Diese Seite wurde von der Cloud Translation API übersetzt.

Best Practices für Cloud IDS

Auf dieser Seite finden Sie Best Practices für die Konfiguration von Cloud IDS.

Cloud IDS ist ein Einbruchserkennungsdienst, der Bedrohungserkennung bei Einbrüchen, Malware, Spyware und Command-and-Control-Angriffen in Ihrem Netzwerk bietet. Cloud IDS verwendet eine Ressource namens IDS-Endpunkt, eine zonale Ressource, die Traffic aus jeder Zone in der Region prüfen kann. Jeder IDS-Endpunkt empfängt gespiegelten Traffic und führt eine Bedrohungserkennungsanalyse durch.

IDS-Endpunkte bereitstellen

Erstellen Sie mit Cloud IDS einen IDS-Endpunkt in jeder Region, die Sie überwachen möchten. Sie können für jede Region mehrere IDS-Endpunkte erstellen.
Es kann bis zu 20 Minuten dauern, bis Cloud IDS Firewalls erstellt und konfiguriert hat.
Beim Erstellen eines IDS-Endpunkts müssen Sie einen Schweregrad für Benachrichtigungen auswählen. Für maximale Sichtbarkeit empfehlen wir die Stufe informational.
Wenn Sie in der Google Cloud Console auf der Seite Paketspiegelung eine Paketspiegelungsrichtlinie erstellen, aktivieren Sie Sowohl eingehenden als auch ausgehenden Traffic zulassen.
Zu „Paketspiegelung“
Wenn Sie auf der Seite Cloud-IDS einen IDS-Endpunkt konfigurieren, müssen Sie Sowohl eingehenden als auch ausgehenden Traffic zulassen nicht aktivieren, da diese Option automatisch aktiviert ist.
Zum Cloud IDS-Dashboard

Mit Cloud IDS können Sie in jeder Region, die Sie überwachen möchten, einen IDS-Endpunkt erstellen. Sie können für jede Region mehrere IDS-Endpunkte erstellen. Jeder IDS-Endpunkt hat eine maximale Prüfkapazität von 5 Gbit/s. Jeder IDS-Endpunkt kann anormale Traffic-Spitzen von bis zu 17 Gbit/s verarbeiten. Wir empfehlen jedoch, einen IDS-Endpunkt für alle 5 Gbit/s Durchsatz zu konfigurieren, die in Ihrem Netzwerk auftreten.

Paketspiegelungsrichtlinien anhängen

Wir empfehlen, einem IDS-Endpunkt mehrere Paketspiegelungsrichtlinien anzuhängen, wenn Sie Traffic aus mehreren Arten von Quellen spiegeln möchten, einschließlich Subnetzen, Instanzen oder Netzwerk-Tags. Sie können nur Traffic aus Subnetzen spiegeln, die sich in derselben Region wie der IDS-Endpunkt befinden.
Wählen Sie nur die Subnetze aus, deren Traffic Sie an Cloud IDS spiegeln möchten.

Nächste Schritte

Konzeptionelle Informationen finden Sie in der Cloud IDS-Übersicht.
Informationen zum Einrichten von Cloud IDS finden Sie unter Cloud IDS konfigurieren.