查看威胁

本页面介绍如何使用 Google Cloud 控制台查看防火墙端点在拦截流量中检测到的威胁。

防火墙端点会对来自虚拟机 (VM) 实例的拦截流量执行基于签名的威胁检测和防御。Cloud 新一代防火墙提供用于识别恶意活动和阻止网络攻击的默认威胁签名、支持的威胁严重级别和威胁替换项。使用威胁页面查看特定时间范围内在网络中检测到的威胁。

如需查看网络中特定时间段内观察到的威胁摘要,请转到 Cloud NGFW 信息中心

如需详细了解威胁,请参阅威胁签名概览

角色与权限

如需获得查看威胁页面所需的权限,请让您的管理员向您授予组织的必要 Identity and Access Management (IAM) 角色。如需详细了解如何授予角色,请参阅管理访问权限

查看威胁

控制台

  1. 在 Google Cloud 控制台中,进入威胁页面。

    转至“威胁”

  2. 如有必要,请选择您的 Google Cloud 项目。

  3. 选择要查看检测到的威胁的时间范围。您可以选择从 1 小时到 30 天的时间范围。系统会显示所选时间范围内检测到的威胁。

  4. 可选:如需进一步细化列出的威胁,请选择以下一个或多个过滤条件:

    • 严重程度
    • 提醒时间为
    • 提醒时间早于
    • 提醒时间晚于
    • 威胁名称
    • 威胁类型
  5. 如需查看特定威胁的日志,请点击威胁名称旁边的查看审核日志。 此时会显示 Cloud Logging 页面,其中显示所选威胁的详细日志。如需了解威胁日志结构,请参阅威胁日志

后续步骤