Lihat ancaman

Halaman ini menjelaskan cara melihat ancaman yang terdeteksi oleh endpoint firewall untuk traffic yang dicegat menggunakan konsol Google Cloud .

Endpoint firewall melakukan deteksi dan pencegahan ancaman berbasis tanda tangan pada traffic yang dicegat dari instance virtual machine (VM) Anda. Cloud Next Generation Firewall menyediakan tanda tangan ancaman default, tingkat keparahan ancaman yang didukung, dan penggantian ancaman yang Anda gunakan untuk mengidentifikasi aktivitas berbahaya dan mencegah serangan jaringan. Gunakan halaman Ancaman untuk melihat ancaman yang terdeteksi di jaringan Anda selama jangka waktu tertentu.

Untuk melihat ringkasan ancaman yang diamati selama jangka waktu tertentu di jaringan Anda, buka Dasbor Cloud NGFW.

Untuk mempelajari ancaman lebih lanjut, lihat Ringkasan tanda tangan ancaman.

Peran dan izin

Untuk mendapatkan izin yang diperlukan guna melihat halaman ancaman, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Lihat ancaman

Konsol

  1. Di Google Cloud console, buka halaman Threats.

    Buka Ancaman

  2. Jika perlu, pilih project Google Cloud Anda.

  3. Pilih rentang waktu yang ingin Anda gunakan untuk melihat ancaman yang terdeteksi. Anda dapat memilih durasi dari 1 jam hingga 30 hari. Ancaman yang terdeteksi selama jangka waktu yang dipilih akan ditampilkan.

  4. Opsional: Untuk lebih menyaring ancaman yang tercantum, pilih satu atau beberapa filter berikut:

    • Keparahan
    • Waktu pemberitahuan aktif
    • Waktu pemberitahuan sebelum
    • Waktu pemberitahuan setelah
    • Nama ancaman
    • Jenis ancaman

  5. Untuk melihat log ancaman tertentu, klik Lihat log audit di samping nama ancaman. Halaman Cloud Logging akan muncul yang menampilkan log mendetail untuk ancaman yang dipilih. Untuk memahami struktur log ancaman, lihat Log ancaman.

Langkah berikutnya