In questa pagina viene spiegato come creare e gestire i gruppi di profili di sicurezza utilizzando la console Google Cloud e Google Cloud CLI.
Prima di iniziare
- Devi abilitare l'API Network Security nel tuo progetto.
Installa gcloud CLI se vuoi eseguire
gcloud
esempi delle righe di comando in questa guida.Devi avere un profilo di sicurezza.
Ruoli
Per ottenere le autorizzazioni necessarie per creare, visualizzare, aggiornare o eliminare gruppi di profili di sicurezza, chiedi all'amministratore di concederti le autorizzazioni necessarie Ruoli IAM dell'organizzazione. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci accesso.
Crea un gruppo di profili di sicurezza
Puoi creare un profilo di sicurezza di tipo threat prevention
.
Quando crei un gruppo di profili di sicurezza, puoi specificare il nome del gruppo come stringa o come identificatore URL univoco. L'URL univoco per un gruppo di profili di sicurezza a livello di organizzazione può essere costituito nel seguente formato:
organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME
Se utilizzi un identificatore URL univoco per il nome del gruppo di profili di sicurezza, l'organizzazione e la località del gruppo di profili di sicurezza sono già inclusi in l'identificatore dell'URL. Tuttavia, se utilizzi solo il nome del gruppo di profili di sicurezza, devi specificare l'organizzazione e la località separatamente. Per ulteriori informazioni sugli identificatori URL univoci, consulta specifiche del gruppo di profili di sicurezza.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
Seleziona la scheda Gruppi di profili di sicurezza.
Configurare un gruppo di profili di sicurezza:
- Fai clic su Crea gruppo di profili.
- Inserisci un nome nel campo Nome.
- (Facoltativo) Inserisci una descrizione nel campo Descrizione.
- Nell'elenco Profilo di prevenzione delle minacce, seleziona il profilo di sicurezza che vuoi aggiungere a questo gruppo di profili di sicurezza.
- Fai clic su Crea.
gcloud
Per creare un gruppo di profili di sicurezza, utilizza il
comando gcloud network-security security-profile-groups create
:
gcloud network-security security-profile-groups \ create NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ --threat-prevention-profile SECURITY_PROFILE_URL \ --description DESCRIPTION
Sostituisci quanto segue:
NAME
: il nome del gruppo di profili di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.ORGANIZATION_ID
: l'organizzazione in cui viene creato un gruppo di profili. Se utilizzi un identificatore URL univoco per laname
, puoi omettere il flagorganization
.LOCATION
: la posizione del gruppo di profili di sicurezza.La posizione è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.PROJECT_ID
: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso al gruppo di profili di sicurezza.SECURITY_PROFILE_URL
: un identificatore URL univoco del profilo di sicurezza.DESCRIPTION
: una descrizione facoltativa per il sicurezza gruppo di profili.
Visualizza gruppo di profili di sicurezza
Puoi visualizzare i dettagli di un gruppo di profili di sicurezza specifico in un'organizzazione.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Seleziona la scheda Gruppi di profili di sicurezza. La scheda mostra un elenco gruppi di profili di sicurezza configurati.
Seleziona il gruppo di profili di sicurezza per visualizzarne i dettagli.
gcloud
Per visualizzare i dettagli di un gruppo di profili di sicurezza, utilizza i
Comando gcloud network-security security-profile-groups describe
:
gcloud network-security security-profile-groups \ describe NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID
Sostituisci quanto segue:
NAME
: il nome del gruppo di profili di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.ORGANIZATION_ID
: l'organizzazione in cui viene creato il gruppo di profili di sicurezza. Se utilizzi un identificatore URL univoco per ilname
flag, puoi omettere ilname
flag.LOCATION
: la posizione del gruppo di profili di sicurezza.La posizione è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.PROJECT_ID
: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso al gruppo di profili di sicurezza.
Elenca i gruppi di profili di sicurezza
Puoi elencare tutti i gruppi di profili di sicurezza di un'organizzazione.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Seleziona la scheda Gruppi di profili di sicurezza. La scheda mostra un elenco gruppi di profili di sicurezza configurati.
gcloud
Per elencare i gruppi di profili di sicurezza, utilizza la
Comando gcloud network-security security-profile-groups list
:
gcloud network-security security-profile-groups list \ --organization ORGANIZATION_ID \ --location LOCATION \ --billing-project PROJECT_ID
Sostituisci quanto segue:
ORGANIZATION_ID
: l'organizzazione in cui viene creato un gruppo di profili. Se utilizzi un identificatore URL univoco per laname
, puoi omettere il flagorganization
.LOCATION
: la posizione del gruppo di profili di sicurezza.La località è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.PROJECT_ID
: un ID progetto facoltativo da utilizzare per la fatturazione del gruppo di profili di sicurezza.
Aggiorna un gruppo di profili di sicurezza
Puoi aggiornare il nome del profilo di sicurezza a cui viene fatto riferimento in un gruppo di profili di sicurezza.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Seleziona la scheda Gruppi di profili di sicurezza. La scheda mostra un elenco di gruppi di profili di sicurezza configurati.
Seleziona il gruppo di profili di sicurezza e fai clic su Modifica.
Aggiorna i campi obbligatori, poi fai clic su Salva.
gcloud
Per aggiornare un gruppo di profili di sicurezza, utilizza la
Comando gcloud network-security security-profile-groups update
:
gcloud network-security security-profile-groups \ update NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --threat-prevention-profile SECURITY_PROFILE_URL \ --project PROJECT_ID \ --description DESCRIPTION
Sostituisci quanto segue:
NAME
: il nome del gruppo di profili di sicurezza che aggiornare; puoi specificare il nome come stringa o come URL univoco identificativo dell'utente.ORGANIZATION_ID
: l'organizzazione in cui viene creato un gruppo di profili. Se utilizzi un identificatore URL univoco per laname
, puoi omettere il flagorganization
.LOCATION
: la posizione del gruppo di profili di sicurezza.La località è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.SECURITY_PROFILE_URL
: un identificatore URL univoco del profilo di sicurezza.PROJECT_ID
: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso al gruppo di profili di sicurezza.DESCRIPTION
: una descrizione facoltativa per il gruppo di profili di sicurezza.
Eliminare un gruppo di profili di sicurezza
Puoi eliminare un gruppo di profili di sicurezza specificandone il nome, la località e l'organizzazione. Tuttavia, se un profilo di sicurezza fa riferimento criterio firewall, il gruppo di profili di sicurezza non può essere eliminato.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Seleziona la scheda Gruppi di profili di sicurezza. La scheda mostra un elenco gruppi di profili di sicurezza configurati.
Seleziona il gruppo di profili di sicurezza e fai clic su Elimina.
Fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un gruppo di profili di sicurezza, utilizza il
comando gcloud network-security security-profile-groups delete
:
gcloud network-security security-profile-groups \ delete NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --billing-project PROJECT_ID
Sostituisci quanto segue:
NAME
: il nome del gruppo di profili di sicurezza che eliminare; puoi specificare il nome come stringa o come URL univoco identificativo dell'utente.ORGANIZATION_ID
: l'organizzazione in cui viene creato un gruppo di profili. Se utilizzi un identificatore URL univoco per laname
, puoi omettere il flagorganization
.LOCATION
: la posizione del gruppo di profili di sicurezza.La posizione è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.PROJECT_ID
: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso al gruppo di profili di sicurezza.