Esta página descreve como criar e modificar um detetor de ameaças de DNS para monitorizar redes VPC quanto a atividade de DNS maliciosa associada à Internet.
Para mais informações sobre a deteção de ameaças de DNS, consulte o artigo Monitorização de ameaças.
A monitorização de ameaças de DNS pode afetar a sua faturação. Consulte os preços do Cloud DNS para mais informações.
Antes de começar
Conclua o seguinte antes de criar um detetor de ameaças de DNS.
- Ative a API Network Security no seu projeto.
- Certifique-se de que tem as funções necessárias para ativar um detetor de ameaças de DNS.
- Se quiser usar a CLI do Google Cloud para realizar tarefas, atualize a CLI do Google Cloud para a versão mais recente.
Crie um detetor de ameaças de DNS
Para criar um detetor de ameaças de DNS para todas as suas redes VPC num projeto, conclua os seguintes passos. Todas as novas redes VPC adicionadas ao projeto são monitorizadas automaticamente.
Só pode ter um detetor de ameaças de DNS ativado para um projeto.
Consola
Na Google Cloud consola, aceda à página Deteção avançada de ameaças.
Clique em Criar detetor de ameaças de DNS.
Introduza um nome para o seu detetor de ameaças de DNS.
Selecione Todas as redes de VPC no projeto.
Clique em Criar.
gcloud
gcloud beta network-security dns-threat-detectors create NAME \ --location=global \ --project=PROJECT_ID \ --provider="INFOBLOX"
Substitua o seguinte:
NAME: o nome do seu detetor de ameaças de DNS.PROJECT_ID: o ID do seu projeto.
API
POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"provider" : "INFOBLOX"
}
Substitua o seguinte:
NAME: o nome do seu detetor de ameaças de DNS.PROJECT_ID: o ID do seu projeto.
Exclua uma rede de VPC da monitorização de ameaças
Pode excluir uma rede VPC da monitorização de ameaças editando o detector de ameaças de DNS. Também pode excluir a rede quando cria um detetor de ameaças de DNS.
As novas redes VPC adicionadas ao projeto são monitorizadas automaticamente.
Consola
Na Google Cloud consola, aceda à página Deteção avançada de ameaças.
Clique em Mais e selecione Editar.
Na secção Âmbito, selecione Todas as redes de VPC no projeto, exceto as redes excluídas.
Selecione as redes de VPC que não quer monitorizar.
Clique em Guardar.
gcloud
gcloud beta network-security dns-threat-detectors update NAME \ --add-excluded-networks=projects/LIST_OF_NETWORKS \ --provider="INFOBLOX" \ --location=global
Substitua o seguinte:
NAME: o nome do seu detetor de ameaças de DNS.LIST_OF_NETWORKS: a lista de redes VPC que quer excluir.PROJECT_ID: o ID do seu projeto.
API
PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"excluded_networks" : [ "LIST_OF_NETWORKs" ],
"provider" : "INFOBLOX"
}
Substitua o seguinte:
NAME: o nome do seu detetor de ameaças de DNS.PROJECT_ID: o ID do seu projeto.LIST_OF_NETWORKS: uma lista delimitada por vírgulas de redes VPC que quer excluir. Cada rede tem de estar entre aspas.
Remova o detetor de ameaças de DNS
Pode eliminar o detetor de ameaças de DNS.
Consola
Na Google Cloud consola, aceda à página Deteção avançada de ameaças.
Clique em Mais e selecione Eliminar.
gcloud
gcloud beta network-security dns-threat-detectors delete NAME \ --project=PROJECT_ID \ --location=global
Substitua o seguinte:
NAME: o nome do seu detetor de ameaças de DNS.PROJECT_ID: o ID do seu projeto.
API
DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID"
}
Substitua o seguinte:
NAME: o nome do seu detetor de ameaças de DNS.PROJECT_ID: o ID do seu projeto.
Adicionar etiquetas
Pode adicionar etiquetas ao seu detetor de ameaças de DNS depois de o criar.
Consola
Na Google Cloud consola, aceda à página Segurança de rede.
Clique em Mais e selecione Etiqueta.
Introduza ou selecione etiquetas para o seu detetor de ameaças de DNS.
O que se segue?
- Para ver as ameaças detetadas, consulte o artigo Veja ameaças.
- Para mais informações sobre o registo, consulte o artigo Use o registo e a monitorização.
- Para encontrar soluções para problemas comuns que possa encontrar com o seu detetor de ameaças de DNS, consulte a secção Resolução de problemas.