建立 DNS 威脅偵測工具

本頁說明如何建立及修改 DNS 威脅偵測工具,監控虛擬私有雲網路中傳至網際網路的惡意 DNS 活動。

如要進一步瞭解 DNS 威脅偵測,請參閱威脅監控

DNS 威脅監控可能會影響帳單費用。詳情請參閱 Cloud DNS 定價

事前準備

建立 DNS 威脅偵測工具前,請先完成下列步驟。

  • 在專案中啟用 Network Security API
  • 請確認您具備啟用 DNS 威脅偵測工具所需的角色。
  • 如要使用 Google Cloud CLI 執行工作,請更新 Google Cloud CLI 至最新版本。

建立 DNS 威脅偵測工具

如要為專案中的所有虛擬私有雲網路建立 DNS 威脅偵測工具,請完成下列步驟。系統會自動監控專案中新增的任何虛擬私有雲網路。

每項專案只能啟用一項 DNS 威脅偵測工具。

控制台

  1. 前往 Google Cloud 控制台的「Advanced threat detection」(進階威脅偵測) 頁面。

    前往「進階威脅偵測」

  2. 按一下「建立 DNS 威脅偵測工具」

  3. 輸入 DNS 威脅偵測工具的名稱。

  4. 選取「專案中的所有虛擬私有雲網路」

  5. 點選「建立」

gcloud

gcloud beta network-security dns-threat-detectors create NAME \
  --location=global \
  --project=PROJECT_ID \
  --provider="INFOBLOX"

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • PROJECT_ID:您的專案 ID。

API

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID",
    "provider"  : "INFOBLOX"
}

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • PROJECT_ID:您的專案 ID。

從威脅監控中排除虛擬私有雲網路

如要從威脅監控中排除虛擬私有雲網路,請編輯 DNS 威脅偵測工具。您也可以在建立 DNS 威脅偵測工具時排除網路。

系統會自動監控新增至專案的 VPC 網路。

控制台

  1. 前往 Google Cloud 控制台的「Advanced threat detection」(進階威脅偵測) 頁面。

    前往「進階威脅偵測」

  2. 按一下「更多」圖示 ,然後選取「編輯」

  3. 在「範圍」部分中,選取「專案中的所有虛擬私有雲網路 (不含排除的網路)」

  4. 選取不想監控的 VPC 網路。

  5. 按一下 [儲存]

gcloud

gcloud beta network-security dns-threat-detectors update NAME  \
  --add-excluded-networks=projects/LIST_OF_NETWORKS \
  --provider="INFOBLOX" \
  --location=global

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • LIST_OF_NETWORKS:要排除的虛擬私有雲網路清單。
  • PROJECT_ID:您的專案 ID。

API

PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"                  : "NAME",
    "scope"                 : "PROJECT_ID",
    "excluded_networks"     : [ "LIST_OF_NETWORKs" ],
    "provider"              : "INFOBLOX"
}

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • PROJECT_ID:您的專案 ID。
  • LIST_OF_NETWORKS:以半形逗號分隔的虛擬私有雲網路清單,列出要排除的網路。每個網路都必須加上引號。

移除 DNS 威脅偵測工具

您可以刪除 DNS 威脅偵測工具。

控制台

  1. 前往 Google Cloud 控制台的「Advanced threat detection」(進階威脅偵測) 頁面。

    前往「進階威脅偵測」

  2. 按一下「更多」圖示 ,然後選取「刪除」

gcloud

gcloud beta network-security dns-threat-detectors delete NAME \
  --project=PROJECT_ID \
  --location=global

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • PROJECT_ID:您的專案 ID。

API

DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME

{
    "name"          : "NAME",
    "scope"         : "PROJECT_ID"
}

更改下列內容:

  • NAME:DNS 威脅偵測工具的名稱。
  • PROJECT_ID:您的專案 ID。

新增標籤

建立 DNS 威脅偵測工具後,您可以為其新增標籤。

控制台

  1. 前往 Google Cloud 控制台的「Network Security」(網路安全性) 頁面。

    前往「網路安全」

  2. 按一下「更多」圖示 ,然後選取「標籤」

  3. 輸入或選取 DNS 威脅偵測工具的標籤。

後續步驟