Membuat dan mengelola grup profil keamanan

Halaman ini menjelaskan cara membuat dan mengelola grup profil keamanan menggunakan konsol Google Cloud dan Google Cloud CLI.

Sebelum memulai

Peran

Untuk mendapatkan izin yang diperlukan guna membuat, melihat, memperbarui, atau menghapus grup profil keamanan, minta administrator untuk memberi Anda peran IAM yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Membuat grup profil keamanan

Anda dapat membuat profil keamanan jenis threat prevention.

Saat membuat grup profil keamanan, Anda dapat menentukan nama grup profil keamanan sebagai string atau sebagai ID URL unik. URL unik untuk grup profil keamanan cakupan organisasi dapat dibuat dalam format berikut:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME

Jika Anda menggunakan ID URL unik untuk nama grup profil keamanan, organisasi dan lokasi grup profil keamanan sudah disertakan dalam ID URL. Namun, jika hanya menggunakan nama grup profil keamanan, Anda harus menentukan organisasi dan lokasi secara terpisah. Untuk informasi selengkapnya tentang ID URL unik, lihat spesifikasi grup profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Pilih tab Grup profil keamanan.

Konfigurasikan grup profil keamanan:

  1. Klik Buat grup profil.
  2. Masukkan nama di kolom Name.
  3. Opsional: Masukkan deskripsi di kolom Deskripsi.
  4. Dalam daftar Profil pencegahan ancaman, pilih profil keamanan yang ingin Anda tambahkan ke grup profil keamanan ini.
  5. Klik Create.

gcloud

Untuk membuat grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups create:

gcloud network-security security-profile-groups \
   create NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   --threat-prevention-profile SECURITY_PROFILE_URL \
   --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses di grup profil keamanan.

  • SECURITY_PROFILE_URL: ID URL unik dari profil keamanan.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Melihat grup profil keamanan

Anda dapat melihat detail grup profil keamanan tertentu di organisasi.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

  3. Pilih grup profil keamanan untuk melihat detailnya.

gcloud

Untuk melihat detail grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups describe:

gcloud network-security security-profile-groups \
    describe NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID

Ganti kode berikut:

  • NAME: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses di grup profil keamanan.

Mencantumkan grup profil keamanan

Anda dapat mencantumkan semua grup profil keamanan di organisasi.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

gcloud

Untuk mencantumkan grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --billing-project PROJECT_ID

Ganti kode berikut:

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk penagihan grup profil keamanan.

Memperbarui grup profil keamanan

Anda dapat memperbarui nama profil keamanan yang dirujuk dalam grup profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

  3. Pilih grup profil keamanan, lalu klik Edit.

  4. Perbarui kolom yang wajib diisi, lalu klik Simpan.

gcloud

Untuk memperbarui grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups update:

gcloud network-security security-profile-groups \
   update NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --threat-prevention-profile SECURITY_PROFILE_URL \
   --project PROJECT_ID \
   --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup profil keamanan yang ingin Anda update; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

  • SECURITY_PROFILE_URL: ID URL unik dari profil keamanan.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses di grup profil keamanan.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Menghapus grup profil keamanan

Anda dapat menghapus grup profil keamanan dengan menentukan nama, lokasi, dan organisasinya. Namun, jika profil keamanan dirujuk oleh kebijakan firewall, grup profil keamanan tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

  3. Pilih grup profil keamanan, lalu klik Hapus.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups delete:

gcloud network-security security-profile-groups \
   delete NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --billing-project PROJECT_ID

Ganti kode berikut:

  • NAME: nama grup profil keamanan yang ingin Anda hapus; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses di grup profil keamanan.

Langkah selanjutnya