Questa pagina spiega come visualizzare le minacce rilevate dall'endpoint firewall per il traffico intercettato utilizzando la console Google Cloud.
Gli endpoint firewall eseguono il rilevamento e la prevenzione delle minacce basate su firma sul traffico intercettato dalle istanze delle tue macchine virtuali (VM). Cloud Firewall fornisce firme di minacce predefinite, livelli supportati di gravità delle minacce e override delle minacce che utilizzi per identificare le attività dannose e prevenire gli attacchi di rete. Utilizza la dashboard delle minacce per visualizzare le minacce rilevate nella tua rete in un periodo di tempo specifico.
Per saperne di più sulle minacce, vedi Panoramica delle firme delle minacce.
Ruoli e autorizzazioni
Per ottenere le autorizzazioni necessarie per visualizzare la dashboard delle minacce, chiedi all'amministratore di concederti i ruoli IAM necessari per la tua organizzazione. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso.
Visualizza minacce
Console
Nella console Google Cloud, vai alla pagina Minacce.
Se necessario, seleziona il progetto Google Cloud.
Seleziona il periodo di tempo per cui vuoi visualizzare le minacce rilevate. Puoi selezionare la durata da 1 ora a 30 giorni. Vengono visualizzate le minacce rilevate durante il periodo di tempo selezionato.
(Facoltativo) Per perfezionare ulteriormente le minacce elencate, seleziona uno o più dei seguenti filtri:
- Gravità
- Avviso il giorno
- Avviso prima del giorno
- Avviso dopo il giorno
- Nome minaccia
- Tipo di minaccia
Per visualizzare i log per una minaccia specifica, fai clic su Visualizza log di controllo accanto al nome della minaccia.
Passaggi successivi
- Creare e gestire profili di sicurezza
- Creare e gestire gruppi di profili di sicurezza
- Crea e associa endpoint firewall