위협 보기

이 페이지에서는 Google Cloud 콘솔을 사용하여 가로채기된 트래픽에 대해 방화벽 엔드포인트에서 감지한 위협을 보는 방법을 설명합니다.

방화벽 엔드포인트는 가상 머신(VM) 인스턴스에서 가로채기된 트래픽에 대해 서명 기반 위협 감지 및 방지를 수행합니다. Cloud Next Generation Firewall은 악의적인 활동을 식별하고 네트워크 공격을 방지하는 데 사용하는 기본 위협 서명, 지원되는 위협 심각도 수준, 위협 재정의를 제공합니다. 위협 페이지를 사용하여 특정 기간 동안 네트워크에서 감지된 위협을 봅니다.

네트워크에서 일정 기간 동안 관찰된 위협을 요약해서 보려면 Cloud NGFW 대시보드로 이동합니다.

위협에 대한 자세한 내용은 위협 서명 개요를 참조하세요.

역할 및 권한

위협 페이지를 보는 데 필요한 권한을 얻으려면 관리자에게 조직에 필요한 Identity and Access Management(IAM)역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

위협 보기

콘솔

  1. Google Cloud 콘솔에서 위협 페이지로 이동합니다.

    위협으로 이동

  2. 필요한 경우 Google Cloud 프로젝트를 선택합니다.

  3. 감지된 위협을 보려는 기간을 선택합니다. 기간을 1시간부터 30일까지 선택할 수 있습니다. 선택한 기간 동안 감지된 위협이 표시됩니다.

  4. 선택사항: 나열된 위협을 더 세분화하려면 다음 필터 중 하나 이상을 선택합니다.

    • 심각도
    • 다음 날짜의 알림 시간
    • 다음 날짜 이전의 알림 시간
    • 다음 날짜 이후의 알림 시간
    • 위협 이름
    • 위협 유형

  5. 특정 위협의 로그를 보려면 위협 이름 옆에 있는 감사 로그 보기를 클릭합니다. 선택한 위협에 대한 자세한 로그를 표시하는 Cloud Logging 페이지가 나타납니다. 위협 로그 구조를 이해하려면 위협 로그를 참조하세요.

다음 단계