このページでは、Cloud IDS を構成するためのベスト プラクティスについて説明します。
Cloud IDS は侵入検知サービスで、ネットワーク上の侵入、マルウェア、スパイウェア、コマンド&コントロール攻撃の脅威を検出します。Cloud IDS は、IDS エンドポイントと呼ばれるリソースを使用します。これは、そのリージョン内の任意のゾーンからのトラフィックを検査できるゾーンリソースです。各 IDS エンドポイントは、ミラーリングされたトラフィックを受信して脅威検出分析を実行します。
IDS エンドポイントをデプロイする
- Cloud IDS を使用して、モニタリングする各リージョンに IDS エンドポイントを作成します。リージョンごとに複数の IDS エンドポイントを作成できます。
- Cloud IDS がファイアウォールを作成して構成するまで最大 20 分かかります。
- IDS エンドポイントの作成中に、アラートの重大度レベルを選択する必要があります。最大限に活用するには、
informationalレベルをおすすめします。 - Google Cloud コンソールの Packet Mirroring ページを使用して Packet Mirroring ポリシーを作成する場合、上り(内向き)と下り(外向き)の両方のトラフィックを許可していることを確認してください。
- [Cloud IDS] ページを使用して IDS エンドポイントを構成する場合は、上り(内向き)と下り(外向き)の両方のトラフィックを許可するは自動的に有効にされるため、有効にする必要はありません。
Cloud IDS を使用して、モニタリングする各リージョンに IDS エンドポイントを作成できます。リージョンごとに複数の IDS エンドポイントを作成できます。各 IDS エンドポイントの最大検査容量は 5 Gbps です。各 IDS エンドポイントは、最大 17 Gbps の異常なトラフィック急増を処理できますが、ネットワークで発生する IDS エンドポイントは 5 Gbps のスループットごとに 1 つ構成することをおすすめします。
パケット ミラーリング ポリシーを接続する
- 複数のソース(サブネット、インスタンス、ネットワーク タグなど)からのトラフィックをミラーリングする場合は、複数のパケット ミラーリング ポリシーを IDS エンドポイントに接続することをおすすめします。IDS エンドポイントと同じリージョンに存在するサブネットからのトラフィックのみをミラーリングできます。
- Cloud IDS にミラーリングするトラフィックを含むサブネットのみを選択します。
次のステップ
- コンセプトについては、Cloud IDS の概要をご覧ください。
- Cloud IDS を設定するには、Cloud IDS を構成するをご覧ください。