Auf dieser Seite wird erläutert, wie Sie Sicherheitsprofilgruppen mit der Google Cloud Console und der Google Cloud CLI erstellen und verwalten.
Vorbereitung
- Sie müssen die Network Connectivity API in Ihrem Projekt aktivieren.
Installieren Sie die gcloud CLI, wenn Sie die
gcloud
-Befehlszeilenbeispiele in dieser Anleitung ausführen möchten.Sie benötigen ein Sicherheitsprofil.
Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen, Aktualisieren oder Löschen von Sicherheitsprofilgruppen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Sicherheitsprofilgruppe erstellen
Sie können ein Sicherheitsprofil vom Typ threat prevention
erstellen.
Wenn Sie eine Sicherheitsprofilgruppe erstellen, können Sie den Namen der Sicherheitsprofilgruppe als String oder als eindeutige URL-ID angeben. Die eindeutige URL für eine organisationsbezogene Sicherheitsprofilgruppe kann im folgenden Format erstellt werden:
organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME
Wenn Sie für den Namen der Sicherheitsprofilgruppe eine eindeutige URL-ID verwenden, sind die Organisation und der Standort der Sicherheitsprofilgruppe bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen der Sicherheitsprofilgruppe verwenden, müssen Sie die Organisation und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-Kennungen finden Sie unter Spezifikationen für Sicherheitsgruppengruppen.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.
Wählen Sie den Tab Sicherheitsprofilgruppen aus.
Konfigurieren Sie eine Sicherheitsprofilgruppe:
- Klicken Sie auf Profilgruppe erstellen.
- Geben Sie in das Feld Name einen Namen ein.
- Optional: Geben Sie im Feld Beschreibung eine Beschreibung ein.
- Wählen Sie in der Liste Profil zum Schutz vor Bedrohungen das Sicherheitsprofil aus, das Sie dieser Sicherheitsprofilgruppe hinzufügen möchten.
- Klicken Sie auf Erstellen.
gcloud
Verwenden Sie zum Erstellen einer Sicherheitsprofilgruppe den gcloud network-security security-profile-groups create
-Befehl:
gcloud network-security security-profile-groups \ create NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ --threat-prevention-profile SECURITY_PROFILE_URL \ --description DESCRIPTION
Ersetzen Sie dabei Folgendes:
NAME
: der Name der Sicherheitsprofilgruppe. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID
: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort der Sicherheitsprofilgruppe.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.PROJECT_ID
: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für die Sicherheitsprofilgruppe.SECURITY_PROFILE_URL
: eine eindeutige URL-ID des Sicherheitsprofils.DESCRIPTION
: Eine optionale Beschreibung für die Sicherheitsprofilgruppe.
Sicherheitsprofilgruppe ansehen
Sie können die Details einer bestimmten Sicherheitsprofilgruppe in einer Organisation aufrufen.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie den Tab Sicherheitsprofilgruppen aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofilgruppen.
Wählen Sie die Sicherheitsprofilgruppe aus, um sich die zugehörigen Details anzusehen.
gcloud
Wenn Sie die Details einer Sicherheitsprofilgruppe aufrufen möchten, verwenden Sie den gcloud network-security security-profile-groups describe
-Befehl:
gcloud network-security security-profile-groups \ describe NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID
Ersetzen Sie dabei Folgendes:
NAME
: der Name der Sicherheitsprofilgruppe. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID
: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort der Sicherheitsprofilgruppe.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.PROJECT_ID
: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für die Sicherheitsprofilgruppe.
Sicherheitsprofilgruppen auflisten
Sie können alle Sicherheitsprofilgruppen in einer Organisation auflisten.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie den Tab Sicherheitsprofilgruppen aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofilgruppen.
gcloud
Verwenden Sie den gcloud network-security security-profile-groups list
-Befehl, um Sicherheitsprofilgruppen aufzulisten:
gcloud network-security security-profile-groups list \ --organization ORGANIZATION_ID \ --location LOCATION \ --billing-project PROJECT_ID
Ersetzen Sie dabei Folgendes:
ORGANIZATION_ID
: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort der Sicherheitsprofilgruppe.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.PROJECT_ID
: Optionale Projekt-ID zur Abrechnung der Sicherheitsprofilgruppe.
Sicherheitsprofilgruppe aktualisieren
Sie können den Namen des Sicherheitsprofils aktualisieren, auf das in einer Sicherheitsprofilgruppe verwiesen wird.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie den Tab Sicherheitsprofilgruppen aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofilgruppen.
Wählen Sie die Sicherheitsprofilgruppe aus und klicken Sie auf Bearbeiten.
Aktualisieren Sie die Pflichtfelder und klicken Sie dann auf Speichern.
gcloud
Verwenden Sie den gcloud network-security security-profile-groups update
-Befehl, um eine Sicherheitsprofilgruppe zu aktualisieren:
gcloud network-security security-profile-groups \ update NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --threat-prevention-profile SECURITY_PROFILE_URL \ --project PROJECT_ID \ --description DESCRIPTION
Ersetzen Sie dabei Folgendes:
NAME
: der Name der Sicherheitsprofilgruppe, die Sie aktualisieren möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID
: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort der Sicherheitsprofilgruppe.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.SECURITY_PROFILE_URL
: eine eindeutige URL-ID des Sicherheitsprofils.PROJECT_ID
: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für die Sicherheitsprofilgruppe.DESCRIPTION
: Eine optionale Beschreibung für die Sicherheitsprofilgruppe.
Sicherheitsprofilgruppe löschen
Sie können eine Sicherheitsprofilgruppe löschen, indem Sie ihren Namen, ihren Standort und ihre Organisation angeben. Wenn jedoch eine Firewallrichtlinie auf ein Sicherheitsprofil verweist, kann diese Sicherheitsprofilgruppe nicht gelöscht werden.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie den Tab Sicherheitsprofilgruppen aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofilgruppen.
Wählen Sie die Sicherheitsprofilgruppe aus und klicken Sie auf Löschen.
Klicken Sie zum Bestätigen noch einmal auf Löschen.
gcloud
Verwenden Sie zum Löschen einer Sicherheitsprofilgruppe den gcloud network-security security-profile-groups delete
-Befehl:
gcloud network-security security-profile-groups \ delete NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --billing-project PROJECT_ID
Ersetzen Sie dabei Folgendes:
NAME
: der Name der Sicherheitsprofilgruppe, die Sie löschen möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID
: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort der Sicherheitsprofilgruppe.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.PROJECT_ID
: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für die Sicherheitsprofilgruppe.