En esta página, se describe cómo crear y modificar un detector de amenazas de DNS para supervisar las redes de VPC en busca de actividad de DNS maliciosa vinculada a Internet.
Para obtener más información sobre la detección de amenazas de DNS, consulta Supervisión de amenazas.
El monitoreo de amenazas de DNS puede afectar tu facturación. Consulta Precios de Cloud DNS para obtener más información.
Antes de comenzar
Completa los siguientes pasos antes de crear un detector de amenazas de DNS.
- Habilita la API de Network Security en tu proyecto.
- Asegúrate de tener los roles necesarios para habilitar un detector de amenazas de DNS.
- Si deseas usar Google Cloud CLI para realizar tareas, actualiza Google Cloud CLI a la versión más reciente.
Crear detector de amenazas de DNS
Para crear un detector de amenazas de DNS para todas las redes de VPC de un proyecto, completa los siguientes pasos. Todas las redes de VPC nuevas que se agreguen al proyecto se supervisarán automáticamente.
Solo puedes tener un detector de amenazas de DNS habilitado para un proyecto.
Console
En la consola de Google Cloud , ve a la página Detección avanzada de amenazas.
Haz clic en Crear detector de amenazas de DNS.
Ingresa un nombre para tu detector de amenazas de DNS.
Selecciona Todas las redes de VPC del proyecto.
Haz clic en Crear.
gcloud
gcloud beta network-security dns-threat-detectors create NAME \ --location=global \ --project=PROJECT_ID \ --provider="INFOBLOX"
Reemplaza lo siguiente:
NAME: Es el nombre del detector de amenazas de DNS.PROJECT_ID: el ID de tu proyecto
API
POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"provider" : "INFOBLOX"
}
Reemplaza lo siguiente:
NAME: Es el nombre del detector de amenazas de DNS.PROJECT_ID: el ID de tu proyecto
Excluye una red de VPC de la supervisión de amenazas
Para excluir una red de VPC de la supervisión de amenazas, edita el detector de amenazas de DNS. También puedes excluir la red cuando creas un detector de amenazas de DNS.
Las redes de VPC nuevas que se agregan al proyecto se supervisan automáticamente.
Console
En la consola de Google Cloud , ve a la página Detección avanzada de amenazas.
Haz clic en Más y selecciona Editar.
En la sección Alcance, selecciona Todas las redes de VPC del proyecto, excepto las redes excluidas.
Selecciona las redes de VPC que no deseas supervisar.
Haz clic en Guardar.
gcloud
gcloud beta network-security dns-threat-detectors update NAME \ --add-excluded-networks=projects/LIST_OF_NETWORKS \ --provider="INFOBLOX" \ --location=global
Reemplaza lo siguiente:
NAME: Es el nombre del detector de amenazas de DNS.LIST_OF_NETWORKS: Es la lista de redes de VPC que deseas excluir.PROJECT_ID: el ID de tu proyecto
API
PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"excluded_networks" : [ "LIST_OF_NETWORKs" ],
"provider" : "INFOBLOX"
}
Reemplaza lo siguiente:
NAME: Es el nombre del detector de amenazas de DNS.PROJECT_ID: el ID de tu proyectoLIST_OF_NETWORKS: Es una lista delimitada por comas de las redes de VPC que deseas excluir. Cada red debe estar entre comillas.
Cómo quitar el detector de amenazas de DNS
Puedes borrar tu detector de amenazas de DNS.
Console
En la consola de Google Cloud , ve a la página Detección avanzada de amenazas.
Haz clic en Más y selecciona Borrar.
gcloud
gcloud beta network-security dns-threat-detectors delete NAME \ --project=PROJECT_ID \ --location=global
Reemplaza lo siguiente:
NAME: Es el nombre del detector de amenazas de DNS.PROJECT_ID: el ID de tu proyecto
API
DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID"
}
Reemplaza lo siguiente:
NAME: Es el nombre del detector de amenazas de DNS.PROJECT_ID: el ID de tu proyecto
Agregar etiquetas
Puedes agregar etiquetas a tu detector de amenazas de DNS después de crearlo.
Console
En la consola de Google Cloud , ve a la página Seguridad de red.
Haz clic en Más y selecciona Etiqueta.
Ingresa o selecciona etiquetas para tu detector de amenazas de DNS.
¿Qué sigue?
- Para ver las amenazas detectadas, consulta Visualiza las amenazas.
- Para obtener más información sobre el registro, consulta Usa el registro y la supervisión.
- Para encontrar soluciones a problemas comunes que podrías tener con tu detector de amenazas de DNS, consulta Solución de problemas.