Sicherheitsprofilgruppen erstellen und verwalten

Auf dieser Seite wird erläutert, wie Sie Sicherheitsprofilgruppen mit der Google Cloud Console und der Google Cloud CLI erstellen und verwalten.

Vorbereitung

Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen, Aktualisieren oder Löschen von Sicherheitsprofilgruppen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Sicherheitsprofilgruppe erstellen

Sie können ein Sicherheitsprofil vom Typ threat prevention erstellen.

Wenn Sie eine Sicherheitsprofilgruppe erstellen, können Sie den Namen der Sicherheitsprofilgruppe als String oder als eindeutige URL-ID angeben. Die eindeutige URL für eine organisationsbezogene Sicherheitsprofilgruppe kann im folgenden Format erstellt werden:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME

Wenn Sie für den Namen der Sicherheitsprofilgruppe eine eindeutige URL-ID verwenden, sind die Organisation und der Standort der Sicherheitsprofilgruppe bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen der Sicherheitsprofilgruppe verwenden, müssen Sie die Organisation und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-Kennungen finden Sie unter Spezifikationen für Sicherheitsgruppengruppen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.

  3. Wählen Sie den Tab Sicherheitsprofilgruppen aus.

Konfigurieren Sie eine Sicherheitsprofilgruppe:

  1. Klicken Sie auf Profilgruppe erstellen.
  2. Geben Sie in das Feld Name einen Namen ein.
  3. Optional: Geben Sie im Feld Beschreibung eine Beschreibung ein.
  4. Wählen Sie in der Liste Profil zum Schutz vor Bedrohungen das Sicherheitsprofil aus, das Sie dieser Sicherheitsprofilgruppe hinzufügen möchten.
  5. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie zum Erstellen einer Sicherheitsprofilgruppe den gcloud network-security security-profile-groups create-Befehl:

gcloud network-security security-profile-groups \
   create NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   --threat-prevention-profile SECURITY_PROFILE_URL \
   --description DESCRIPTION

Ersetzen Sie dabei Folgendes:

  • NAME: der Name der Sicherheitsprofilgruppe. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort der Sicherheitsprofilgruppe.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

  • PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für die Sicherheitsprofilgruppe.

  • SECURITY_PROFILE_URL: eine eindeutige URL-ID des Sicherheitsprofils.

  • DESCRIPTION: Eine optionale Beschreibung für die Sicherheitsprofilgruppe.

Sicherheitsprofilgruppe ansehen

Sie können die Details einer bestimmten Sicherheitsprofilgruppe in einer Organisation aufrufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofilgruppen aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofilgruppen.

  3. Wählen Sie die Sicherheitsprofilgruppe aus, um sich die zugehörigen Details anzusehen.

gcloud

Wenn Sie die Details einer Sicherheitsprofilgruppe aufrufen möchten, verwenden Sie den gcloud network-security security-profile-groups describe-Befehl:

gcloud network-security security-profile-groups \
    describe NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID

Ersetzen Sie dabei Folgendes:

  • NAME: der Name der Sicherheitsprofilgruppe. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort der Sicherheitsprofilgruppe.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

  • PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für die Sicherheitsprofilgruppe.

Sicherheitsprofilgruppen auflisten

Sie können alle Sicherheitsprofilgruppen in einer Organisation auflisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofilgruppen aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofilgruppen.

gcloud

Verwenden Sie den gcloud network-security security-profile-groups list-Befehl, um Sicherheitsprofilgruppen aufzulisten:

gcloud network-security security-profile-groups list \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --billing-project PROJECT_ID

Ersetzen Sie dabei Folgendes:

  • ORGANIZATION_ID: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort der Sicherheitsprofilgruppe.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

  • PROJECT_ID: Optionale Projekt-ID zur Abrechnung der Sicherheitsprofilgruppe.

Sicherheitsprofilgruppe aktualisieren

Sie können den Namen des Sicherheitsprofils aktualisieren, auf das in einer Sicherheitsprofilgruppe verwiesen wird.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofilgruppen aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofilgruppen.

  3. Wählen Sie die Sicherheitsprofilgruppe aus und klicken Sie auf Bearbeiten.

  4. Aktualisieren Sie die Pflichtfelder und klicken Sie dann auf Speichern.

gcloud

Verwenden Sie den gcloud network-security security-profile-groups update-Befehl, um eine Sicherheitsprofilgruppe zu aktualisieren:

gcloud network-security security-profile-groups \
   update NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --threat-prevention-profile SECURITY_PROFILE_URL \
   --project PROJECT_ID \
   --description DESCRIPTION

Ersetzen Sie dabei Folgendes:

  • NAME: der Name der Sicherheitsprofilgruppe, die Sie aktualisieren möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort der Sicherheitsprofilgruppe.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

  • SECURITY_PROFILE_URL: eine eindeutige URL-ID des Sicherheitsprofils.

  • PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für die Sicherheitsprofilgruppe.

  • DESCRIPTION: Eine optionale Beschreibung für die Sicherheitsprofilgruppe.

Sicherheitsprofilgruppe löschen

Sie können eine Sicherheitsprofilgruppe löschen, indem Sie ihren Namen, ihren Standort und ihre Organisation angeben. Wenn jedoch eine Firewallrichtlinie auf ein Sicherheitsprofil verweist, kann diese Sicherheitsprofilgruppe nicht gelöscht werden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofilgruppen aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofilgruppen.

  3. Wählen Sie die Sicherheitsprofilgruppe aus und klicken Sie auf Löschen.

  4. Klicken Sie zum Bestätigen noch einmal auf Löschen.

gcloud

Verwenden Sie zum Löschen einer Sicherheitsprofilgruppe den gcloud network-security security-profile-groups delete-Befehl:

gcloud network-security security-profile-groups \
   delete NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --billing-project PROJECT_ID

Ersetzen Sie dabei Folgendes:

  • NAME: der Name der Sicherheitsprofilgruppe, die Sie löschen möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort der Sicherheitsprofilgruppe.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

  • PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für die Sicherheitsprofilgruppe.

Nächste Schritte