Praktik terbaik untuk Cloud IDS

Halaman ini memberikan praktik terbaik untuk mengonfigurasi Cloud IDS.

Cloud IDS adalah layanan deteksi penyusupan yang menyediakan deteksi ancaman untuk intrusi, malware, spyware, serta serangan perintah dan kontrol di jaringan Anda. Cloud IDS menggunakan resource yang dikenal sebagai endpoint IDS, yakni resource zona yang dapat memeriksa traffic dari zona mana pun di region-nya. Setiap endpoint IDS menerima traffic yang dicerminkan dan melakukan analisis deteksi ancaman.

Men-deploy endpoint IDS

• Buat endpoint IDS di setiap region yang ingin Anda pantau menggunakan Cloud IDS. Anda dapat membuat beberapa endpoint IDS untuk setiap region.
• Tunggu hingga 20 menit agar Cloud IDS dapat membuat dan mengonfigurasi firewall.
• Selama pembuatan endpoint IDS, Anda harus memilih tingkat keparahan pemberitahuan. Untuk visibilitas maksimum, sebaiknya gunakan level informational.
• Jika Anda menggunakan halaman Packet mirroring di konsol Google Cloud untuk membuat kebijakan duplikasi paket, pastikan Anda mengaktifkan Izinkan traffic masuk dan keluar.

  Buka Duplikasi paket

• Jika menggunakan halaman Cloud IDS untuk mengonfigurasi endpoint IDS, Anda tidak perlu mengaktifkan Izinkan traffic masuk dan keluar karena keduanya diaktifkan secara otomatis.

  Buka dasbor Cloud IDS

Anda dapat menggunakan Cloud IDS untuk membuat endpoint IDS di setiap region yang ingin Anda pantau. Anda dapat membuat beberapa endpoint IDS untuk setiap region. Setiap endpoint IDS memiliki kapasitas pemeriksaan maksimum 5 Gbps. Meskipun setiap endpoint IDS dapat menangani lonjakan traffic anomali hingga 17 Gbps, sebaiknya Anda mengonfigurasi satu endpoint IDS untuk setiap throughput 5 Gbps yang dialami jaringan Anda.

Lampirkan kebijakan duplikasi paket

• Sebaiknya lampirkan lebih dari satu kebijakan duplikasi paket ke endpoint IDS jika Anda ingin menduplikasi traffic dari beberapa jenis sumber, termasuk subnet, instance, atau tag jaringan. Anda hanya dapat mencerminkan traffic dari subnet yang ada di region yang sama dengan endpoint IDS.
• Hanya pilih subnet yang traffic-nya ingin Anda cerminkan ke Cloud IDS.

Langkah selanjutnya

• Untuk meninjau informasi konseptual, lihat ringkasan Cloud IDS.
• Untuk menyiapkan Cloud IDS, lihat Mengonfigurasi Cloud IDS.