Crea y administra grupos de perfiles de seguridad

En esta página, se explica cómo crear y administrar grupos de perfiles de seguridad mediante la consola de Google Cloud y Google Cloud CLI.

Antes de comenzar

Roles

Para obtener los permisos que necesitas a fin de crear, ver, actualizar o borrar grupos de perfiles de seguridad, pídele a tu administrador que te otorgue los roles de IAM necesarios en la organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Crea un grupo de perfil de seguridad

Puedes crear un perfil de seguridad de tipo threat prevention.

Cuando creas un grupo de perfil de seguridad, puedes especificar el nombre del grupo de perfiles de seguridad como una cadena o un identificador de URL único. La URL única para un grupo de perfiles de seguridad con alcance de organización se puede construir en el siguiente formato:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME

Si usas un identificador de URL único para el nombre del grupo de perfiles de seguridad, la organización y la ubicación del grupo de perfiles de seguridad ya están incluidas en el identificador de URL. Sin embargo, si usas solo el nombre del grupo de perfiles de seguridad, debes especificar la organización y la ubicación por separado. Para obtener más información sobre los identificadores de URL únicos, consulta las especificaciones del grupo de perfiles de seguridad.

Consola

  1. En la consola de Google Cloud, ve a la página Perfiles de seguridad.

    Ir a Perfiles de seguridad

  2. En el menú de selección de proyectos, selecciona tu organización.

  3. Selecciona la pestaña Grupos de perfiles de seguridad.

Configura un grupo de perfiles de seguridad:

  1. Haz clic en Crear grupo de perfiles.
  2. Ingresa un nombre en el campo Nombre.
  3. Opcional: Ingresa una descripción en el campo Descripción.
  4. En la lista Perfil de prevención de amenazas, selecciona el perfil de seguridad que deseas agregar a este grupo.
  5. Haz clic en Crear.

gcloud

Para crear un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups create:

gcloud network-security security-profile-groups \
   create NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   --threat-prevention-profile SECURITY_PROFILE_URL \
   --description DESCRIPTION

Reemplaza lo siguiente:

  • NAME: es el nombre del grupo de perfil de seguridad. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • ORGANIZATION_ID: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marca name, puedes omitir la marca organization.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la marca name, puedes omitir la marca location.

  • PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.

  • SECURITY_PROFILE_URL: es un identificador de URL único del perfil de seguridad.

  • DESCRIPTION: es una descripción opcional para el grupo de perfiles de seguridad.

Ver grupo de perfiles de seguridad

Puedes ver los detalles de un grupo de perfiles de seguridad específico en una organización.

Consola

  1. En la consola de Google Cloud, ve a la página Perfiles de seguridad.

    Ir a Perfiles de seguridad

  2. Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.

  3. Selecciona el grupo de perfil de seguridad para ver sus detalles.

gcloud

Para ver los detalles de un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups describe:

gcloud network-security security-profile-groups \
    describe NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID

Reemplaza lo siguiente:

  • NAME: es el nombre del grupo de perfil de seguridad. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • ORGANIZATION_ID: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marca name, puedes omitir la marca organization.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la marca name, puedes omitir la marca location.

  • PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.

Enumera los grupos de perfiles de seguridad

Puedes enumerar todos los grupos de perfiles de seguridad de una organización.

Consola

  1. En la consola de Google Cloud, ve a la página Perfiles de seguridad.

    Ir a Perfiles de seguridad

  2. Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.

gcloud

Para enumerar los grupos de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --billing-project PROJECT_ID

Reemplaza lo siguiente:

  • ORGANIZATION_ID: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marca name, puedes omitir la marca organization.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la marca name, puedes omitir la marca location.

  • PROJECT_ID es un ID del proyecto opcional que se usará para la facturación del grupo de perfil de seguridad.

Actualiza un grupo de perfiles de seguridad

Puedes actualizar el nombre del perfil de seguridad al que se hace referencia en un grupo de perfiles de seguridad.

Consola

  1. En la consola de Google Cloud, ve a la página Perfiles de seguridad.

    Ir a Perfiles de seguridad

  2. Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.

  3. Selecciona el grupo de perfiles de seguridad y, luego, haz clic en Editar.

  4. Actualiza los campos obligatorios y haz clic en Guardar.

gcloud

Para actualizar un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups update:

gcloud network-security security-profile-groups \
   update NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --threat-prevention-profile SECURITY_PROFILE_URL \
   --project PROJECT_ID \
   --description DESCRIPTION

Reemplaza lo siguiente:

  • NAME: es el nombre del grupo de perfiles de seguridad que deseas actualizar. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • ORGANIZATION_ID: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marca name, puedes omitir la marca organization.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la marca name, puedes omitir la marca location.

  • SECURITY_PROFILE_URL: es un identificador de URL único del perfil de seguridad.

  • PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.

  • DESCRIPTION: es una descripción opcional para el grupo de perfiles de seguridad.

Borra un grupo de perfiles de seguridad

Puedes borrar un grupo de perfiles de seguridad si especificas su nombre, ubicación y organización. Sin embargo, si una política de firewall hace referencia a un perfil de seguridad, ese grupo de perfiles de seguridad no se puede borrar.

Consola

  1. En la consola de Google Cloud, ve a la página Perfiles de seguridad.

    Ir a Perfiles de seguridad

  2. Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.

  3. Selecciona el grupo de perfiles de seguridad y, luego, haz clic en Borrar.

  4. Haga clic en Borrar nuevamente para confirmar.

gcloud

Para borrar un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups delete:

gcloud network-security security-profile-groups \
   delete NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --billing-project PROJECT_ID

Reemplaza lo siguiente:

  • NAME: es el nombre del grupo de perfiles de seguridad que deseas borrar. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • ORGANIZATION_ID: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marca name, puedes omitir la marca organization.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la marca name, puedes omitir la marca location.

  • PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.

¿Qué sigue?