このページの情報の一部またはすべては、S3NS の Trusted Cloud には適用されない場合があります。
脅威を表示
このページでは、Google Cloud コンソールを使用して、インターセプトされたトラフィックに対してファイアウォール エンドポイントによって検出された脅威の表示方法について説明します。
ファイアウォール エンドポイントは、仮想マシン(VM)インスタンスからインターセプトされたトラフィックに対して、署名ベースの脅威検出と防止を行います。Cloud Next Generation Firewall は、デフォルトの脅威シグネチャ、サポートされている脅威の重大度レベル、脅威のオーバーライドを提供します。これらを使用して、悪意のあるアクティビティを特定し、ネットワーク攻撃を防止できます。[脅威] ページを使用して、特定の期間にネットワークで検出された脅威を確認します。
ネットワークで特定の期間に検出された脅威の概要を表示するには、Cloud NGFW ダッシュボードに移動します。
脅威の詳細については、脅威シグネチャの概要をご覧ください。
ロールと権限
[脅威] ページの表示に必要な権限を取得するには、組織に必要な Identity and Access Management(IAM)ロールを付与するよう管理者に依頼してください。ロールの付与の詳細については、アクセス権の管理をご覧ください。
脅威を表示する
このタスクに必要な権限
このタスクを実施するには、組織に対する次の権限または次の IAM ロールが付与されている必要があります。
権限
networksecurity.securityProfiles.create
ロール
コンソール
Google Cloud コンソールで、[脅威] ページに移動します。
脅威管理ダッシュボードに移動
必要に応じて、Google Cloud プロジェクトを選択します。
検出された脅威を表示する期間を選択します。期間は 1 時間から 30 日の間で選択できます。選択した期間中に検出された脅威が表示されます。
省略可: 一覧表示された脅威をさらに絞り込むには、次のフィルタを 1 つ以上選択します。
- 重大度
- アラート日時
- アラート日時(次の日時以前)
- アラート日時(次の日時以降)
- 脅威の名前
- 脅威の種類
特定の脅威のログを表示するには、脅威名の横にある [監査ログを表示] をクリックします。Cloud Logging ページが表示され、選択した脅威の詳細ログが表示されます。脅威ログの構造については、脅威ログをご覧ください。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-12-21 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-12-21 UTC。"],[[["\u003cp\u003eThis page outlines the process of viewing threats detected by firewall endpoints in the Google Cloud console, which perform signature-based threat detection on traffic from your virtual machine (VM) instances.\u003c/p\u003e\n"],["\u003cp\u003eYou can access a summary of network threats within a specified time period through the Cloud NGFW Dashboard.\u003c/p\u003e\n"],["\u003cp\u003eTo view threats, users need to navigate to the \u003cstrong\u003eThreats\u003c/strong\u003e page in the Google Cloud console and must have the required IAM permissions or roles within their organization.\u003c/p\u003e\n"],["\u003cp\u003eThe listed threats can be refined by applying filters such as severity, alert time, threat name, and threat type, allowing for a more focused analysis.\u003c/p\u003e\n"],["\u003cp\u003eYou can view audit logs for each specific threat detected by clicking "View audit log", and the cloud logging page will display the detail logs.\u003c/p\u003e\n"]]],[],null,[]]
