このページでは、Cloud IDS を構成するためのベスト プラクティスについて説明します。
Cloud IDS は侵入検知サービスで、ネットワーク上の侵入、マルウェア、スパイウェア、コマンド&コントロール攻撃の脅威を検出します。Cloud IDS は、IDS エンドポイントと呼ばれるリソースを使用します。これは、そのリージョン内の任意のゾーンからのトラフィックを検査できるゾーンリソースです。各 IDS エンドポイントは、ミラーリングされたトラフィックを受信して脅威検出分析を実行します。
IDS エンドポイントをデプロイする
- Cloud IDS を使用して、モニタリングするリージョンごとに IDS エンドポイントを作成します。リージョンごとに複数の IDS エンドポイントを作成できます。
- Cloud IDS がファイアウォールを作成して構成するまで、最長で 20 分ほどかかります。
- IDS エンドポイントを作成するときに、アラートの重大度レベルを選択する必要があります。最大限の可視性を確保するには、
informationalレベルをおすすめします。 - Google Cloud コンソールの Packet Mirroring ページを使用して Packet Mirroring ポリシーを作成する場合、上り(内向き)と下り(外向き)の両方のトラフィックを許可していることを確認してください。
- [Cloud IDS] ページを使用して IDS エンドポイントを構成する場合は、上り(内向き)と下り(外向き)の両方のトラフィックを許可するは自動的に有効にされるため、有効にする必要はありません。
Cloud IDS を使用して、モニタリングする各リージョンに IDS エンドポイントを作成できます。リージョンごとに複数の IDS エンドポイントを作成できます。 各 IDS エンドポイントの最大検査容量は 5 Gbps です。各 IDS エンドポイントは、最大 17 Gbps の異常なトラフィック急増を処理できますが、ネットワークで発生する IDS エンドポイントは 5 Gbps のスループットごとに 1 つ構成することをおすすめします。
パケット ミラーリング ポリシーを接続する
- 複数のソース(サブネット、インスタンス、ネットワーク タグなど)からのトラフィックをミラーリングする場合は、複数のパケット ミラーリング ポリシーを IDS エンドポイントに接続することをおすすめします。ミラーリングできるのは、IDS エンドポイントと同じリージョンにあるサブネットからのトラフィックのみです。
- Cloud IDS にミラーリングするトラフィックのみをサブネットで選択します。
次のステップ
- コンセプトについては、Cloud IDS の概要をご覧ください。
- Cloud IDS を設定するには、Cloud IDS を構成するをご覧ください。