Anteprima
Questa funzionalità è soggette ai "Termini delle Offerte pre-GA" nella sezione Termini di servizio generali dei Termini specifici dei servizi. Le funzionalità pre-GA sono disponibili "così come sono" e potrebbero avere un supporto limitato. Per saperne di più, consulta le descrizioni della fase di lancio.
Questo documento descrive un tipo di risultato di minaccia in Security Command Center. I risultati delle minacce vengono generati dai rilevatori di minacce quando rilevano una potenziale minaccia nelle tue risorse cloud. Per un elenco completo dei risultati relativi alle minacce disponibili, consulta l'Indice dei risultati relativi alle minacce.
Panoramica
I risultati di Cloud IDS sono generati da Cloud IDS, un servizio di sicurezza che monitora il traffico da e verso le tue risorseGoogle Cloud alla ricerca di minacce. Quando Cloud IDS rileva una minaccia, invia informazioni sulla minaccia, come l'indirizzo IP di origine, l'indirizzo di destinazione e il numero di porta, a Event Threat Detection, che genera un risultato di minaccia.
Come rispondere
Per rispondere a questo risultato:
Passaggio 1: esamina i dettagli del risultato
Apri il risultato
Cloud IDS: THREAT_ID, come indicato in Revisione dei risultati.Nei dettagli del risultato, nella scheda Riepilogo, esamina i valori elencati nelle seguenti sezioni:
- Che cosa è stato rilevato, in particolare i seguenti campi:
- Protocollo: il protocollo di rete utilizzato
- Ora dell'evento: quando si è verificato l'evento
- Descrizione: ulteriori informazioni sul risultato
- Gravità: la gravità dell'avviso
- IP di destinazione: l'IP di destinazione del traffico di rete
- Porta di destinazione: la porta di destinazione del traffico di rete
- IP di origine: l'IP di origine del traffico di rete
- Porta di origine: la porta di origine del traffico di rete
- Risorsa interessata, in particolare i seguenti campi:
- Nome completo risorsa: il progetto contenente la rete con la minaccia
- Link correlati, in particolare i seguenti campi:
- URI Cloud Logging: link alle voci di log di Cloud IDS. Queste voci contengono le informazioni necessarie per cercare nel Threat Vault di Palo Alto Networks.
- Detection Service
- Categoria risultato: il nome della minaccia Cloud IDS
- Che cosa è stato rilevato, in particolare i seguenti campi:
Per visualizzare il JSON completo del risultato, fai clic sulla scheda JSON.
Passaggio 2: cerca metodi di attacco e risposta
Dopo aver esaminato i dettagli del risultato, consulta la documentazione di Cloud IDS sull'analisi degli avvisi di minaccia per determinare una risposta appropriata.
Puoi trovare ulteriori informazioni sull'evento rilevato nella voce di log originale facendo clic sul link nel campo URI Cloud Logging nei dettagli del risultato.
Passaggi successivi
- Scopri come utilizzare i risultati relativi alle minacce in Security Command Center.
- Consulta l'indice dei risultati delle minacce.
- Scopri come esaminare un risultato tramite la console Google Cloud .
- Scopri di più sui servizi che generano risultati di minacce.