En esta página se describe cómo crear y modificar un detector de amenazas de DNS para monitorizar las redes de VPC en busca de actividad de DNS maliciosa dirigida a Internet.
Para obtener más información sobre la detección de amenazas de DNS, consulta Monitorización de amenazas.
La monitorización de amenazas de DNS puede afectar a tu facturación. Consulta Precios de Cloud DNS para obtener más información.
Antes de empezar
Completa los siguientes pasos antes de crear un detector de amenazas de DNS.
- Habilita la API Network Security en tu proyecto.
- Asegúrate de que tienes los roles necesarios para habilitar un detector de amenazas de DNS.
- Si quieres usar Google Cloud CLI para realizar tareas, actualiza Google Cloud CLI a la versión más reciente.
Crear un detector de amenazas de DNS
Para crear un detector de amenazas de DNS para todas las redes VPC de un proyecto, sigue estos pasos. Las nuevas redes VPC que se añadan al proyecto se monitorizarán automáticamente.
Solo puedes tener un detector de amenazas de DNS habilitado por proyecto.
Consola
En la Google Cloud consola, ve a la página Detección avanzada de amenazas.
Haz clic en Crear detector de amenazas de DNS.
Escribe un nombre para el detector de amenazas de DNS.
Selecciona Todas las redes de VPC del proyecto.
Haz clic en Crear.
gcloud
gcloud beta network-security dns-threat-detectors create NAME \ --location=global \ --project=PROJECT_ID \ --provider="INFOBLOX"
Haz los cambios siguientes:
NAME: el nombre del detector de amenazas de DNS.PROJECT_ID: tu ID de proyecto.
API
POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"provider" : "INFOBLOX"
}
Haz los cambios siguientes:
NAME: el nombre de tu detector de amenazas de DNS.PROJECT_ID: tu ID de proyecto.
Excluir una red de VPC de la monitorización de amenazas
Para excluir una red VPC de la monitorización de amenazas, edita tu detector de amenazas de DNS. También puedes excluir la red al crear un detector de amenazas de DNS.
Las nuevas redes VPC que se añadan al proyecto se monitorizarán automáticamente.
Consola
En la Google Cloud consola, ve a la página Detección avanzada de amenazas.
Haz clic en Más y selecciona Editar.
En la sección Ámbito, selecciona Todas las redes de VPC del proyecto, excepto las redes excluidas.
Selecciona las redes de VPC que no quieras monitorizar.
Haz clic en Guardar.
gcloud
gcloud beta network-security dns-threat-detectors update NAME \ --add-excluded-networks=projects/LIST_OF_NETWORKS \ --provider="INFOBLOX" \ --location=global
Haz los cambios siguientes:
NAME: el nombre de tu detector de amenazas de DNS.LIST_OF_NETWORKS: la lista de redes de VPC que quieres excluir.PROJECT_ID: tu ID de proyecto.
API
PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"excluded_networks" : [ "LIST_OF_NETWORKs" ],
"provider" : "INFOBLOX"
}
Haz los cambios siguientes:
NAME: el nombre de tu detector de amenazas de DNS.PROJECT_ID: tu ID de proyecto.LIST_OF_NETWORKS: lista de redes de VPC separadas por comas que quieres excluir. Cada cadena de red debe ir entre comillas.
Quitar el detector de amenazas de DNS
Puedes eliminar tu detector de amenazas de DNS.
Consola
En la Google Cloud consola, ve a la página Detección avanzada de amenazas.
Haz clic en Más y selecciona Eliminar.
gcloud
gcloud beta network-security dns-threat-detectors delete NAME \ --project=PROJECT_ID \ --location=global
Haz los cambios siguientes:
NAME: el nombre de tu detector de amenazas de DNS.PROJECT_ID: tu ID de proyecto.
API
DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID"
}
Haz los cambios siguientes:
NAME: el nombre de tu detector de amenazas de DNS.PROJECT_ID: tu ID de proyecto.
Añadir etiquetas
Puedes añadir etiquetas a tu detector de amenazas de DNS después de crearlo.
Consola
En la Google Cloud consola, ve a la página Seguridad de red.
Haz clic en Más y selecciona Etiqueta.
Introduce o selecciona etiquetas para tu detector de amenazas de DNS.
Siguientes pasos
- Para ver las amenazas detectadas, consulta Ver amenazas.
- Para obtener más información sobre el registro, consulta Usar el registro y la monitorización.
- Para encontrar soluciones a los problemas habituales que puedes tener con tu detector de amenazas de DNS, consulta la sección Solución de problemas.