Cette page a été traduite par l'API Cloud Translation.

Bonnes pratiques pour Cloud IDS

Cette page présente les bonnes pratiques à suivre pour configurer l'IDS Cloud.

Cloud IDS est un service de détection des intrusions qui permet d'identifier les menaces que représentent les intrusions, les logiciels malveillants, les logiciels espions ainsi que les attaques de commande et de contrôle sur votre réseau. Cloud IDS se sert d'une ressource appelée point de terminaison IDS : il s'agit d'une ressource zonale capable d'inspecter le trafic provenant de n'importe quelle zone dans sa région. Chaque point de terminaison IDS reçoit le trafic mis en miroir et exécute une analyse de détection des menaces.

Déployer des points de terminaison IDS

Créez un point de terminaison IDS dans chaque région que vous souhaitez surveiller à l'aide de Cloud IDS. Vous pouvez créer plusieurs points de terminaison IDS pour chaque région.
Attendez jusqu'à 20 minutes que Cloud IDS crée et configure des pare-feu.
Lors de la création d'un point de terminaison IDS, vous devez choisir un niveau de gravité des alertes. Pour une visibilité maximale, nous vous recommandons le niveau informational.
Si vous utilisez la page Mise en miroir de paquets de la console Google Cloud pour créer une règle de mise en miroir de paquets, assurez-vous d'activer Autoriser le trafic entrant et sortant.
Accéder à la mise en miroir de paquets
Si vous utilisez la page Cloud IDS pour configurer un point de terminaison IDS, vous n'avez pas besoin d'activer Autoriser le trafic entrant et sortant, car il est automatiquement activé.
Accéder au tableau de bord Cloud IDS

Vous pouvez utiliser Cloud IDS pour créer un point de terminaison IDS dans chaque région que vous souhaitez surveiller. Vous pouvez créer plusieurs points de terminaison IDS pour chaque région. Chaque point de terminaison de l'IDS a une capacité d'inspection maximale de 5 Gbit/s. Bien que chaque point de terminaison IDS puisse gérer des pics de trafic anormaux pouvant atteindre 17 Gbit/s, nous vous recommandons de configurer un point de terminaison IDS pour chaque débit de 5 Gbit/s de votre réseau.

Associer des règles de mise en miroir de paquets

Nous vous recommandons d'associer plusieurs règles de mise en miroir de paquets à un point de terminaison IDS lorsque vous souhaitez mettre en miroir le trafic provenant de plusieurs types de sources, y compris de sous-réseaux, d'instances ou de tags réseau. Vous ne pouvez refléter le trafic que depuis des sous-réseaux situés dans la même région que le point de terminaison de l'IDS.
Sélectionnez uniquement les sous-réseaux dont vous souhaitez mettre en miroir le trafic vers Cloud IDS.

Étape suivante

Pour obtenir des informations conceptuelles, consultez la présentation de Cloud IDS.
Pour configurer Cloud IDS, consultez la section Configurer Cloud IDS.