Nesta página, você encontra as práticas recomendadas para configurar o Cloud IDS.
O Cloud IDS é um serviço de detecção de intrusões que identifica ameaças de invasão, malware, spyware e ataques de comando e controle na rede. O Cloud IDS usa um recurso zonal chamado endpoint do IDS, que consegue inspecionar o tráfego de qualquer zona na região. Cada endpoint do IDS recebe tráfego espelhado e realiza análises para a detecção de ameaças.
Implantar endpoints do IDS
- Crie um endpoint do IDS em cada região que você quer monitorar usando o Cloud IDS. É possível criar vários endpoints do IDS para cada região.
- Aguarde até 20 minutos para que o Cloud IDS crie e configure firewalls.
- Durante a criação do endpoint do IDS, é preciso escolher um nível de gravidade do alerta. Para
maximizar a visibilidade, recomendamos o nível
informational
. - Se você usar a página Espelhamento de pacotes no console do Google Cloud para criar uma política de espelhamento de pacotes, ative a opção Permitir tráfego de entrada e saída.
- Se você usar a página Cloud IDS para configurar um endpoint do IDS, não será necessário ativar a opção Permitir tráfego de entrada e saída, porque ela é ativada automaticamente.
Use o Cloud IDS para criar um endpoint do IDS em cada região que você quer monitorar. É possível criar vários endpoints do IDS para cada região. Cada endpoint do IDS tem uma capacidade máxima de inspeção de 5 Gbps. Embora cada endpoint do IDS possa processar picos de tráfego anômalos de até 17 Gbps, recomendamos configurar um endpoint do IDS para cada 5 Gbps de capacidade de processamento da sua rede.
Anexar políticas de espelhamento de pacotes
- Recomendamos anexar mais de uma política de espelhamento de pacotes a um endpoint do IDS quando quiser espelhar o tráfego de vários tipos de fontes, incluindo sub-redes, instâncias ou tags de rede. Só é possível espelhar o tráfego de sub-redes que estão na mesma região do endpoint do IDS.
- Escolha apenas as sub-redes cujo tráfego você quer espelhar no Cloud IDS.
A seguir
- Para analisar informações conceituais, consulte Visão geral do Cloud IDS.
- Para configurar o Cloud IDS, consulte Configurar o Cloud IDS.