このページでは、Google Cloud コンソールを使用して、インターセプトされたトラフィックに対してファイアウォール エンドポイントによって検出された脅威の表示方法について説明します。
ファイアウォール エンドポイントは、仮想マシン(VM)インスタンスからインターセプトされたトラフィックに対して、署名ベースの脅威検出と防止を行います。Cloud Next Generation Firewall は、デフォルトの脅威シグネチャ、サポートされている脅威の重大度レベル、脅威のオーバーライドを提供します。これらを使用して、悪意のあるアクティビティを特定し、ネットワーク攻撃を防止できます。[脅威] ページを使用して、特定の期間にネットワークで検出された脅威を確認します。
ネットワークで特定の期間に検出された脅威の概要を表示するには、Cloud NGFW ダッシュボードに移動します。
脅威の詳細については、脅威シグネチャの概要をご覧ください。
ロールと権限
[脅威] ページの表示に必要な権限を取得するには、組織に必要な Identity and Access Management(IAM)ロールを付与するよう管理者に依頼してください。ロールの付与の詳細については、アクセス権の管理をご覧ください。
脅威を表示する
コンソール
Google Cloud コンソールで、[脅威] ページに移動します。
必要に応じて、Google Cloud プロジェクトを選択します。
検出された脅威を表示する期間を選択します。期間は 1 時間から 30 日の間で選択できます。選択した期間中に検出された脅威が表示されます。
省略可: 一覧表示された脅威をさらに絞り込むには、次のフィルタを 1 つ以上選択します。
- 重大度
- アラート日時
- アラート日時(次の日時以前)
- アラート日時(次の日時以降)
- 脅威の名前
- 脅威の種類
特定の脅威のログを表示するには、脅威名の横にある [監査ログを表示] をクリックします。Cloud Logging ページが表示され、選択した脅威の詳細ログが表示されます。脅威ログの構造については、脅威ログをご覧ください。