En esta página, se explica cómo crear y administrar grupos de perfiles de seguridad mediante la consola de Google Cloud y Google Cloud CLI.
Antes de comenzar
- Debes habilitar la API de Network Security en tu proyecto.
Instala la CLI de gcloud si deseas ejecutar los ejemplos de la línea de comandos de
gcloud
de esta guía.Necesitas un perfil de seguridad.
Funciones
Para obtener los permisos que necesitas a fin de crear, ver, actualizar o borrar grupos de perfiles de seguridad, pídele a tu administrador que te otorgue los roles de IAM necesarios en la organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.
Crea un grupo de perfil de seguridad
Puedes crear un perfil de seguridad de tipo threat prevention
.
Cuando creas un grupo de perfil de seguridad, puedes especificar el nombre del grupo de perfiles de seguridad como una cadena o un identificador de URL único. La URL única para un grupo de perfiles de seguridad con alcance de organización se puede construir en el siguiente formato:
organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME
Si usas un identificador de URL único para el nombre del grupo de perfiles de seguridad, la organización y la ubicación del grupo de perfiles de seguridad ya están incluidas en el identificador de URL. Sin embargo, si usas solo el nombre del grupo de perfiles de seguridad, debes especificar la organización y la ubicación por separado. Para obtener más información sobre los identificadores de URL únicos, consulta las especificaciones del grupo de perfiles de seguridad.
Console
En la consola de Google Cloud, ve a la página Perfiles de seguridad.
En el menú de selección de proyectos, selecciona tu organización.
Selecciona la pestaña Grupos de perfiles de seguridad.
Configura un grupo de perfiles de seguridad:
- Haz clic en Crear grupo de perfiles.
- Ingresa un nombre en el campo Nombre.
- Opcional: Ingresa una descripción en el campo Descripción.
- En la lista Perfil de prevención de amenazas, selecciona el perfil de seguridad que deseas agregar a este grupo.
- Haz clic en Crear.
gcloud
Para crear un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups create
:
gcloud network-security security-profile-groups \ create NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ --threat-prevention-profile SECURITY_PROFILE_URL \ --description DESCRIPTION
Reemplaza lo siguiente:
NAME
: es el nombre del grupo de perfil de seguridad. Puedes especificar el nombre como una cadena o como un identificador de URL único.ORGANIZATION_ID
: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marcaname
, puedes omitir la marcaorganization
.LOCATION
: es la ubicación del grupo de perfiles de seguridad.La ubicación siempre está configurada como
global
. Si usas un identificador de URL único para la marcaname
, puedes omitir la marcalocation
.PROJECT_ID
: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.SECURITY_PROFILE_URL
: es un identificador de URL único del perfil de seguridad.DESCRIPTION
: es una descripción opcional para el grupo de perfiles de seguridad.
Ver grupo de perfiles de seguridad
Puedes ver los detalles de un grupo de perfiles de seguridad específico en una organización.
Console
En la consola de Google Cloud, ve a la página Perfiles de seguridad.
Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.
Selecciona el grupo de perfil de seguridad para ver sus detalles.
gcloud
Para ver los detalles de un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups describe
:
gcloud network-security security-profile-groups \ describe NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID
Reemplaza lo siguiente:
NAME
: es el nombre del grupo de perfil de seguridad. Puedes especificar el nombre como una cadena o como un identificador de URL único.ORGANIZATION_ID
: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marcaname
, puedes omitir la marcaorganization
.LOCATION
: es la ubicación del grupo de perfiles de seguridad.La ubicación siempre está configurada como
global
. Si usas un identificador de URL único para la marcaname
, puedes omitir la marcalocation
.PROJECT_ID
: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.
Enumera los grupos de perfiles de seguridad
Puedes enumerar todos los grupos de perfiles de seguridad de una organización.
Console
En la consola de Google Cloud, ve a la página Perfiles de seguridad.
Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.
gcloud
Para enumerar los grupos de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups list
:
gcloud network-security security-profile-groups list \ --organization ORGANIZATION_ID \ --location LOCATION \ --billing-project PROJECT_ID
Reemplaza lo siguiente:
ORGANIZATION_ID
: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marcaname
, puedes omitir la marcaorganization
.LOCATION
: es la ubicación del grupo de perfiles de seguridad.La ubicación siempre está configurada como
global
. Si usas un identificador de URL único para la marcaname
, puedes omitir la marcalocation
.PROJECT_ID
es un ID del proyecto opcional que se usará para la facturación del grupo de perfil de seguridad.
Actualiza un grupo de perfiles de seguridad
Puedes actualizar el nombre del perfil de seguridad al que se hace referencia en un grupo de perfiles de seguridad.
Console
En la consola de Google Cloud, ve a la página Perfiles de seguridad.
Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.
Selecciona el grupo de perfiles de seguridad y, luego, haz clic en Editar.
Actualiza los campos obligatorios y haz clic en Guardar.
gcloud
Para actualizar un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups update
:
gcloud network-security security-profile-groups \ update NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --threat-prevention-profile SECURITY_PROFILE_URL \ --project PROJECT_ID \ --description DESCRIPTION
Reemplaza lo siguiente:
NAME
: es el nombre del grupo de perfiles de seguridad que deseas actualizar. Puedes especificar el nombre como una cadena o como un identificador de URL único.ORGANIZATION_ID
: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marcaname
, puedes omitir la marcaorganization
.LOCATION
: es la ubicación del grupo de perfiles de seguridad.La ubicación siempre está configurada como
global
. Si usas un identificador de URL único para la marcaname
, puedes omitir la marcalocation
.SECURITY_PROFILE_URL
: es un identificador de URL único del perfil de seguridad.PROJECT_ID
: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.DESCRIPTION
: es una descripción opcional para el grupo de perfiles de seguridad.
Borra un grupo de perfiles de seguridad
Puedes borrar un grupo de perfiles de seguridad si especificas su nombre, ubicación y organización. Sin embargo, si una política de firewall hace referencia a un perfil de seguridad, ese grupo de perfiles de seguridad no se puede borrar.
Console
En la consola de Google Cloud, ve a la página Perfiles de seguridad.
Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.
Selecciona el grupo de perfiles de seguridad y, luego, haz clic en Borrar.
Haga clic en Borrar nuevamente para confirmar.
gcloud
Para borrar un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups delete
:
gcloud network-security security-profile-groups \ delete NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --billing-project PROJECT_ID
Reemplaza lo siguiente:
NAME
: es el nombre del grupo de perfiles de seguridad que deseas borrar. Puedes especificar el nombre como una cadena o como un identificador de URL único.ORGANIZATION_ID
: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marcaname
, puedes omitir la marcaorganization
.LOCATION
: es la ubicación del grupo de perfiles de seguridad.La ubicación siempre está configurada como
global
. Si usas un identificador de URL único para la marcaname
, puedes omitir la marcalocation
.PROJECT_ID
: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.