Ver ameaças

Nesta página, explicamos como visualizar as ameaças detectadas pelo endpoint de firewall do tráfego interceptado usando o console do Google Cloud.

Os endpoints de firewall realizam a detecção e a prevenção de ameaças baseadas em assinatura no tráfego interceptado das instâncias de máquina virtual (VM). O Cloud Firewall oferece assinaturas padrão de ameaças, níveis de gravidade compatíveis e substituições de ameaças usadas para identificar atividades maliciosas e impedir ataques à rede. Use a página Ameaças para visualizar ameaças detectadas na sua rede durante um período específico.

Para ver um resumo das ameaças observadas durante um período específico na sua rede, acesse o Painel do Cloud NGFW.

Para saber mais sobre ameaças, consulte Informações gerais sobre assinaturas de ameaças.

Papéis e permissões

Para receber as permissões necessárias para visualizar o painel de ameaças, solicite ao administrador para conceder a você os papéis necessários do Identity and Access Management (IAM) na sua organização. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Ver ameaças

Console

  1. No Console do Google Cloud, acesse a página Ameaças.

    Acesse Ameaças

  2. Se necessário, selecione seu projeto do Google Cloud.

  3. Selecione o período em que você quer ver as ameaças detectadas. É possível selecionar a duração entre 1 hora e 30 dias. As ameaças detectadas durante o período selecionado são exibidas.

  4. Opcional: para refinar ainda mais as ameaças listadas, selecione um ou mais dos seguintes filtros:

    • Gravidade
    • Horário do alerta em
    • Horário do alerta antes de
    • Horário do alerta depois de
    • Nome da ameaça
    • Tipo de ameaça

  5. Para ver os registros de uma ameaça específica, clique em Visualizar registro de auditoria ao lado do nome da ameaça. A página do Cloud Logging exibe os registros detalhados da ameaça selecionada. Para entender a estrutura do registro de ameaças, consulte Registros de ameaças.

A seguir