Halaman ini menjelaskan cara membuat dan mengelola grup profil keamanan menggunakan konsol Google Cloud dan Google Cloud CLI.
Sebelum memulai
- Anda harus mengaktifkan Network Security API di project Anda.
Instal gcloud CLI jika Anda ingin menjalankan contoh command line
gcloud
dalam panduan ini.Anda memerlukan profil keamanan.
Peran
Untuk mendapatkan izin yang diperlukan guna membuat, melihat, memperbarui, atau menghapus grup profil keamanan, minta administrator untuk memberi Anda peran IAM yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Membuat grup profil keamanan
Anda dapat membuat profil keamanan jenis threat prevention
.
Saat membuat grup profil keamanan, Anda dapat menentukan nama grup profil keamanan sebagai string atau sebagai ID URL unik. URL unik untuk grup profil keamanan cakupan organisasi dapat dibuat dalam format berikut:
organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME
Jika Anda menggunakan ID URL unik untuk nama grup profil keamanan, organisasi dan lokasi grup profil keamanan sudah disertakan dalam ID URL. Namun, jika hanya menggunakan nama grup profil keamanan, Anda harus menentukan organisasi dan lokasi secara terpisah. Untuk informasi selengkapnya tentang ID URL unik, lihat spesifikasi grup profil keamanan.
Konsol
Di konsol Google Cloud, buka halaman Profil keamanan.
Di menu pemilih project, pilih organisasi Anda.
Pilih tab Grup profil keamanan.
Konfigurasikan grup profil keamanan:
- Klik Buat grup profil.
- Masukkan nama di kolom Name.
- Opsional: Masukkan deskripsi di kolom Deskripsi.
- Dalam daftar Profil pencegahan ancaman, pilih profil keamanan yang ingin Anda tambahkan ke grup profil keamanan ini.
- Klik Create.
gcloud
Untuk membuat grup profil keamanan, gunakan
perintah gcloud network-security security-profile-groups create
:
gcloud network-security security-profile-groups \ create NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ --threat-prevention-profile SECURITY_PROFILE_URL \ --description DESCRIPTION
Ganti kode berikut:
NAME
: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.ORGANIZATION_ID
: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk flagname
, Anda dapat menghapus flagorganization
.LOCATION
: lokasi grup profil keamanan.Lokasi selalu ditetapkan ke
global
. Jika menggunakan ID URL unik untuk flagname
, Anda dapat menghapus flaglocation
.PROJECT_ID
: project ID opsional yang akan digunakan untuk kuota dan batasan akses di grup profil keamanan.SECURITY_PROFILE_URL
: ID URL unik dari profil keamanan.DESCRIPTION
: deskripsi opsional untuk grup profil keamanan.
Melihat grup profil keamanan
Anda dapat melihat detail grup profil keamanan tertentu di organisasi.
Konsol
Di konsol Google Cloud, buka halaman Profil keamanan.
Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.
Pilih grup profil keamanan untuk melihat detailnya.
gcloud
Untuk melihat detail grup profil keamanan, gunakan
perintah gcloud network-security security-profile-groups describe
:
gcloud network-security security-profile-groups \ describe NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID
Ganti kode berikut:
NAME
: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.ORGANIZATION_ID
: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk flagname
, Anda dapat menghapus flagorganization
.LOCATION
: lokasi grup profil keamanan.Lokasi selalu ditetapkan ke
global
. Jika menggunakan ID URL unik untuk flagname
, Anda dapat menghapus flaglocation
.PROJECT_ID
: project ID opsional yang akan digunakan untuk kuota dan batasan akses di grup profil keamanan.
Mencantumkan grup profil keamanan
Anda dapat mencantumkan semua grup profil keamanan di organisasi.
Konsol
Di konsol Google Cloud, buka halaman Profil keamanan.
Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.
gcloud
Untuk mencantumkan grup profil keamanan, gunakan
perintah gcloud network-security security-profile-groups list
:
gcloud network-security security-profile-groups list \ --organization ORGANIZATION_ID \ --location LOCATION \ --billing-project PROJECT_ID
Ganti kode berikut:
ORGANIZATION_ID
: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk flagname
, Anda dapat menghapus flagorganization
.LOCATION
: lokasi grup profil keamanan.Lokasi selalu ditetapkan ke
global
. Jika menggunakan ID URL unik untuk flagname
, Anda dapat menghapus flaglocation
.PROJECT_ID
: project ID opsional yang akan digunakan untuk penagihan grup profil keamanan.
Memperbarui grup profil keamanan
Anda dapat memperbarui nama profil keamanan yang dirujuk dalam grup profil keamanan.
Konsol
Di konsol Google Cloud, buka halaman Profil keamanan.
Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.
Pilih grup profil keamanan, lalu klik Edit.
Perbarui kolom yang wajib diisi, lalu klik Simpan.
gcloud
Untuk memperbarui grup profil keamanan, gunakan
perintah gcloud network-security security-profile-groups update
:
gcloud network-security security-profile-groups \ update NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --threat-prevention-profile SECURITY_PROFILE_URL \ --project PROJECT_ID \ --description DESCRIPTION
Ganti kode berikut:
NAME
: nama grup profil keamanan yang ingin Anda update; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.ORGANIZATION_ID
: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk flagname
, Anda dapat menghapus flagorganization
.LOCATION
: lokasi grup profil keamanan.Lokasi selalu ditetapkan ke
global
. Jika menggunakan ID URL unik untuk flagname
, Anda dapat menghapus flaglocation
.SECURITY_PROFILE_URL
: ID URL unik dari profil keamanan.PROJECT_ID
: project ID opsional yang akan digunakan untuk kuota dan batasan akses di grup profil keamanan.DESCRIPTION
: deskripsi opsional untuk grup profil keamanan.
Menghapus grup profil keamanan
Anda dapat menghapus grup profil keamanan dengan menentukan nama, lokasi, dan organisasinya. Namun, jika profil keamanan dirujuk oleh kebijakan firewall, grup profil keamanan tersebut tidak dapat dihapus.
Konsol
Di konsol Google Cloud, buka halaman Profil keamanan.
Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.
Pilih grup profil keamanan, lalu klik Hapus.
Klik Delete lagi untuk mengonfirmasi.
gcloud
Untuk menghapus grup profil keamanan, gunakan
perintah gcloud network-security security-profile-groups delete
:
gcloud network-security security-profile-groups \ delete NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --billing-project PROJECT_ID
Ganti kode berikut:
NAME
: nama grup profil keamanan yang ingin Anda hapus; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.ORGANIZATION_ID
: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk flagname
, Anda dapat menghapus flagorganization
.LOCATION
: lokasi grup profil keamanan.Lokasi selalu ditetapkan ke
global
. Jika menggunakan ID URL unik untuk flagname
, Anda dapat menghapus flaglocation
.PROJECT_ID
: project ID opsional yang akan digunakan untuk kuota dan batasan akses di grup profil keamanan.