查看威脅

本頁說明如何使用 Google Cloud 控制台,查看防火牆端點偵測到的威脅,瞭解遭攔截的流量。

防火牆端點會對虛擬機器 (VM) 執行個體攔截的流量執行特徵型威脅偵測和防範。Cloud Next Generation Firewall 提供預設威脅特徵碼、支援的威脅嚴重程度,以及用於識別惡意活動和防範網路攻擊的威脅覆寫。您可以在「威脅」頁面中,查看特定時間範圍內在網路中偵測到的威脅。

如要查看特定時間範圍內,網路中觀察到的威脅摘要,請前往 Cloud NGFW 資訊主頁

如要進一步瞭解威脅,請參閱「威脅簽章總覽」。

角色和權限

如要取得查看威脅頁面所需的權限,請要求管理員在貴機構中授予您必要的 Identity and Access Management (IAM) 角色。如要進一步瞭解如何授予角色,請參閱管理存取權

查看威脅

主控台

  1. 前往 Google Cloud 控制台的「Threats」(威脅) 頁面。

    前往「威脅」

  2. 必要時,請選取 Google Cloud 專案。

  3. 選取要查看偵測到威脅的時間範圍。你可以選取 1 小時到 30 天的期限。顯示所選時間範圍內偵測到的威脅。

  4. 選用:如要進一步縮小列出的威脅範圍,請選取下列一或多個篩選器:

    • 嚴重性
    • 警告發出時間
    • 警告發出時間早於
    • 警告發出時間晚於
    • 威脅名稱
    • 威脅類型

  5. 如要查看特定威脅的記錄,請按一下威脅名稱旁邊的「查看稽核記錄」。系統會顯示 Cloud Logging 頁面,其中包含所選威脅的詳細記錄。如要瞭解威脅記錄結構,請參閱「威脅記錄」。

後續步驟