Lihat ancaman

Halaman ini menjelaskan cara melihat ancaman yang terdeteksi oleh endpoint firewall untuk traffic yang disadap menggunakan Konsol Google Cloud.

Endpoint firewall melakukan deteksi dan pencegahan ancaman berbasis tanda tangan pada traffic yang disadap dari instance virtual machine (VM) Anda. Cloud Next Generation Firewall menyediakan tanda tangan ancaman default, tingkat keparahan ancaman yang didukung, dan penggantian ancaman yang Anda gunakan untuk mengidentifikasi aktivitas berbahaya dan mencegah serangan jaringan. Gunakan halaman Threat untuk melihat ancaman yang terdeteksi di jaringan Anda selama jangka waktu tertentu.

Untuk melihat ringkasan ancaman yang diamati selama periode tertentu di jaringan Anda, buka Dasbor Cloud NGFW.

Untuk mempelajari ancaman lebih lanjut, lihat Ringkasan tanda tangan ancaman.

Peran dan izin

Untuk mendapatkan izin yang diperlukan untuk melihat halaman ancaman, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di organisasi Anda. Untuk mengetahui informasi lebih lanjut tentang cara memberikan peran, lihat Mengelola akses.

Lihat ancaman

Konsol

  1. Di konsol Google Cloud, buka halaman Ancaman.

    Buka Ancaman

  2. Jika perlu, pilih project Google Cloud Anda.

  3. Pilih jangka waktu saat Anda ingin melihat ancaman yang terdeteksi. Anda dapat memilih durasi dari 1 jam hingga 30 hari. Ancaman yang terdeteksi selama jangka waktu yang dipilih akan ditampilkan.

  4. Opsional: Untuk menyaring ancaman yang tercantum lebih lanjut, pilih satu atau beberapa filter berikut:

    • Tingkat keparahan
    • Waktu notifikasi aktif
    • Waktu pemberitahuan sebelum
    • Waktu notifikasi setelah
    • Nama ancaman
    • Jenis ancaman

  5. Untuk melihat log ancaman tertentu, klik Lihat log audit di samping nama ancaman. Halaman Cloud Logging akan muncul dan menampilkan log mendetail untuk ancaman yang dipilih. Untuk memahami struktur log ancaman, lihat Log ancaman.

Langkah selanjutnya