DNS 脅威検出機能の作成

このページでは、DNS 脅威検出機能を作成して変更し、VPC ネットワークで悪意のあるインターネット バウンド DNS アクティビティをモニタリングする方法について説明します。

DNS 脅威検出の詳細については、脅威モニタリングをご覧ください。

DNS 脅威モニタリングは、課金に影響する可能性があります。詳細については、Cloud DNS の料金をご覧ください。

始める前に

DNS 脅威検出機能を作成する前に、次の操作を行います。

  • プロジェクトで Network Security API有効にします。
  • DNS 脅威検出器を有効にするために必要なロールがあることを確認します。
  • Google Cloud CLI を使用してタスクを実行する場合は、Google Cloud CLI を最新バージョンに更新します。

DNS 脅威検出機能を作成します

プロジェクト内のすべての VPC ネットワークの DNS 脅威検出機能を作成する手順は次のとおりです。プロジェクトに追加された新しい VPC ネットワークは自動的にモニタリングされます。

プロジェクトで有効にできる DNS 脅威検出機能は 1 つだけです。

コンソール

  1. Google Cloud コンソールで、[高度な脅威検出] ページに移動します。

    [高度な脅威検出] に移動

  2. [DNS 脅威検出機能を作成] をクリックします。

  3. DNS 脅威検出器の名前を入力します。

  4. [プロジェクト内のすべての VPC ネットワーク] を選択します。

  5. [作成] をクリックします。

gcloud

gcloud beta network-security dns-threat-detectors create NAME \
  --location=global \
  --project=PROJECT_ID \
  --provider="INFOBLOX"

次のように置き換えます。

  • NAME: DNS 脅威検出機能の名前。
  • PROJECT_ID: プロジェクト ID。

API

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID",
    "provider"  : "INFOBLOX"
}

次のように置き換えます。

  • NAME: DNS 脅威検出機能の名前。
  • PROJECT_ID: プロジェクト ID。

脅威モニタリングから VPC ネットワークを除外する

DNS 脅威検出機能を編集することで、VPC ネットワークを脅威モニタリングから除外できます。DNS 脅威検出器の作成時にネットワークを除外することもできます。

プロジェクトに追加された新しい VPC ネットワークは自動的にモニタリングされます。

コンソール

  1. Google Cloud コンソールで、[高度な脅威検出] ページに移動します。

    [高度な脅威検出] に移動

  2. [その他] をクリックして、[編集] を選択します。

  3. [スコープ] セクションで、[除外するネットワークを除く、プロジェクト内のすべての VPC ネットワーク] を選択します。

  4. モニタリングしない VPC ネットワークを選択します。

  5. [保存] をクリックします。

gcloud

gcloud beta network-security dns-threat-detectors update NAME  \
  --add-excluded-networks=projects/LIST_OF_NETWORKS \
  --provider="INFOBLOX" \
  --location=global

次のように置き換えます。

  • NAME: DNS 脅威検出機能の名前。
  • LIST_OF_NETWORKS: 除外する VPC ネットワークのリスト。
  • PROJECT_ID: プロジェクト ID。

API

PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"                  : "NAME",
    "scope"                 : "PROJECT_ID",
    "excluded_networks"     : [ "LIST_OF_NETWORKs" ],
    "provider"              : "INFOBLOX"
}

次のように置き換えます。

  • NAME: DNS 脅威検出機能の名前。
  • PROJECT_ID: プロジェクト ID。
  • LIST_OF_NETWORKS: 除外する VPC ネットワークのカンマ区切りのリスト。各ネットワークは引用符で囲む必要があります。

DNS 脅威検出機能を削除する

DNS 脅威検出機能を削除できます。

コンソール

  1. Google Cloud コンソールで、[高度な脅威検出] ページに移動します。

    [高度な脅威検出] に移動

  2. [その他] をクリックし、[削除] を選択します。

gcloud

gcloud beta network-security dns-threat-detectors delete NAME \
  --project=PROJECT_ID \
  --location=global

次のように置き換えます。

  • NAME: DNS 脅威検出機能の名前。
  • PROJECT_ID: プロジェクト ID。

API

DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID"
}

次のように置き換えます。

  • NAME: DNS 脅威検出機能の名前。
  • PROJECT_ID: プロジェクト ID。

ラベルを追加

DNS 脅威検出機能の作成後にラベルを追加できます。

コンソール

  1. Google Cloud コンソールで、[ネットワーク セキュリティ] ページに移動します。

    [ネットワーク セキュリティ] に移動

  2. [その他] をクリックして、[ラベル] を選択します。

  3. DNS 脅威検出機能のラベルを入力または選択します。

次のステップ