本页面介绍如何使用 Google Cloud 控制台查看防火墙端点在拦截流量中检测到的威胁。
防火墙端点会对来自虚拟机 (VM) 实例的拦截流量执行基于签名的威胁检测和防御。Cloud Firewall 提供用于识别恶意活动和阻止网络攻击的默认威胁签名、支持的威胁严重级别和威胁替换项。使用威胁信息中心查看特定时间范围内在网络中检测到的威胁。
如需详细了解威胁,请参阅威胁签名概览。
角色与权限
如需获得查看威胁信息中心所需的权限,请让您的管理员向您授予组织的必要 IAM 角色。如需详细了解如何授予角色,请参阅管理访问权限。
查看威胁
控制台
在 Google Cloud 控制台中,进入威胁页面。
如有必要,请选择您的 Google Cloud 项目。
选择要查看检测到的威胁的时间范围。您可以选择从 1 小时到 30 天的时间范围。系统会显示所选时间范围内检测到的威胁。
可选:如需进一步细化列出的威胁,请选择以下一个或多个过滤条件:
- 严重程度
- 提醒时间为
- 提醒时间早于
- 提醒时间晚于
- 威胁名称
- 威胁类型
如需查看特定威胁的日志,请点击威胁名称旁边的查看审核日志。