Bonnes pratiques pour Cloud IDS

Cette page présente les bonnes pratiques à suivre pour configurer Cloud IDS.

Cloud IDS est un service de détection des intrusions qui permet de détecter les menaces telles que les intrusions, les logiciels malveillants, les logiciels espions et les attaques de commande et de contrôle sur votre réseau. Cloud IDS utilise une ressource appelée point de terminaison IDS. Il s'agit d'une ressource zonale capable d'inspecter le trafic provenant de n'importe quelle zone dans sa région. Chaque point de terminaison IDS reçoit le trafic mis en miroir et effectue une analyse de détection des menaces.

Déployer des points de terminaison IDS

  • Créez un point de terminaison IDS dans chaque région que vous souhaitez surveiller à l'aide de Cloud IDS. Vous pouvez créer plusieurs points de terminaison IDS pour chaque région.
  • Un délai maximal de 20 minutes peut être nécessaire pour que Cloud IDS crée et configure les pare-feu.
  • Lors de la création d'un point de terminaison IDS, vous devez choisir un niveau de gravité des alertes. Pour une visibilité maximale, nous vous recommandons le niveau informational.
  • Si vous utilisez la page Mise en miroir de paquets dans la console Google Cloud pour créer une règle de mise en miroir de paquets, veillez à activer l'option Autoriser le trafic d'entrée et de sortie.

    Accéder à la mise en miroir de paquets

  • Si vous utilisez la page Cloud IDS pour configurer un point de terminaison IDS, vous n'avez pas besoin d'activer l'option Autoriser le trafic entrant et sortant, car cette option est automatiquement activée.

    Accéder au tableau de bord Cloud IDS

Vous pouvez utiliser Cloud IDS pour créer un point de terminaison IDS dans chaque région que vous souhaitez surveiller. Vous pouvez créer plusieurs points de terminaison IDS pour chaque région. Chaque point de terminaison IDS a une capacité d'inspection maximale de 5 Gbit/s. Bien que chaque point de terminaison IDS puisse gérer des pics de trafic anormaux pouvant atteindre 17 Gbit/s, nous vous recommandons de configurer un point de terminaison IDS pour chaque débit de 5 Gbit/s rencontré par votre réseau.

Associer des règles de mise en miroir de paquets

  • Nous vous recommandons d'associer plusieurs règles de mise en miroir de paquets à un point de terminaison IDS lorsque vous souhaitez mettre en miroir le trafic provenant de plusieurs types de sources, y compris des sous-réseaux, des instances ou des tags réseau. Vous ne pouvez mettre en miroir que le trafic provenant de sous-réseaux qui existent dans la même région que le point de terminaison IDS.
  • Ne choisissez que les sous-réseaux dont vous souhaitez mettre en miroir le trafic vers Cloud IDS.

Étapes suivantes