Questa pagina è stata tradotta dall'API Cloud Translation.

Best practice per Cloud IDS

Questa pagina fornisce le best practice per la configurazione di Cloud IDS.

Cloud IDS è un servizio di rilevamento delle intrusioni che offre il rilevamento delle minacce come intrusioni, malware, spyware e attacchi command-and-control sulla tua rete. Cloud IDS utilizza una risorsa nota come endpoint IDS, una risorsa di zona che può ispezionare il traffico da qualsiasi zona della regione. Ogni endpoint IDS riceve il traffico sottoposto a mirroring ed esegue l'analisi di rilevamento delle minacce.

Esegui il deployment degli endpoint IDS

Crea un endpoint IDS in ogni regione che vuoi monitorare utilizzando Cloud IDS. Puoi creare più endpoint IDS per ogni regione.
Attendi fino a 20 minuti per consentire a Cloud IDS di creare e configurare le reti di firewall.
Durante la creazione dell'endpoint IDS, devi scegliere un livello di gravità dell'avviso. Per una visibilità massima, consigliamo il livello informational.
Se utilizzi la pagina Mirroring pacchetti nella console Google Cloud per creare un criterio di mirroring pacchetti, assicurati di attivare Consenti il traffico in entrata e in uscita.
Vai a Mirroring pacchetto
Se utilizzi la pagina Cloud IDS per configurare un endpoint IDS, non è necessario attivare Consenti il traffico in entrata e in uscita perché viene attivato automaticamente.
Vai alla dashboard di Cloud IDS

Puoi utilizzare Cloud IDS per creare un endpoint IDS in ogni regione che vuoi monitorare. Puoi creare più endpoint IDS per ogni regione. Ogni endpoint IDS ha una capacità di ispezione massima di 5 Gbps. Sebbene ogni endpoint IDS possa gestire picchi di traffico anomalo fino a 17 Gbps, consigliamo di configurare un endpoint IDS per ogni 5 Gbps di throughput che la tua rete registra.

Collega i criteri di mirroring dei pacchetti

Ti consigliamo di associare più di un criterio di mirroring dei pacchetti a un endpoint IDS quando vuoi eseguire il mirroring del traffico da più tipi di origini, tra cui sottoreti, istanze o tag di rete. Puoi eseguire il mirroring del traffico solo dalle sottoreti esistenti nella stessa regione dell'endpoint IDS.
Scegli solo le subnet di cui vuoi eseguire il mirroring del traffico in Cloud IDS.

Passaggi successivi

Per esaminare le informazioni concettuali, consulta la panoramica di Cloud IDS.
Per configurare Cloud IDS, consulta Configurare Cloud IDS.