnovo al termine del periodo di un anno, devi disattivare il rinnovo automatico. Dopo che il rinnovo automatico è disattivato, quando raggiungi il termine dell'attuale periodo di abbonamento di un anno, l'abbonamento a Managed Protection Plus non viene rinnovato e tutti i progetti nell'account di fatturazione vengono ripristinati allo standard Managed Protection Standard.

Per annullare il rinnovo automatico di Managed Protection Plus:

console

  1. Dopo aver eseguito l'accesso all'account di fatturazione, in Google Cloud Console, vai alla pagina Sicurezza di rete.

    Vai alla pagina Sicurezza della rete

  2. Fai clic su Cloud Armor e poi su Protezione gestita.

  3. Fai clic su Rinnovo automatico (disattivato). L'abbonamento a Managed Protection Plus non viene rinnovato alla scadenza dell'abbonamento attuale. In questa fase, i progetti registrati a Managed Protection Plus non saranno più registrati. Ricevono comunque la protezione DDoS fornita nello standard di protezione gestita.

Puoi riabbonarti a un account di fatturazione per Managed Protection Plus in qualsiasi momento. In questo caso, devi inoltre registrare di nuovo i progetti per i quali vuoi trarre vantaggio dai modelli di prezzi di Managed Protection Plus e da funzionalità aggiuntive.

Supporto della risposta DDoS

Di seguito sono riportati i criteri di qualificazione per aprire una richiesta e ricevere assistenza dal team di assistenza DDoS di Google Cloud Armor:

  • Un abbonamento a Managed Protection Plus attivo sul tuo account di fatturazione
  • Il progetto con carico di lavoro sotto attacco deve essere registrato in Managed Protection Plus
  • L'account di fatturazione deve avere un account Premium per l'assistenza Cloud

Apertura di una richiesta

Per attivare il supporto della risposta DDoS, apri una richiesta di assistenza tramite Google Cloud Console. Se soddisfi i requisiti di idoneità, la tua richiesta verrà riassegnata al team DDoS di Google Cloud Armor per l'assistenza, la classificazione e la potenziale mitigazione.

Per aprire una richiesta di risposta DDoS, completa i seguenti passaggi:

  1. Vai alla pagina di assistenza in Google Cloud Console.
    Vai alla pagina Assistenza
  2. Seleziona il progetto per il quale vuoi aprire una richiesta di risposta DDoS.
  3. Seleziona Richieste.
  4. Fai clic su Crea richiesta.
  5. Specifica che la richiesta è una richiesta DDoS.
  6. Compila i campi obbligatori e invia il modulo.

Protezione contro le fatture DDoS

Per presentare una rivendicazione per DDoS Bill Protection, devi preparare le seguenti informazioni:

  • L'account di fatturazione associato al progetto scelto come target.
  • Il numero del progetto contenente la risorsa scelta come target.
  • L'indirizzo IP rivolto a Internet della risorsa scelta come target.
  • La data e l'ora di inizio dell'attacco.
  • L'ora in cui si è concluso l'attacco.
  • I normali volumi di traffico per il servizio interessato.
  • Volumi di attacco per il servizio interessato.

Puoi avviare una chat o contattare l'assistenza per la fatturazione tramite Google Cloud Console. Per ulteriori informazioni su come contattare l'assistenza per la fatturazione Cloud, consulta Come contattare l'assistenza per la fatturazione Cloud.

Utilizzo di Threat Intelligence

Per utilizzare Threat Intelligence, devi configurare un criterio di sicurezza utilizzando l'espressione di corrispondenza evaluateThreatIntelligence, fornendo il nome di un feed in base alla categoria che vuoi consentire o bloccare. Se Threat Intel blocca erroneamente un indirizzo IP, puoi aggiungerlo all'elenco di esclusione per consentire il traffico.

Risoluzione dei problemi di Managed Protection

Questa sezione fornisce informazioni che aiutano a risolvere i problemi relativi alla protezione gestita.

Hai sottoscritto l'abbonamento a Managed Protection Plus, ma la fattura continuerà a essere a pagamento

Se hai sottoscritto l'abbonamento a Managed Protection Plus e continui a ricevere le fatture in base al pagamento a consumo, verifica se hai registrato i tuoi progetti in Managed Protection Plus.

Il pulsante Subscribe non è disponibile

Se non riesci ad abbonarti a Managed Protection Plus perché il pulsante Subscribe non è disponibile:

  • Assicurati che l'utente che sta tentando di abbonarsi disponga di autorizzazioni IAM sufficienti:
    • L'utente deve avere le autorizzazioni billing.accounts.update per iscriversi a livello di account di fatturazione.
    • L'utente deve avere resourcemanager.projects.createBillingAssignment e resourcemanager.projects.update per registrare i singoli progetti per il livello Plus o per uscire.

Impossibile sottoscrivere o registrare i progetti in Managed Protection in modo programmatico

L'abbonamento e la registrazione a Managed Protection Plus sono disponibili solo tramite l'interfaccia di Google Cloud Console. L'interfaccia a riga di comando di Google Cloud e l'API REST non sono supportate.

Determinazione del numero di servizi e bucket di backend coperti da un abbonamento

Ogni progetto registrato in Managed Protection Plus mostra il numero di servizi e bucket di backend coperti nella scheda Managed Protection della pagina Google Cloud Armor. Il numero visualizzato è aggregato in tutti i progetti all'interno dell'account di fatturazione registrato all'abbonamento; è il numero totale di servizi di backend e bucket di backend coperti dall'abbonamento.

Se il progetto è registrato in Managed Protection Standard, che è il livello predefinito, questo conteggio non viene visualizzato.

Discrepanze nella fatturazione

Se questi suggerimenti per la risoluzione dei problemi non risolvono i problemi che stai riscontrando, contatta il team di assistenza per la fatturazione di Google Cloud.

Passaggi successivi