Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un rilevatore di minacce DNS

Questa pagina descrive come creare e modificare un rilevatore di minacce DNS per monitorare le reti VPC per attività DNS dannose su internet.

Per ulteriori informazioni sul rilevamento delle minacce DNS, consulta Monitoraggio delle minacce.

Il monitoraggio delle minacce DNS può influire sulla fatturazione. Per ulteriori informazioni, consulta la pagina Prezzi di Cloud DNS.

Prima di iniziare

Completa i seguenti passaggi prima di creare un rilevatore di minacce DNS.

Abilita l'API Network Security nel tuo progetto.
Assicurati di disporre dei ruoli necessari per abilitare un rilevatore di minacce DNS.
Se vuoi utilizzare Google Cloud CLI per eseguire attività, aggiornala all'ultima versione.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

networksecurity.dnsThreatDetectors.create
networksecurity.dnsThreatDetectors.delete
networksecurity.dnsThreatDetectors.get
networksecurity.dnsThreatDetectors.list
networksecurity.dnsThreatDetectors.update

Ruoli

roles/networksecurity.dnsThreatDetectorAdmin

Crea rilevatore di minacce DNS

Per creare un rilevatore di minacce DNS per tutte le reti VPC in un progetto, completa i seguenti passaggi. Tutte le nuove reti VPC aggiunte al progetto vengono monitorate automaticamente.

Puoi attivare un solo rilevatore di minacce DNS per un progetto.

Console

Nella Google Cloud console, vai alla pagina Rilevamento avanzato delle minacce.

Vai a Rilevamento avanzato delle minacce
Fai clic su Crea rilevatore di minacce DNS.
Inserisci un nome per il rilevatore di minacce DNS.
Seleziona Tutte le reti VPC nel progetto.
Fai clic su Crea.

gcloud

gcloud beta network-security dns-threat-detectors create NAME \
  --location=global \
  --project=PROJECT_ID \
  --provider="INFOBLOX"

Sostituisci quanto segue:

NAME: il nome del rilevatore di minacce DNS.
PROJECT_ID: il tuo ID progetto.

API

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID",
    "provider"  : "INFOBLOX"
}

Sostituisci quanto segue:

NAME: il nome del rilevatore di minacce DNS.
PROJECT_ID: il tuo ID progetto.

Escludere una rete VPC dal monitoraggio delle minacce

Puoi escludere una rete VPC dal monitoraggio delle minacce modificando il rilevatore di minacce DNS. Puoi anche escludere la rete quando crei un rilevatore di minacce DNS.

Le nuove reti VPC aggiunte al progetto vengono monitorate automaticamente.

Console

Nella Google Cloud console, vai alla pagina Rilevamento avanzato delle minacce.

Vai a Rilevamento avanzato delle minacce
Fai clic su Altro e seleziona Modifica.
Nella sezione Ambito, seleziona Tutte le reti VPC del progetto, ad eccezione delle reti escluse.
Seleziona le reti VPC che non vuoi monitorare.
Fai clic su Salva.

gcloud

gcloud beta network-security dns-threat-detectors update NAME  \
  --add-excluded-networks=projects/LIST_OF_NETWORKS \
  --provider="INFOBLOX" \
  --location=global

Sostituisci quanto segue:

NAME: il nome del rilevatore di minacce DNS.
LIST_OF_NETWORKS: l'elenco delle reti VPC che vuoi escludere.
PROJECT_ID: il tuo ID progetto.

API

PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"                  : "NAME",
    "scope"                 : "PROJECT_ID",
    "excluded_networks"     : [ "LIST_OF_NETWORKs" ],
    "provider"              : "INFOBLOX"
}

Sostituisci quanto segue:

NAME: il nome del rilevatore di minacce DNS.
PROJECT_ID: il tuo ID progetto.
LIST_OF_NETWORKS: un elenco delimitato da virgole delle reti VPC che vuoi escludere. Ogni rete deve essere racchiusa tra virgolette.

Rimuovere il rilevatore di minacce DNS

Puoi eliminare il rilevatore di minacce DNS.

Console

Nella Google Cloud console, vai alla pagina Rilevamento avanzato delle minacce.

Vai a Rilevamento avanzato delle minacce
Fai clic su Altro e seleziona Elimina.

gcloud

gcloud beta network-security dns-threat-detectors delete NAME \
  --project=PROJECT_ID \
  --location=global

Sostituisci quanto segue:

NAME: il nome del rilevatore di minacce DNS.
PROJECT_ID: il tuo ID progetto.

API

DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID"
}

Sostituisci quanto segue:

NAME: il nome del rilevatore di minacce DNS.
PROJECT_ID: il tuo ID progetto.

Aggiungi etichette

Puoi aggiungere etichette al rilevatore di minacce DNS dopo la sua creazione.

Console

Nella console Google Cloud , vai alla pagina Network Security.

Vai a Sicurezza della rete
Fai clic su Altro e seleziona Etichetta.
Inserisci o seleziona le etichette per il rilevatore di minacce DNS.

Passaggi successivi

Per visualizzare le minacce rilevate, consulta Visualizzare le minacce.
Per saperne di più sulla registrazione, vedi Utilizzare la registrazione e il monitoraggio.
Per trovare soluzioni ai problemi comuni che potresti riscontrare con il rilevatore di minacce DNS, consulta Risoluzione dei problemi.

Crea un rilevatore di minacce DNS Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Autorizzazioni richieste per questa attività

Crea rilevatore di minacce DNS

Console

gcloud

API

Escludere una rete VPC dal monitoraggio delle minacce

Console

gcloud

API

Rimuovere il rilevatore di minacce DNS

Console

gcloud

API

Aggiungi etichette

Console

Passaggi successivi

Crea un rilevatore di minacce DNS