Afficher les menaces

Cette page explique comment afficher les menaces détectées par le point de terminaison de pare-feu pour le trafic intercepté à l'aide de la console Google Cloud.

Les points de terminaison de pare-feu effectuent une détection et une prévention des menaces en se basant sur les signatures sur le trafic intercepté depuis vos instances de machines virtuelles (VM). Cloud Next Generation Firewall fournit des signatures de menaces par défaut, des niveaux de gravité de menace compatibles et des remplacements de menace qui vous permettent d'identifier les activités malveillantes et d'empêcher les attaques réseau. La page Menace présente les menaces détectées sur votre réseau pendant une période spécifique.

Pour afficher un résumé des menaces observées pendant une période spécifique sur votre réseau, accédez au tableau de bord Cloud NGFW.

Pour en savoir plus sur les menaces, consultez la Présentation des signatures de menaces.

Rôles et autorisations

Pour obtenir les autorisations nécessaires pour afficher la page des menaces, demandez à votre administrateur de vous accorder les rôles IAM (Identity and Access Management) requis sur votre organisation. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Afficher les menaces

Console

  1. Dans la console Google Cloud, accédez à la page Menaces.

    Accéder à la page "Menaces"

  2. Si nécessaire, sélectionnez votre projet Google Cloud.

  3. Sélectionnez la période pour laquelle vous souhaitez afficher les menaces détectées. Vous pouvez sélectionner une période comprise entre 1 heure et 30 jours. Les menaces détectées au cours de la période sélectionnée s'affichent.

  4. Facultatif : Pour affiner davantage les menaces qui apparaîtront dans la liste, sélectionnez un ou plusieurs des filtres suivants :

    • Gravité
    • Alerte générée le
    • Alerte générée avant le
    • Alerte générée après le
    • Nom de la menace
    • Type de menace

  5. Pour afficher les journaux d'une menace spécifique, cliquez sur Afficher le journal d'audit à côté du nom de la menace. La page Cloud Logging s'affiche. Elle présente les journaux détaillés associés à la menace sélectionnée. Pour comprendre la structure des journaux des menaces, consultez la page Journaux des menaces.

Étapes suivantes