Esta página foi traduzida pela API Cloud Translation.

Práticas recomendadas para o Cloud IDS

Esta página apresenta as práticas recomendadas para configurar o Cloud IDS.

O Cloud IDS é um serviço de detecção de intrusões que fornece detecção de ameaças de invasões, malware, spyware e ataques de comando e controle na rede. O Cloud IDS usa um recurso conhecido como endpoint do IDS, que é um recurso zonal que pode inspecionar o tráfego de qualquer zona na região. Cada endpoint do IDS recebe tráfego espelhado e realiza análise para detectar ameaças.

Implantar endpoints do IDS

Crie um endpoint do SDI em cada região que você quer monitorar usando o Cloud IDS. É possível criar vários endpoints do SDI para cada região.
Aguarde até 20 minutos para que o Cloud IDS crie e configure firewalls.
Durante a criação do endpoint do IDS, você precisa escolher um nível de gravidade do alerta. Para maior visibilidade, recomendamos o nível informational.
Se você usar a página Espelhamento de pacotes no console do Google Cloud para criar uma política de espelhamento de pacotes, ative a opção Permitir tráfego de entrada e saída.
Acessar o espelhamento de pacotes
Se você usar a página Cloud IDS para configurar um endpoint do SDI, não será necessário ativar a opção Permitir tráfego de entrada e saída, porque ela é ativada automaticamente.
Acessar o painel do Cloud IDS

É possível usar o Cloud IDS para criar um endpoint do SDI em cada região que você quer monitorar. É possível criar vários endpoints do SDI para cada região. Cada endpoint de IDS tem uma capacidade máxima de inspeção de 5 Gbps. Embora cada endpoint SDI possa lidar com picos de tráfego anormais de até 17 Gbps, recomendamos configurar um endpoint SDI para cada 5 Gbps de throughput que sua rede experimenta.

Anexar políticas de espelhamento de pacotes

Recomendamos que você anexe mais de uma política de espelhamento de pacotes a um endpoint do SDI quando quiser espelhar o tráfego de vários tipos de origens, incluindo sub-redes, instâncias ou tags de rede. Só é possível espelhar o tráfego de sub-redes que existam na mesma região do endpoint do SDI.
Escolha apenas as sub-redes cujo tráfego você quer espelhar para o Cloud IDS.

A seguir

Para revisar informações conceituais, consulte a Visão geral do Cloud IDS.
Para configurar o Cloud IDS, consulte Configurar o Cloud IDS.