Práticas recomendadas para o Cloud IDS

Nesta página, você encontra as práticas recomendadas para configurar o Cloud IDS.

O Cloud IDS é um serviço de detecção de intrusões que identifica ameaças de invasão, malware, spyware e ataques de comando e controle na rede. O Cloud IDS usa um recurso zonal chamado endpoint do IDS, que consegue inspecionar o tráfego de qualquer zona na região. Cada endpoint do IDS recebe tráfego espelhado e realiza análises para a detecção de ameaças.

Implantar endpoints do IDS

  • Crie um endpoint do IDS em cada região que você quer monitorar usando o Cloud IDS. É possível criar vários endpoints do IDS para cada região.
  • Aguarde até 20 minutos para que o Cloud IDS crie e configure firewalls.
  • Durante a criação do endpoint do IDS, é preciso escolher um nível de gravidade do alerta. Para maximizar a visibilidade, recomendamos o nível informational.
  • Se você usar a página Espelhamento de pacotes no console do Google Cloud para criar uma política de espelhamento de pacotes, ative a opção Permitir tráfego de entrada e saída.

    Acesse Espelhamento de Pacotes

  • Se você usar a página Cloud IDS para configurar um endpoint do IDS, não será necessário ativar a opção Permitir tráfego de entrada e saída, porque ela é ativada automaticamente.

    Acesse o painel do Cloud IDS

Use o Cloud IDS para criar um endpoint do IDS em cada região que você quer monitorar. É possível criar vários endpoints do IDS para cada região. Cada endpoint do IDS tem uma capacidade máxima de inspeção de 5 Gbps. Embora cada endpoint do IDS possa processar picos de tráfego anômalos de até 17 Gbps, recomendamos configurar um endpoint do IDS para cada 5 Gbps de capacidade de processamento da sua rede.

Anexar políticas de espelhamento de pacotes

  • Recomendamos anexar mais de uma política de espelhamento de pacotes a um endpoint do IDS quando quiser espelhar o tráfego de vários tipos de fontes, incluindo sub-redes, instâncias ou tags de rede. Só é possível espelhar o tráfego de sub-redes que estão na mesma região do endpoint do IDS.
  • Escolha apenas as sub-redes cujo tráfego você quer espelhar no Cloud IDS.

A seguir