Creare e gestire gruppi di profili di sicurezza

Questa pagina spiega come creare e gestire gruppi di profili di sicurezza utilizzando la console Google Cloud e Google Cloud CLI.

Prima di iniziare

Ruoli

Per ottenere le autorizzazioni necessarie per creare, visualizzare, aggiornare o eliminare i gruppi di profili di sicurezza, chiedi all'amministratore di concederti i ruoli IAM necessari per la tua organizzazione. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestione dell'accesso.

Crea un gruppo di profili di sicurezza

Puoi creare un profilo di sicurezza di tipo threat prevention.

Quando crei un gruppo di profili di sicurezza, puoi specificare il nome del gruppo come stringa o come identificatore URL univoco. L'URL univoco per un gruppo di profili di sicurezza a livello di organizzazione può essere creato nel seguente formato:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME

Se utilizzi un identificatore URL univoco per il nome del gruppo di profili di sicurezza, l'organizzazione e la località del gruppo di profili di sicurezza sono già incluse nell'identificatore URL. Tuttavia, se utilizzi solo il nome del gruppo di profili di sicurezza, devi specificare l'organizzazione e la località separatamente. Per ulteriori informazioni sugli identificatori URL univoci, consulta le specifiche dei gruppi di profili di sicurezza.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Nel menu a discesa del selettore dei progetti, seleziona la tua organizzazione.

  3. Seleziona la scheda Gruppi di profili di sicurezza.

Configurare un gruppo di profili di sicurezza:

  1. Fai clic su Crea gruppo di profili.
  2. Inserisci un nome nel campo Nome.
  3. (Facoltativo) Inserisci una descrizione nel campo Descrizione.
  4. Nell'elenco Profilo di prevenzione delle minacce, seleziona il profilo di sicurezza che vuoi aggiungere a questo gruppo di profili di sicurezza.
  5. Fai clic su Crea.

gcloud 

gcloud beta network-security security-profile-groups \
   create NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   --threat-prevention-profile SECURITY_PROFILE_URL \
   --description DESCRIPTION

Sostituisci quanto segue:

  • NAME: il nome del gruppo di profili di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il gruppo di profili di sicurezza. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag organization.

  • LOCATION: la posizione del gruppo di profili di sicurezza.

    La località è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag location.

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso al gruppo di profili di sicurezza.

  • SECURITY_PROFILE_URL: un identificatore URL univoco del profilo di sicurezza.

  • DESCRIPTION: una descrizione facoltativa per il gruppo di profili di sicurezza.

Visualizza gruppo di profili di sicurezza

Puoi visualizzare i dettagli di un gruppo di profili di sicurezza specifico di un'organizzazione.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Gruppi di profili di sicurezza. La scheda mostra un elenco di gruppi di profili di sicurezza configurati.

  3. Seleziona il gruppo di profili di sicurezza per visualizzarne i dettagli.

gcloud 

gcloud beta network-security security-profile-groups \
    describe NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID

Sostituisci quanto segue:

  • NAME: il nome del gruppo di profili di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il gruppo di profili di sicurezza. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag organization.

  • LOCATION: la posizione del gruppo di profili di sicurezza.

    La località è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag location.

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso al gruppo di profili di sicurezza.

Elenca gruppi di profili di sicurezza

Puoi elencare tutti i gruppi di profili di sicurezza di un'organizzazione.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Gruppi di profili di sicurezza. La scheda mostra un elenco di gruppi di profili di sicurezza configurati.

gcloud 

gcloud beta network-security security-profile-groups list \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --billing-project PROJECT_ID

Sostituisci quanto segue:

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il gruppo di profili di sicurezza. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag organization.

  • LOCATION: la posizione del gruppo di profili di sicurezza.

    La località è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag location.

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per la fatturazione del gruppo di profili di sicurezza.

Aggiorna un gruppo di profili di sicurezza

Puoi aggiornare il nome del profilo di sicurezza a cui viene fatto riferimento in un gruppo di profili di sicurezza.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Gruppi di profili di sicurezza. La scheda mostra un elenco di gruppi di profili di sicurezza configurati.

  3. Seleziona il gruppo di profili di sicurezza, quindi fai clic su Modifica.

  4. Aggiorna i campi obbligatori e poi fai clic su Salva.

gcloud 

gcloud beta network-security security-profile-groups \
   update NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --threat-prevention-profile SECURITY_PROFILE_URL \
   --project PROJECT_ID \
   --description DESCRIPTION

Sostituisci quanto segue:

  • NAME: il nome del gruppo di profili di sicurezza da aggiornare; puoi specificare il nome come stringa o come identificatore URL univoco.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il gruppo di profili di sicurezza. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag organization.

  • LOCATION: la posizione del gruppo di profili di sicurezza.

    La località è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag location.

  • SECURITY_PROFILE_URL: un identificatore URL univoco del profilo di sicurezza.

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso al gruppo di profili di sicurezza.

  • DESCRIPTION: una descrizione facoltativa per il gruppo di profili di sicurezza.

Eliminare un gruppo di profili di sicurezza

Puoi eliminare un gruppo di profili di sicurezza specificandone il nome, la località e l'organizzazione. Tuttavia, se un criterio firewall fa riferimento a un profilo di sicurezza, quel gruppo di profili di sicurezza non può essere eliminato.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Gruppi di profili di sicurezza. La scheda mostra un elenco di gruppi di profili di sicurezza configurati.

  3. Seleziona il gruppo di profili di sicurezza, quindi fai clic su Elimina.

  4. Fai di nuovo clic su Elimina per confermare.

gcloud 

gcloud beta network-security security-profile-groups \
   delete NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --billing-project PROJECT_ID

Sostituisci quanto segue:

  • NAME: il nome del gruppo di profili di sicurezza che vuoi eliminare; puoi specificare il nome come stringa o come identificatore URL univoco.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il gruppo di profili di sicurezza. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag organization.

  • LOCATION: la posizione del gruppo di profili di sicurezza.

    La località è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag location.

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso al gruppo di profili di sicurezza.

Passaggi successivi