Crie e faça a gestão de grupos de perfis de segurança

Esta página explica como criar e gerir grupos de perfis de segurança através da Google Cloud consola e da Google Cloud CLI.

Antes de começar

Funções

Para receber as autorizações necessárias para criar, ver, atualizar ou eliminar grupos de perfis de segurança, peça ao seu administrador que lhe conceda as funções do IAM necessárias na sua organização. Para mais informações sobre a concessão de funções, consulte o artigo Gerir acesso.

Crie um grupo de perfis de segurança

Pode criar um perfil de segurança do tipo threat prevention.

Quando cria um grupo de perfis de segurança, pode especificar o nome do grupo de perfis de segurança como uma string ou como um identificador de URL exclusivo. O URL exclusivo de um grupo de perfis de segurança ao nível da organização pode ser criado no seguinte formato:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME

Se usar um identificador de URL exclusivo para o nome do grupo do perfil de segurança, a organização e a localização do grupo do perfil de segurança já estão incluídas no identificador de URL. No entanto, se usar apenas o nome do grupo de perfis de segurança, tem de especificar a organização e a localização separadamente. Para mais informações acerca dos identificadores únicos de URLs, consulte as especificações do grupo de perfis de segurança.

Consola

  1. Na Google Cloud consola, aceda à página Perfis de segurança.

    Aceda a Perfis de segurança

  2. No menu do seletor de projetos, selecione a sua organização.

  3. Selecione o separador Grupos de perfis de segurança.

Configure um grupo de perfis de segurança:

  1. Clique em Criar grupo de perfis.
  2. Introduza um nome no campo Nome.
  3. Opcional: introduza uma descrição no campo Descrição.
  4. Na lista Perfil de prevenção de ameaças, selecione o perfil de segurança que quer adicionar a este grupo de perfis de segurança.
  5. Clique em Criar.

gcloud

Para criar um grupo de perfis de segurança, use o comando gcloud network-security security-profile-groups create:

gcloud network-security security-profile-groups \
    create NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Substitua o seguinte:

  • NAME: o nome do grupo de perfis de segurança. Pode especificar o nome como uma string ou como um identificador de URL exclusivo.

  • ORGANIZATION_ID: a organização onde o grupo de perfis de segurança é criado. Se usar um identificador de URL exclusivo para a flag name, pode omitir a flag organization.

  • LOCATION: a localização do grupo de perfis de segurança.

    A localização está sempre definida como global. Se usar um identificador de URL exclusivo para a flag name, pode omitir a flag location.

  • PROJECT_ID: um ID do projeto opcional a usar para quotas e restrições de acesso no grupo de perfis de segurança.

  • SECURITY_PROFILE_URL: um identificador de URL exclusivo do perfil de segurança.

  • DESCRIPTION: uma descrição opcional para o grupo de perfis de segurança.

Veja o grupo de perfis de segurança

Pode ver os detalhes de um grupo de perfis de segurança específico numa organização.

Consola

  1. Na Google Cloud consola, aceda à página Perfis de segurança.

    Aceda a Perfis de segurança

  2. Selecione o separador Grupos de perfis de segurança. O separador mostra uma lista de grupos de perfis de segurança configurados.

  3. Selecione o grupo de perfis de segurança para ver os respetivos detalhes.

gcloud

Para ver os detalhes de um grupo de perfis de segurança, use o gcloud network-security security-profile-groups describe comando:

gcloud network-security security-profile-groups \
    describe NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID

Substitua o seguinte:

  • NAME: o nome do grupo de perfis de segurança. Pode especificar o nome como uma string ou como um identificador de URL exclusivo.

  • ORGANIZATION_ID: a organização onde o grupo de perfis de segurança é criado. Se usar um identificador de URL exclusivo para a flag name, pode omitir a flag organization.

  • LOCATION: a localização do grupo de perfis de segurança.

    A localização está sempre definida como global. Se usar um identificador de URL exclusivo para a flag name, pode omitir a flag location.

  • PROJECT_ID: um ID do projeto opcional a usar para quotas e restrições de acesso no grupo de perfis de segurança.

Liste grupos de perfis de segurança

Pode listar todos os grupos de perfis de segurança numa organização.

Consola

  1. Na Google Cloud consola, aceda à página Perfis de segurança.

    Aceda a Perfis de segurança

  2. Selecione o separador Grupos de perfis de segurança. O separador mostra uma lista de grupos de perfis de segurança configurados.

gcloud

Para apresentar uma lista de grupos de perfis de segurança, use o gcloud network-security security-profile-groups listcomando:

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project PROJECT_ID

Substitua o seguinte:

  • ORGANIZATION_ID: a organização onde o grupo de perfis de segurança é criado. Se usar um identificador de URL exclusivo para a flag name, pode omitir a flag organization.

  • LOCATION: a localização do grupo de perfis de segurança.

    A localização está sempre definida como global. Se usar um identificador de URL exclusivo para a flag name, pode omitir a flag location.

  • PROJECT_ID: um ID do projeto opcional a usar para a faturação do grupo de perfis de segurança.

Atualize um grupo de perfis de segurança

Pode atualizar o nome do perfil de segurança referenciado num grupo de perfis de segurança.

Consola

  1. Na Google Cloud consola, aceda à página Perfis de segurança.

    Aceda a Perfis de segurança

  2. Selecione o separador Grupos de perfis de segurança. O separador mostra uma lista de grupos de perfis de segurança configurados.

  3. Selecione o grupo de perfis de segurança e, de seguida, clique em Editar.

  4. Atualize os campos obrigatórios e, de seguida, clique em Guardar.

gcloud

Para atualizar um grupo de perfis de segurança, use o gcloud network-security security-profile-groups update comando:

gcloud network-security security-profile-groups \
    update NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --project PROJECT_ID \
    --description DESCRIPTION

Substitua o seguinte:

  • NAME: o nome do grupo de perfis de segurança que quer atualizar. Pode especificar o nome como uma string ou como um identificador de URL exclusivo.

  • ORGANIZATION_ID: a organização onde o grupo de perfis de segurança é criado. Se usar um identificador de URL exclusivo para a flag name, pode omitir a flag organization.

  • LOCATION: a localização do grupo de perfis de segurança.

    A localização está sempre definida como global. Se usar um identificador de URL exclusivo para a flag name, pode omitir a flag location.

  • SECURITY_PROFILE_URL: um identificador de URL exclusivo do perfil de segurança.

  • PROJECT_ID: um ID do projeto opcional a usar para quotas e restrições de acesso no grupo de perfis de segurança.

  • DESCRIPTION: uma descrição opcional para o grupo de perfis de segurança.

Elimine um grupo de perfis de segurança

Pode eliminar um grupo de perfis de segurança especificando o respetivo nome, localização e organização. No entanto, se um perfil de segurança for referenciado por uma política de firewall, não é possível eliminar esse grupo de perfis de segurança.

Consola

  1. Na Google Cloud consola, aceda à página Perfis de segurança.

    Aceda a Perfis de segurança

  2. Selecione o separador Grupos de perfis de segurança. O separador mostra uma lista de grupos de perfis de segurança configurados.

  3. Selecione o grupo de perfis de segurança e, de seguida, clique em Eliminar.

  4. Clique novamente em Eliminar para confirmar.

gcloud

Para eliminar um grupo de perfis de segurança, use o gcloud network-security security-profile-groups delete comando:

gcloud network-security security-profile-groups \
    delete NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project PROJECT_ID

Substitua o seguinte:

  • NAME: o nome do grupo de perfis de segurança que quer eliminar. Pode especificar o nome como uma string ou como um identificador de URL exclusivo.

  • ORGANIZATION_ID: a organização onde o grupo de perfis de segurança é criado. Se usar um identificador de URL exclusivo para a flag name, pode omitir a flag organization.

  • LOCATION: a localização do grupo de perfis de segurança.

    A localização está sempre definida como global. Se usar um identificador de URL exclusivo para a flag name, pode omitir a flag location.

  • PROJECT_ID: um ID do projeto opcional a usar para quotas e restrições de acesso no grupo de perfis de segurança.

O que se segue?