Bonnes pratiques pour Cloud IDS

Cette page présente les bonnes pratiques à suivre pour configurer Cloud IDS.

Cloud IDS est un service de détection des intrusions qui repère les menaces telles que les intrusions, les logiciels malveillants, les logiciels espions et les attaques de commande et de contrôle sur votre réseau. Cloud IDS utilise une ressource appelée point de terminaison IDS : il s'agit d'une ressource zonale capable d'inspecter le trafic provenant de n'importe quelle zone dans sa région. Chaque point de terminaison IDS reçoit le trafic mis en miroir et réalise une analyse de détection des menaces.

Déployer des points de terminaison IDS

  • Créez un point de terminaison IDS dans chaque région que vous souhaitez surveiller à l'aide de Cloud IDS. Vous pouvez créer plusieurs points de terminaison IDS pour chaque région.
  • Laissez jusqu'à 20 minutes à Cloud IDS pour créer et configurer les pare-feu.
  • Lorsque vous créez un point de terminaison IDS, vous devez choisir un niveau de gravité des alertes. Pour une visibilité maximale, nous vous recommandons le niveau informational.
  • Si vous créez une règle de mise en miroir de paquets depuis la page Mise en miroir de paquets de la console Google Cloud , assurez-vous d'activer l'option Autoriser le trafic entrant et sortant.

    Accéder à la page "Mise en miroir de paquets"

  • Si vous configurez un point de terminaison IDS depuis la page Cloud IDS, vous n'avez pas besoin d'activer l'option Autoriser le trafic entrant et sortant, car elle est automatiquement activée.

    Accéder au tableau de bord Cloud IDS

Cloud IDS vous permet de créer un point de terminaison IDS dans chaque région que vous souhaitez surveiller. Vous pouvez créer plusieurs points de terminaison IDS pour chaque région. Chaque point de terminaison IDS a une capacité d'inspection maximale de 5 Gbit/s. Bien que chaque point de terminaison IDS puisse gérer des pics de trafic anormaux allant jusqu'à 17 Gbit/s, nous vous recommandons de configurer un point de terminaison IDS pour chaque tranche de 5 Gbit/s de débit que rencontre votre réseau.

Associer des règles de mise en miroir de paquets

  • Nous vous recommandons d'associer plusieurs règles de mise en miroir de paquets à un point de terminaison IDS lorsque vous souhaitez mettre en miroir le trafic provenant de plusieurs types de sources, y compris de sous-réseaux, d'instances ou de tags réseau. Vous ne pouvez mettre en miroir le trafic que depuis des sous-réseaux situés dans la même région que le point de terminaison IDS.
  • Sélectionnez uniquement les sous-réseaux dont vous souhaitez mettre en miroir le trafic sur Cloud IDS.

Étapes suivantes