Cette page explique comment créer et modifier un détecteur de menaces DNS pour surveiller les réseaux VPC et détecter les activités DNS malveillantes liées à Internet.
Pour en savoir plus sur la détection des menaces DNS, consultez Surveillance des menaces.
La surveillance des menaces DNS peut avoir un impact sur votre facturation. Pour en savoir plus, consultez la page Tarifs de Cloud DNS.
Avant de commencer
Avant de créer un détecteur de menaces DNS, procédez comme suit.
- Activez l'API Network Security dans votre projet.
- Assurez-vous de disposer des rôles requis pour activer un détecteur de menaces DNS.
- Si vous souhaitez utiliser Google Cloud CLI pour effectuer des tâches, mettez à jour Google Cloud CLI vers la dernière version.
Créer un détecteur de menaces DNS
Pour créer un détecteur de menaces DNS pour tous vos réseaux VPC dans un projet, procédez comme suit. Tous les nouveaux réseaux VPC ajoutés au projet sont surveillés automatiquement.
Vous ne pouvez activer qu'un seul détecteur de menaces DNS par projet.
Console
Dans la console Google Cloud , accédez à la page Détection avancée des menaces.
Cliquez sur Créer un détecteur de menaces DNS.
Attribuez un nom à votre détecteur de menaces DNS.
Sélectionnez Tous les réseaux VPC du projet.
Cliquez sur Créer.
gcloud
gcloud beta network-security dns-threat-detectors create NAME \ --location=global \ --project=PROJECT_ID \ --provider="INFOBLOX"
Remplacez les éléments suivants :
NAME: nom de votre détecteur de menaces DNS.PROJECT_ID: ID de votre projet.
API
POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"provider" : "INFOBLOX"
}
Remplacez les éléments suivants :
NAME: nom de votre détecteur de menaces DNS.PROJECT_ID: ID de votre projet.
Exclure un réseau VPC de la surveillance des menaces
Vous pouvez exclure un réseau VPC de la surveillance des menaces en modifiant votre détecteur de menaces DNS. Vous pouvez également exclure le réseau lorsque vous créez un détecteur de menaces DNS.
Les nouveaux réseaux VPC ajoutés au projet sont surveillés automatiquement.
Console
Dans la console Google Cloud , accédez à la page Détection avancée des menaces.
Cliquez sur Plus , puis sélectionnez Modifier.
Dans la section Champ d'application, sélectionnez Tous les réseaux VPC du projet, à l'exception des réseaux exclus.
Sélectionnez les réseaux VPC que vous ne souhaitez pas surveiller.
Cliquez sur Enregistrer.
gcloud
gcloud beta network-security dns-threat-detectors update NAME \ --add-excluded-networks=projects/LIST_OF_NETWORKS \ --provider="INFOBLOX" \ --location=global
Remplacez les éléments suivants :
NAME: nom de votre détecteur de menaces DNS.LIST_OF_NETWORKS: liste des réseaux VPC que vous souhaitez exclure.PROJECT_ID: ID de votre projet.
API
PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"excluded_networks" : [ "LIST_OF_NETWORKs" ],
"provider" : "INFOBLOX"
}
Remplacez les éléments suivants :
NAME: nom de votre détecteur de menaces DNS.PROJECT_ID: ID de votre projet.LIST_OF_NETWORKS: liste de réseaux VPC à exclure, séparés par une virgule. Chaque réseau doit être placé entre guillemets.
Supprimer votre détecteur de menaces DNS
Vous pouvez supprimer votre détecteur de menaces DNS.
Console
Dans la console Google Cloud , accédez à la page Détection avancée des menaces.
Cliquez sur Plus , puis sélectionnez Supprimer.
gcloud
gcloud beta network-security dns-threat-detectors delete NAME \ --project=PROJECT_ID \ --location=global
Remplacez les éléments suivants :
NAME: nom de votre détecteur de menaces DNS.PROJECT_ID: ID de votre projet.
API
DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID"
}
Remplacez les éléments suivants :
NAME: nom de votre détecteur de menaces DNS.PROJECT_ID: ID de votre projet.
Ajouter des étiquettes
Vous pouvez ajouter des libellés à votre détecteur de menaces DNS après sa création.
Console
Dans la console Google Cloud , accédez à la page Sécurité du réseau.
Cliquez sur Plus , puis sélectionnez Libellé.
Saisissez ou sélectionnez des libellés pour votre détecteur de menaces DNS.
Étapes suivantes
- Pour afficher les menaces détectées, consultez Afficher les menaces.
- Pour en savoir plus sur la journalisation, consultez Utiliser la journalisation et la surveillance.
- Pour trouver des solutions aux problèmes courants que vous pouvez rencontrer avec votre détecteur de menaces DNS, consultez la page Dépannage.