DNS 위협 감지기 만들기

이 페이지에서는 VPC 네트워크에서 악의적인 인터넷 연결 DNS 활동을 모니터링하기 위해 DNS 위협 감지기를 만들고 수정하는 방법을 설명합니다.

DNS 위협 감지에 대한 자세한 내용은 위협 모니터링을 참고하세요.

DNS 위협 모니터링은 결제에 영향을 미칠 수 있습니다. 자세한 내용은 Cloud DNS 가격 책정을 참고하세요.

시작하기 전에

DNS 위협 감지기를 만들기 전에 다음을 완료하세요.

  • 프로젝트에서 Network Security API사용 설정합니다.
  • DNS 위협 감지기를 사용 설정하는 데 필요한 역할이 있는지 확인합니다.
  • Google Cloud CLI를 사용하여 작업을 실행하려면 Google Cloud CLI를 최신 버전으로 업데이트하세요.

DNS 위협 감지기 만들기

프로젝트의 모든 VPC 네트워크에 DNS 위협 감지기를 만들려면 다음 단계를 완료하세요. 프로젝트에 추가된 새 VPC 네트워크는 자동으로 모니터링됩니다.

프로젝트에 사용 설정된 DNS 위협 감지기는 하나만 있을 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 고급 위협 감지 페이지로 이동합니다.

    고급 위협 감지로 이동

  2. DNS 위협 감지기 만들기를 클릭합니다.

  3. DNS 위협 감지기의 이름을 입력합니다.

  4. 프로젝트의 모든 VPC 네트워크를 선택합니다.

  5. 만들기를 클릭합니다.

gcloud

gcloud beta network-security dns-threat-detectors create NAME \
  --location=global \
  --project=PROJECT_ID \
  --provider="INFOBLOX"

다음을 바꿉니다.

  • NAME: DNS 위협 감지기의 이름입니다.
  • PROJECT_ID: 프로젝트 ID입니다.

API

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID",
    "provider"  : "INFOBLOX"
}

다음을 바꿉니다.

  • NAME: DNS 위협 감지기의 이름입니다.
  • PROJECT_ID: 프로젝트 ID입니다.

위협 모니터링에서 VPC 네트워크 제외

DNS 위협 감지기를 수정하여 위협 모니터링에서 VPC 네트워크를 제외할 수 있습니다. DNS 위협 감지기를 만들 때 네트워크를 제외할 수도 있습니다.

프로젝트에 추가된 새 VPC 네트워크는 자동으로 모니터링됩니다.

콘솔

  1. Google Cloud 콘솔에서 고급 위협 감지 페이지로 이동합니다.

    고급 위협 감지로 이동

  2. 더보기를 클릭하고 수정을 선택합니다.

  3. 범위 섹션에서 제외된 네트워크를 제외한 프로젝트의 모든 VPC 네트워크를 선택합니다.

  4. 모니터링하지 않을 VPC 네트워크를 선택합니다.

  5. 저장을 클릭합니다.

gcloud

gcloud beta network-security dns-threat-detectors update NAME  \
  --add-excluded-networks=projects/LIST_OF_NETWORKS \
  --provider="INFOBLOX" \
  --location=global

다음을 바꿉니다.

  • NAME: DNS 위협 감지기의 이름입니다.
  • LIST_OF_NETWORKS: 제외할 VPC 네트워크 목록입니다.
  • PROJECT_ID: 프로젝트 ID입니다.

API

PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"                  : "NAME",
    "scope"                 : "PROJECT_ID",
    "excluded_networks"     : [ "LIST_OF_NETWORKs" ],
    "provider"              : "INFOBLOX"
}

다음을 바꿉니다.

  • NAME: DNS 위협 감지기의 이름입니다.
  • PROJECT_ID: 프로젝트 ID입니다.
  • LIST_OF_NETWORKS: 제외할 VPC 네트워크의 쉼표로 구분된 목록입니다. 각 네트워크는 따옴표로 묶어야 합니다.

DNS 위협 감지기 삭제

DNS 위협 감지기를 삭제할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 고급 위협 감지 페이지로 이동합니다.

    고급 위협 감지로 이동

  2. 더보기를 클릭하고 삭제를 선택합니다.

gcloud

gcloud beta network-security dns-threat-detectors delete NAME \
  --project=PROJECT_ID \
  --location=global

다음을 바꿉니다.

  • NAME: DNS 위협 감지기의 이름입니다.
  • PROJECT_ID: 프로젝트 ID입니다.

API

DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID"
}

다음을 바꿉니다.

  • NAME: DNS 위협 감지기의 이름입니다.
  • PROJECT_ID: 프로젝트 ID입니다.

라벨 추가

DNS 위협 감지기를 만든 후 라벨을 추가할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 네트워크 보안 페이지로 이동합니다.

    네트워크 보안으로 이동

  2. 더보기를 클릭하고 라벨을 선택합니다.

  3. DNS 위협 감지기의 라벨을 입력하거나 선택합니다.

다음 단계

  • 감지된 위협을 보려면 위협 보기를 참고하세요.
  • 로깅에 대한 자세한 내용은 로깅 및 모니터링 사용을 참고하세요.
  • DNS 위협 감지기 사용 시 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결을 참고하세요.