Visualizza minacce

Questa pagina spiega come visualizzare le minacce rilevate dall'endpoint firewall per il traffico intercettato utilizzando la console Google Cloud.

Gli endpoint firewall eseguono il rilevamento e la prevenzione delle minacce basate su firma sul traffico intercettato dalle istanze di macchine virtuali (VM). Cloud Next Generation Firewall fornisce firme predefinite delle minacce, livelli di gravità delle minacce supportati e override delle minacce utilizzabili per identificare le attività dannose e prevenire gli attacchi di rete. Utilizza la pagina Minaccia per visualizzare le minacce rilevate nella tua rete durante un periodo di tempo specifico.

Per visualizzare un riepilogo delle minacce osservate durante un periodo specifico nella rete, vai alla dashboard di Cloud NGFW.

Per scoprire di più sulle minacce, consulta l'articolo Panoramica delle firme delle minacce.

Ruoli e autorizzazioni

Per ottenere le autorizzazioni necessarie per visualizzare la pagina della minaccia, chiedi all'amministratore di concederti i ruoli IAM (Identity and Access Management) necessari nella tua organizzazione. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestione dell'accesso.

Visualizza minacce

Console

  1. Nella console Google Cloud, vai alla pagina Minacce.

    Vai a Minacce

  2. Se necessario, seleziona il tuo progetto Google Cloud.

  3. Seleziona il periodo di tempo per cui vuoi visualizzare le minacce rilevate. Puoi selezionare una durata da 1 ora a 30 giorni. Vengono visualizzate le minacce rilevate durante il periodo di tempo selezionato.

  4. (Facoltativo) Per perfezionare ulteriormente le minacce elencate, seleziona uno o più dei seguenti filtri:

    • Gravità
    • Avviso il giorno
    • Avviso prima del giorno
    • Avviso dopo il giorno
    • Nome minaccia
    • Tipo di minaccia
  5. Per visualizzare i log per una minaccia specifica, fai clic su Visualizza audit log accanto al nome della minaccia. Viene visualizzata la pagina Cloud Logging, che mostra i log dettagliati della minaccia selezionata. Per comprendere la struttura dei log delle minacce, consulta Log delle minacce.

Passaggi successivi