Membuat dan mengelola grup profil keamanan

Halaman ini menjelaskan cara membuat dan mengelola grup profil keamanan menggunakan Konsol Google Cloud dan Google Cloud CLI.

Sebelum memulai

Peran

Untuk mendapatkan izin yang Anda perlukan untuk membuat, melihat, memperbarui, atau menghapus grup profil keamanan, minta administrator untuk memberi Anda peran IAM yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Buat grup profil keamanan

Anda dapat membuat profil keamanan jenis threat prevention.

Saat membuat grup profil keamanan, Anda dapat menentukan nama grup profil keamanan sebagai string atau sebagai ID URL unik. URL unik untuk grup profil keamanan cakupan organisasi dapat dibuat dalam format berikut:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME

Jika Anda menggunakan ID URL unik untuk nama grup profil keamanan, organisasi dan lokasi grup profil keamanan sudah disertakan dalam ID URL. Namun, jika hanya menggunakan nama grup profil keamanan, Anda harus menentukan organisasi dan lokasi secara terpisah. Untuk mengetahui informasi selengkapnya tentang ID URL unik, lihat spesifikasi grup profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Di menu drop-down pemilih project, pilih organisasi Anda.

  3. Pilih tab Grup profil keamanan.

Konfigurasikan grup profil keamanan:

  1. Klik Buat grup profil.
  2. Masukkan nama di kolom Name.
  3. Opsional: Masukkan deskripsi di kolom Deskripsi.
  4. Di daftar Threat prevention profile, pilih profil keamanan yang ingin ditambahkan ke grup profil keamanan ini.
  5. Klik Create.

gcloud

Untuk membuat grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups create:

gcloud network-security security-profile-groups \
   create NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   --threat-prevention-profile SECURITY_PROFILE_URL \
   --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup profil keamanan; Anda dapat menentukan namanya sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

  • PROJECT_ID: project ID opsional yang digunakan untuk kuota dan batasan akses di grup profil keamanan.

  • SECURITY_PROFILE_URL: ID URL unik untuk profil keamanan.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Lihat grup profil keamanan

Anda dapat melihat detail grup profil keamanan tertentu dalam organisasi.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

  3. Pilih grup profil keamanan untuk melihat detailnya.

gcloud

Untuk melihat detail grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups describe:

gcloud network-security security-profile-groups \
    describe NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID

Ganti kode berikut:

  • NAME: nama grup profil keamanan; Anda dapat menentukan namanya sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

  • PROJECT_ID: project ID opsional yang digunakan untuk kuota dan batasan akses di grup profil keamanan.

Membuat daftar grup profil keamanan

Anda dapat menampilkan daftar semua grup profil keamanan di organisasi.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

gcloud

Untuk menampilkan daftar grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --billing-project PROJECT_ID

Ganti kode berikut:

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

  • PROJECT_ID: project ID opsional yang digunakan untuk penagihan grup profil keamanan.

Memperbarui grup profil keamanan

Anda dapat memperbarui nama profil keamanan yang dirujuk dalam grup profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

  3. Pilih grup profil keamanan, lalu klik Edit.

  4. Perbarui kolom yang wajib diisi, lalu klik Simpan.

gcloud

Untuk memperbarui grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups update:

gcloud network-security security-profile-groups \
   update NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --threat-prevention-profile SECURITY_PROFILE_URL \
   --project PROJECT_ID \
   --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup profil keamanan yang ingin Anda perbarui; Anda dapat menentukan namanya sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

  • SECURITY_PROFILE_URL: ID URL unik untuk profil keamanan.

  • PROJECT_ID: project ID opsional yang digunakan untuk kuota dan batasan akses di grup profil keamanan.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Menghapus grup profil keamanan

Anda dapat menghapus grup profil keamanan dengan menentukan nama, lokasi, dan organisasinya. Namun, jika profil keamanan dirujuk oleh kebijakan firewall, grup profil keamanan tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

  3. Pilih grup profil keamanan, lalu klik Delete.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups delete:

gcloud network-security security-profile-groups \
   delete NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --billing-project PROJECT_ID

Ganti kode berikut:

  • NAME: nama grup profil keamanan yang ingin Anda hapus; Anda dapat menentukan namanya sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

  • PROJECT_ID: project ID opsional yang digunakan untuk kuota dan batasan akses di grup profil keamanan.

Langkah selanjutnya