启用 DNS 日志
AWS:启用 DNS 日志
如果您在上一部分中从 CloudFormation 模板创建堆栈期间提供了 S3 存储桶,则该模板将创建一个 S3 存储桶,用作 route53 查询日志的目的地。必须手动添加 DNS 查询日志监控的 VPC。
过程
步骤 1 |
在 AWS 控制台中,转至 Route53Query Logging 。 |
步骤 2 |
选择模板创建的 查询记录器 。使用模板中提供的前缀名称找到记录器。 |
步骤 3 |
选择 以及要获取流量洞察的所有 VPC,然后点击 添加。
|
GCP:启用 DNS 日志
要启用 GCP DNS 查询日志,请执行以下步骤。
Procedure
Step 1 |
在 GCP 控制台中导航到 VPC 网络。 |
||
Step 2 |
打开 Google Cloud Shell 并执行以下命令: gcloud dns policies create POLICY_NAME --networks=NETWORK --enable-logging |
||
Step 3 |
导航到 云存储 部分并创建存储桶。创建存储桶时,您可以将所有内容保留为默认值。
|
||
Step 4 |
导航到 日志路由 部分。 |
||
Step 5 |
点击 创建接收器。 |
||
Step 6 |
提供接收器名称。 |
||
Step 7 |
为接收器服务选择“云存储桶”。 |
||
Step 8 |
选择上面创建的云存储桶。 |
||
Step 9 |
在“选择要包含在接收器中的日志”部分,输入此字符串: 以下步骤与 GCP 的 VPC 流日志中所述的步骤相同。如果要共享云存储桶,则只需执行以下步骤一次。 |
||
Step 10 |
点击 创建接收器。 |
||
Step 11 |
导航到 。 |
||
Step 12 |
使用此权限创建自定义角色: storage.buckets.list。 |
||
Step 13 |
使用以下权限创建另一个自定义角色: storage.buckets.get storage.objects.get storage.objects.list. |
||
Step 14 |
将这两个自定义角色添加到为 多云防御控制器创建的服务账户。添加第二个自定义角色时,请输入以下条件:
|
||
Step 15 |
导航到 发布/订用。 |
||
Step 16 |
点击 创建主题。 |
||
Step 17 |
提供主题名称,然后点击 创建。 |
||
Step 18 |
点击 订用。您会发现为刚刚创建的主题创建了一个订用。 |
||
Step 19 |
编辑订用。 |
||
Step 20 |
将传送类型更改为 推送。 |
||
Step 21 |
选择 推送 后,输入终端 URL: |
||
Step 22 |
点击更新。 |
||
Step 23 |
通过打开 Google 云外壳并执行以下命令来创建云存储通知: |
Azure:DNS 日志
Azure 当前不公开 DNS 日志查询。 多云防御控制器 无法为此云服务提供商启用日志。