Práticas recomendadas para o Cloud IDS

Nesta página, você encontra as práticas recomendadas para configurar o Cloud IDS.

O Cloud IDS é um serviço de detecção de intrusões que identifica ameaças de invasão, malware, spyware e ataques de comando e controle na rede. O Cloud IDS usa um recurso zonal chamado endpoint do IDS, que consegue inspecionar o tráfego de qualquer zona na região. Cada endpoint do IDS recebe tráfego espelhado e realiza análises para a detecção de ameaças.

Implantar endpoints do IDS

Crie um endpoint do IDS em cada região que você quer monitorar usando o Cloud IDS. É possível criar vários endpoints do IDS para cada região.
Aguarde até 20 minutos para que o Cloud IDS crie e configure firewalls.
Durante a criação do endpoint do IDS, é preciso escolher um nível de gravidade do alerta. Para maximizar a visibilidade, recomendamos o nível informational.
Se você usar a página Espelhamento de pacotes no console do Google Cloud para criar uma política de espelhamento de pacotes, ative a opção Permitir tráfego de entrada e saída.
Acesse Espelhamento de Pacotes
Se você usar a página Cloud IDS para configurar um endpoint do IDS, não será necessário ativar a opção Permitir tráfego de entrada e saída, porque ela é ativada automaticamente.
Acesse o painel do Cloud IDS

Use o Cloud IDS para criar um endpoint do IDS em cada região que você quer monitorar. É possível criar vários endpoints do IDS para cada região. Cada endpoint do IDS tem uma capacidade máxima de inspeção de 5 Gbps. Embora cada endpoint do IDS possa processar picos de tráfego anômalos de até 17 Gbps, recomendamos configurar um endpoint do IDS para cada 5 Gbps de capacidade de processamento da sua rede.

Anexar políticas de espelhamento de pacotes

Recomendamos anexar mais de uma política de espelhamento de pacotes a um endpoint do IDS quando quiser espelhar o tráfego de vários tipos de fontes, incluindo sub-redes, instâncias ou tags de rede. Só é possível espelhar o tráfego de sub-redes que estão na mesma região do endpoint do IDS.
Escolha apenas as sub-redes cujo tráfego você quer espelhar no Cloud IDS.

A seguir

Para analisar informações conceituais, consulte Visão geral do Cloud IDS.
Para configurar o Cloud IDS, consulte Configurar o Cloud IDS.

Práticas recomendadas para o Cloud IDS Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Implantar endpoints do IDS

Anexar políticas de espelhamento de pacotes

A seguir

Práticas recomendadas para o Cloud IDS