Visualizza minacce

Questa pagina spiega come visualizzare le minacce rilevate dall'endpoint del firewall per il traffico intercettato utilizzando la console Google Cloud.

Gli endpoint firewall eseguono il rilevamento e la prevenzione delle minacce basate su firme sul traffico intercettato dalle istanze di macchine virtuali (VM). Cloud Next Generation Firewall fornisce le firme delle minacce, i livelli di gravità delle minacce supportati e gli override delle minacce che per identificare le attività dannose e prevenire gli attacchi di rete. Utilizza la pagina Minaccia per visualizzare le minacce rilevate nella tua rete durante un un periodo di tempo specifico.

Per visualizzare un riepilogo delle minacce osservate durante un periodo specifico nella tua rete, vai alla dashboard di Cloud NGFW.

Per saperne di più sulle minacce, consulta la Panoramica delle firme delle minacce.

Ruoli e autorizzazioni

Per ottenere le autorizzazioni necessarie per visualizzare la pagina delle minacce, chiedi al tuo per concederti i ruoli IAM (Identity and Access Management) necessari sul tuo dell'organizzazione. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci accesso.

Visualizza minacce

Console

  1. Nella console Google Cloud, vai alla pagina Minacce.

    Vai a Minacce

  2. Se necessario, seleziona il tuo progetto Google Cloud.

  3. Seleziona il periodo di tempo per cui vuoi visualizzare le minacce rilevate. Puoi selezionare una durata compresa tra 1 ora e 30 giorni. Vengono visualizzate le minacce rilevate durante il periodo di tempo selezionato.

  4. (Facoltativo) Per perfezionare ulteriormente le minacce elencate, seleziona uno o più dei seguenti filtri:

    • Gravità
    • Avviso il giorno
    • Avviso prima del giorno
    • Avviso dopo il giorno
    • Nome minaccia
    • Tipo di minaccia

  5. Per visualizzare i log relativi a una minaccia specifica, fai clic su Visualizza log di controllo accanto a il nome della minaccia. Viene visualizzata la pagina Cloud Logging, che mostra i log dettagliati per la minaccia selezionata. Per comprendere la struttura del log delle minacce, consulta Log delle minacce.

Passaggi successivi