Práticas recomendadas para o Cloud IDS

Nesta página, você encontra as práticas recomendadas para configurar o Cloud IDS.

O Cloud IDS é um serviço que detecta ameaças de intrusões, malware, spyware e ataques de comando e controle na rede. Cloud IDS usa um recurso zonal chamado endpoint do IDS, que pode inspecionar o tráfego de qualquer zona na região. Cada endpoint do IDS recebe o tráfego espelhado e realiza uma análise para detectar ameaças.

Implantar endpoints do IDS

• Crie um endpoint do SDI em cada região que você quer monitorar usando o Cloud IDS. É possível criar vários endpoints do SDI para cada região.
• Aguarde até 20 minutos para que o Cloud IDS crie e configure firewalls.
• Durante a criação do endpoint do IDS, é preciso escolher um nível de gravidade do alerta. Para maior visibilidade, recomendamos o nível informational.
• Se você usar a página Espelhamento de pacotes no Console do Google Cloud para criar uma política de espelhamento de pacotes, ative a opção Permitir tráfego de entrada e saída.

  Acessar o Espelhamento de pacotes

• Se você usar a página do Cloud IDS para configurar um endpoint do SDI, não será necessário ativar a opção Permitir tráfego de entrada e saída, porque ela será ativada automaticamente.

  Acessar o painel do Cloud IDS

É possível usar o Cloud IDS para criar um endpoint do SDI em cada região que você quer monitorar. É possível criar vários endpoints do SDI para cada região. Cada endpoint do IDS tem uma capacidade máxima de inspeção de 5 Gbps. Embora cada endpoint do SDI possa lidar com picos de tráfego anômalo de até 17 Gbps, recomendamos que você configure um endpoint SDI para cada 5 Gbps de capacidade de processamento de sua rede.

Anexar políticas de espelhamento de pacotes

• Recomendamos anexar mais de uma política de espelhamento de pacotes a um endpoint do SDI quando quiser espelhar o tráfego de vários tipos de origens, incluindo sub-redes, instâncias ou tags de rede. Só é possível espelhar o tráfego de sub-redes que existem na mesma região que o endpoint do SDI.
• Escolha apenas as sub-redes com o tráfego que você quer espelhar no Cloud IDS.

A seguir

• Para conferir as informações conceituais, consulte a visão geral do Cloud IDS.
• Para configurar o Cloud IDS, consulte Configurar o Cloud IDS.