Panoramica del profilo di sicurezza

I profili di sicurezza consentono di definire il criterio di ispezione di livello 7 per il tuo dell'accesso a specifiche risorse Google Cloud. Sono strutture di norme generiche utilizzati dagli endpoint firewall per analizzare il traffico intercettato al fine di fornire a livello di applicazione, come la prevenzione delle intrusioni.

Questo documento fornisce una panoramica dettagliata dei profili di sicurezza e dei relativi le funzionalità di machine learning.

Specifiche

  • Un profilo di sicurezza è una risorsa a livello di organizzazione.

  • Cloud Next Generation Firewall supporta i profili di sicurezza di tipo threat prevention.

  • Ogni profilo di sicurezza è identificato in modo univoco da un URL con i seguenti elementi:

    • Organization ID (ID organizzazione): ID dell'organizzazione.
    • Località:ambito del profilo di sicurezza. La località è sempre impostato su global.
    • Nome:il nome del profilo di sicurezza nel seguente formato:
      • Una stringa di 1-63 caratteri
      • Include solo caratteri alfanumerici o trattini (-)
      • Non può iniziare con un numero
  • Per creare un identificatore URL univoco per un profilo di sicurezza, utilizza il seguente formato:

    organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME
    

    Ad esempio, un profilo di sicurezza global example-security-profile nell'organizzazione 2345678432 ha il seguente identificatore univoco:

    organization/2345678432/locations/global/securityProfiles/example-security-profile
    
  • Dopo aver creato un profilo di sicurezza, puoi allegarlo a un gruppo di profili di sicurezza o allegarlo in un secondo momento. A questo gruppo di profili di sicurezza fa riferimento il criterio firewall dell' La rete Virtual Private Cloud (VPC) in cui vuoi applicare l'ispezione di livello 7.

  • A ogni profilo di sicurezza deve essere associato un ID progetto. Il progetto associato viene utilizzato per le quote e le restrizioni di accesso alle risorse del profilo di sicurezza. Se autentichi il tuo account di servizio utilizzando Comando gcloud auth activate-service-account, puoi associare il tuo account di servizio al profilo di sicurezza. Per scoprire di più su come creare un profilo di sicurezza, consulta Creare e gestire i profili di sicurezza.

Profilo di sicurezza per la prevenzione delle minacce

Cloud NGFW utilizza profili di sicurezza per la prevenzione delle minacce per fornire un servizio di prevenzione delle intrusioni.

Quando crei un profilo di sicurezza di tipo threat-prevention, vengono applicate le seguenti impostazioni firme predefinite per le minacce con gravità predefinita e le azioni associate vengono aggiunte al profilo:

  • Firme per il rilevamento delle vulnerabilità
  • Firme antispyware
  • Firme antivirus
  • Firme DNS

Hai la possibilità di aggiungere sostituzioni di gravità ai tuoi profili di sicurezza. Ogni firma predefinita ha un livello di gravità della minaccia. Il livello di gravità indica il rischio della minaccia rilevata. A ogni livello di gravità è associata anche un'azione predefinita. L'azione predefinita specifica le misure adottate da Cloud NGFW per gestire le minacce con un determinato livello di gravità. Puoi utilizzare i profili di sicurezza per ignorare l'azione predefinita per un livello di gravità.

Sono supportate le seguenti azioni:

  • Nessun override: esegue l'azione predefinita associata con la minaccia.
  • Nega: registra la minaccia e ignora il pacchetto.
  • Avviso: registra la minaccia e consente la sessione.
  • Consenti: ignora la minaccia, se rilevata.

Quando crei un profilo di sicurezza, l'azione di override predefinita per tutti i livelli di gravità sono impostati su No override.

Puoi anche aggiungere sostituzioni di firme ai tuoi profili di sicurezza. A ogni firma di minaccia è associata un'azione predefinita. Puoi usare i profili di sicurezza per eseguire l'override delle azioni predefinite delle firme delle minacce utilizzando il precedente azioni. Gli override delle firme hanno la precedenza sugli override della gravità.

Per scoprire di più su come configurare la prevenzione delle minacce, consulta Configurare il servizio di prevenzione delle intrusioni.

Ruoli di Identity and Access Management

I ruoli IAM (Identity and Access Management) regolano le seguenti azioni dei profili di sicurezza:

  • Creazione di un profilo di sicurezza in un'organizzazione
  • Modifica o eliminazione di un profilo di sicurezza
  • Visualizzazione dei dettagli di un profilo di sicurezza
  • Visualizzazione di un elenco di profili di sicurezza in un'organizzazione
  • Utilizzo di un profilo di sicurezza in un gruppo di profili di sicurezza

La tabella seguente descrive i ruoli necessari per ogni passaggio.

Abilità Ruolo necessario
Crea un profilo di sicurezza Il ruolo compute.networkAdmin nell'organizzazione in cui viene creato il profilo di sicurezza.
Modificare un profilo di sicurezza Il ruolo compute.networkAdmin nell'organizzazione in cui viene creato il profilo di sicurezza.
Visualizzare i dettagli del profilo di sicurezza in un'organizzazione Uno dei seguenti ruoli per l'organizzazione:
compute.networkAdmin
compute.networkViewer
compute.networkUser
Visualizzare tutti i profili di sicurezza di un'organizzazione Uno dei seguenti ruoli per l'organizzazione:
compute.networkAdmin
compute.networkViewer
compute.networkUser
Utilizzare un profilo di sicurezza in un gruppo di profili di sicurezza Uno dei seguenti ruoli per l'organizzazione:
compute.networkAdmin
compute.networkUser

Quote

Per visualizzare le quote associate ai profili di sicurezza, consulta Quote e limiti.

Prezzi

I prezzi dei profili di sicurezza sono descritti nella sezione Prezzi di Cloud NGFW.

Passaggi successivi