Cloud IDS のベスト プラクティス

このページでは、Cloud IDS を構成するためのベスト プラクティスについて説明します。

Cloud IDS は侵入検知サービスで、ネットワーク上の侵入、マルウェア、スパイウェア、コマンド&コントロール攻撃の脅威を検出します。Cloud IDS は、IDS エンドポイントと呼ばれるリソースを使用します。これは、そのリージョン内の任意のゾーンからのトラフィックを検査できるゾーンリソースです。各 IDS エンドポイントは、ミラーリングされたトラフィックを受信して脅威検出分析を実行します。

IDS エンドポイントをデプロイする

  • Cloud IDS を使用して、モニタリングする各リージョンに IDS エンドポイントを作成します。リージョンごとに複数の IDS エンドポイントを作成できます。
  • Cloud IDS がファイアウォールを作成して構成するまで最大 20 分かかります。
  • IDS エンドポイントの作成中に、アラートの重大度レベルを選択する必要があります。最大限に活用するには、informational レベルをおすすめします。
  • Google Cloud コンソールの Packet Mirroring ページを使用して Packet Mirroring ポリシーを作成する場合、上り(内向き)と下り(外向き)の両方のトラフィックを許可していることを確認してください。

    Packet Mirroring に移動

  • [Cloud IDS] ページを使用して IDS エンドポイントを構成する場合は、上り(内向き)と下り(外向き)の両方のトラフィックを許可するは自動的に有効にされるため、有効にする必要はありません。

    Cloud IDS ダッシュボードに移動

Cloud IDS を使用して、モニタリングする各リージョンに IDS エンドポイントを作成できます。リージョンごとに複数の IDS エンドポイントを作成できます。各 IDS エンドポイントの最大検査容量は 5 Gbps です。各 IDS エンドポイントは、最大 17 Gbps の異常なトラフィック急増を処理できますが、ネットワークで発生する IDS エンドポイントは 5 Gbps のスループットごとに 1 つ構成することをおすすめします。

パケット ミラーリング ポリシーを接続する

  • 複数のソース(サブネット、インスタンス、ネットワーク タグなど)からのトラフィックをミラーリングする場合は、複数のパケット ミラーリング ポリシーを IDS エンドポイントに接続することをおすすめします。IDS エンドポイントと同じリージョンに存在するサブネットからのトラフィックのみをミラーリングできます。
  • Cloud IDS にミラーリングするトラフィックを含むサブネットのみを選択します。

次のステップ