Halaman ini menjelaskan cara membuat dan mengubah detektor ancaman DNS untuk memantau aktivitas DNS yang berbahaya dan terikat ke internet di jaringan VPC.
Untuk mengetahui informasi selengkapnya tentang deteksi ancaman DNS, lihat Pemantauan Ancaman.
Pemantauan ancaman DNS dapat memengaruhi penagihan Anda. Lihat Harga Cloud DNS untuk mengetahui informasi selengkapnya.
Sebelum memulai
Selesaikan langkah-langkah berikut sebelum Anda membuat detektor ancaman DNS.
- Aktifkan Network Security API di project Anda.
- Pastikan Anda memiliki peran yang diperlukan untuk mengaktifkan detektor ancaman DNS.
- Jika Anda ingin menggunakan Google Cloud CLI untuk melakukan tugas, update Google Cloud CLI ke versi terbaru.
Membuat pendeteksi ancaman DNS
Untuk membuat detektor ancaman DNS bagi semua jaringan VPC Anda dalam sebuah project, selesaikan langkah-langkah berikut. Setiap jaringan VPC baru yang ditambahkan ke project akan dipantau secara otomatis.
Anda hanya dapat mengaktifkan satu pendeteksi ancaman DNS untuk project.
Konsol
Di konsol Google Cloud , buka halaman Advanced threat detection.
Klik Buat pendeteksi ancaman DNS.
Masukkan nama untuk pendeteksi ancaman DNS Anda.
Pilih Semua jaringan VPC dalam project.
Klik Buat.
gcloud
gcloud beta network-security dns-threat-detectors create NAME \ --location=global \ --project=PROJECT_ID \ --provider="INFOBLOX"
Ganti kode berikut:
NAME: nama untuk pendeteksi ancaman DNS Anda.PROJECT_ID: project ID Anda.
API
POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"provider" : "INFOBLOX"
}
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: project ID Anda.
Mengecualikan jaringan VPC dari pemantauan ancaman
Anda dapat mengecualikan jaringan VPC dari pemantauan ancaman dengan mengedit pendeteksi ancaman DNS Anda. Anda juga dapat mengecualikan jaringan saat membuat detektor ancaman DNS.
Jaringan VPC baru yang ditambahkan ke project akan dipantau secara otomatis.
Konsol
Di konsol Google Cloud , buka halaman Advanced threat detection.
Klik Lainnya, lalu pilih Edit.
Di bagian Cakupan, pilih Semua jaringan VPC dalam project, kecuali jaringan yang dikecualikan.
Pilih jaringan VPC yang tidak ingin Anda pantau.
Klik Simpan.
gcloud
gcloud beta network-security dns-threat-detectors update NAME \ --add-excluded-networks=projects/LIST_OF_NETWORKS \ --provider="INFOBLOX" \ --location=global
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.LIST_OF_NETWORKS: daftar jaringan VPC yang ingin Anda kecualikan.PROJECT_ID: project ID Anda.
API
PATCH https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID",
"excluded_networks" : [ "LIST_OF_NETWORKs" ],
"provider" : "INFOBLOX"
}
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: project ID Anda.LIST_OF_NETWORKS: daftar jaringan VPC yang dipisahkan koma yang ingin Anda kecualikan. Setiap jaringan harus berada dalam tanda petik.
Menghapus pendeteksi ancaman DNS
Anda dapat menghapus detektor ancaman DNS Anda.
Konsol
Di konsol Google Cloud , buka halaman Advanced threat detection.
Klik Lainnya, lalu pilih Hapus.
gcloud
gcloud beta network-security dns-threat-detectors delete NAME \ --project=PROJECT_ID \ --location=global
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: project ID Anda.
API
DELETE https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/dnsThreatDetectors/NAME
{
"name" : "NAME",
"scope" : "PROJECT_ID"
}
Ganti kode berikut:
NAME: nama detektor ancaman DNS Anda.PROJECT_ID: project ID Anda.
Tambahkan label
Anda dapat menambahkan label ke pendeteksi ancaman DNS setelah dibuat.
Konsol
Di konsol Google Cloud , buka halaman Network Security.
Klik Lainnya, lalu pilih Label.
Masukkan atau pilih label untuk detektor ancaman DNS Anda.
Langkah berikutnya
- Untuk melihat ancaman yang terdeteksi, lihat Melihat ancaman.
- Untuk mengetahui informasi selengkapnya tentang logging, lihat Menggunakan logging dan pemantauan.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami dengan detektor ancaman DNS, lihat Pemecahan masalah.