Bonnes pratiques pour Cloud IDS

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cloud IDS est un service de détection des intrusions qui permet de détecter les intrusions, les logiciels malveillants, les logiciels espions et les attaques par commande et de contrôle sur votre réseau. Cloud IDS utilise une ressource appelée point de terminaison IDS, qui est une ressource zonale permettant d'inspecter le trafic provenant de n'importe quelle zone de sa région. Chaque point de terminaison IDS reçoit le trafic mis en miroir et effectue une analyse de détection des menaces. Cette page présente les bonnes pratiques pour configurer Cloud IDS.

Déployer des points de terminaison IDS

  • Créez un point de terminaison IDS dans chaque région que vous souhaitez surveiller à l'aide de Cloud IDS. Vous pouvez créer plusieurs points de terminaison IDS pour chaque région.
  • La création et la configuration des pare-feu peuvent prendre jusqu'à 20 minutes.
  • Lors de la création d'un point de terminaison IDS, vous devez choisir un niveau de gravité de l'alerte. Pour une visibilité maximale, nous vous recommandons le niveau informational.
  • Si vous créez une règle de mise en miroir de paquets à l'aide de la page Mise en miroir de paquets dans Google Cloud Console, veillez à activer l'option Autoriser le trafic entrant et de sortie.

    Accéder à la mise en miroir de paquets

    • Vous n'avez pas besoin d'activer cette option lors de la configuration d'un point de terminaison IDS à l'aide de la page Cloud IDS, car elle est automatiquement activée.

      Accéder à Cloud IDS

Associer des règles de mise en miroir de paquets

  • Nous vous recommandons d'associer plusieurs règles de mise en miroir de paquets à un point de terminaison IDS lorsque vous souhaitez mettre en miroir le trafic provenant de plusieurs sources, y compris des sous-réseaux, des instances ou des tags réseau. Vous ne pouvez mettre en miroir que le trafic provenant de sous-réseaux qui existent dans la même région que le point de terminaison IDS.
  • Choisissez uniquement les sous-réseaux dont vous souhaitez mettre en miroir le trafic sur Cloud IDS.

Tenez compte du débit de votre réseau cloud privé virtuel (VPC).

  • Chaque point de terminaison IDS a une capacité d'inspection maximale de 5 Gbit/s. Nous vous recommandons de calculer le débit de votre réseau VPC et de vous assurer que vous créez suffisamment de points de terminaison IDS pour couvrir tout votre trafic.

Étapes suivantes