Sicherheitsprofile erstellen und verwalten

Auf dieser Seite wird erläutert, wie Sie Sicherheitsprofile mit der Google Cloud Console und der Google Cloud CLI erstellen und verwalten.

Hinweise

Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen, Aktualisieren oder Löschen von Sicherheitsprofilen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Sicherheitsprofil erstellen

Sie können lediglich ein Sicherheitsprofil vom Typ threat-prevention erstellen.

Wenn Sie ein Sicherheitsprofil erstellen, können Sie den Namen des Sicherheitsprofils als String oder als eindeutige URL-ID angeben. Die eindeutige URL für ein organisationsbezogenes Sicherheitsprofil kann im folgenden Format erstellt werden:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME

Wenn Sie eine eindeutige URL-ID für den Namen des Sicherheitsprofils verwenden, sind die Organisation und der Standort des Sicherheitsprofils bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen des Sicherheitsprofils verwenden, müssen Sie die Organisation und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-Kennungen finden Sie unter Spezifikationen für Sicherheitsprofile.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie im Projektauswahlmenü Ihre Organisation aus.

  3. Wählen Sie den Tab Sicherheitsprofile aus.

Konfigurieren Sie ein Sicherheitsprofil für die Bedrohungsvermeidung:

  1. Klicken Sie auf Profil erstellen.
  2. Geben Sie in das Feld Name einen Namen ein.
  3. Optional: Geben Sie im Feld Beschreibung eine Beschreibung ein.
  4. Klicken Sie auf Weiter.

Fügen Sie optional Überschreibungen für Schweregrade und Bedrohungen hinzu:

  1. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, den Sie überschreiben möchten, auf Bearbeiten.
  2. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.
  3. Klicken Sie auf Signatur nach ID hinzufügen, um eine Bedrohungssignaturüberschreibung hinzuzufügen.
  4. Geben Sie im Feld Signatur-ID die Bedrohungs-ID ein, die Sie überschreiben möchten. Sie können die Bedrohungs-IDs im Bedrohungs-Dashboard aufrufen.
  5. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für die Bedrohungs-ID aus.
  6. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud network-security security-profiles threat-prevention create, um ein Sicherheitsprofil für die Bedrohungsvermeidung zu erstellen:

gcloud network-security security-profiles threat-prevention \
   create NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   --description DESCRIPTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

  • PROJECT_ID: eine optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.

  • DESCRIPTION: eine optionale Beschreibung für das Sicherheitsprofil.

Sicherheitsprofile auflisten

Sie können alle Sicherheitsprofile zur Bedrohungsvermeidung in einer Organisation auflisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

gcloud

Verwenden Sie den Befehl gcloud network-security security-profiles threat-prevention list, um alle Sicherheitsprofile zur Bedrohungsvermeidung aufzulisten:

gcloud network-security security-profiles threat-prevention list \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID

Ersetzen Sie Folgendes:

  • ORGANIZATION_ID: die Organisation, in der die Sicherheitsprofile erstellt werden.

  • LOCATION: der Standort der Sicherheitsprofile. Der Standort ist immer auf global festgelegt.

  • PROJECT_ID: eine optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.

Sicherheitsprofil löschen

Sie können ein Sicherheitsprofil für die Bedrohungsvermeidung löschen, indem Sie dessen Namen, Standort und Organisation angeben. Wenn jedoch von einer Sicherheitsprofilgruppe auf ein Sicherheitsprofil verwiesen wird, kann dieses nicht gelöscht werden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.

  4. Klicken Sie zum Bestätigen noch einmal auf Löschen.

gcloud

Verwenden Sie den Befehl gcloud network-security security-profiles threat-prevention delete, um ein Sicherheitsprofil für die Bedrohungsvermeidung zu löschen:

gcloud network-security security-profiles threat-prevention \
   delete NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils, das Sie löschen möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

  • PROJECT_ID: eine optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.

Überschreibungsaktionen in einem Sicherheitsprofil hinzufügen

Sie können die mit bestimmten Bedrohungssignaturen oder Schweregraden verknüpften Aktionen in einem vorhandenen Sicherheitsprofil überschreiben.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Auf dem Tab wird eine Liste der konfigurierten Sicherheitsprofile angezeigt.

  3. Wählen Sie das Sicherheitsprofil aus, in dem Sie Aktionen überschreiben möchten, und klicken Sie dann auf Bearbeiten.

  4. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, den Sie überschreiben möchten, auf Bearbeiten.

  5. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.

  6. Klicken Sie auf Bestätigen.

  7. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud network-security security-profiles threat-prevention add-override, um einem Sicherheitsprofil zur Vermeidung von Bedrohungen eine Überschreibung hinzuzufügen:

gcloud network-security security-profiles threat-prevention \
   add-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS] \
   --action ACTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil erstellt wird.

    Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

  • PROJECT_ID: eine optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die die Aktion überschrieben werden soll. Der Firewall-Endpunkt wendet das konfigurierte Flag --action auf alle Bedrohungen der angegebenen Schweregrade an. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL
  • THREAT_IDS: eine durch Kommas getrennte Liste mit Bedrohungssignatur-IDs, für die die Aktion überschrieben werden soll. Der Firewall-Endpunkt wendet das konfigurierte Flag --action auf alle Bedrohungen der angegebenen Bedrohungs-IDs an.

  • ACTION: die Standardaktion für die angegebenen Bedrohungs-IDs oder Schweregrade. Folgende Aktionen sind möglich:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Überschreibungsaktionen in einem Sicherheitsprofil auflisten

Sie können alle Überschreibungsaktionen in einem Sicherheitsprofil auflisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Auf dem Tab wird eine Liste der konfigurierten Sicherheitsprofile angezeigt.

  3. Wählen Sie das Sicherheitsprofil aus, um die konfigurierten Überschreibungsaktionen für Schweregrade bzw. Bedrohungssignaturen aufzurufen.

gcloud

Verwenden Sie den Befehl gcloud network-security security-profiles threat-prevention list-overrides, um alle Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung aufzulisten:

gcloud network-security security-profiles threat-prevention \
    list-overrides NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil erstellt wird.

    Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

Überschreibungsaktionen in einem Sicherheitsprofil aktualisieren

Sie können vorhandene Überschreibungsaktionen für Schweregrade oder Bedrohungssignaturen in einem Sicherheitsprofil aktualisieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil aus und klicken Sie auf Bearbeiten.

  4. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, für den Sie die Überschreibungsaktion aktualisieren möchten, auf Bearbeiten.

  5. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.

  6. Klicken Sie auf Bestätigen.

  7. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud network-security security-profiles threat-prevention update-override, um eine Überschreibungsaktion in einem Sicherheitsprofil zur Bedrohungsvermeidung zu aktualisieren:

gcloud network-security security-profiles threat-prevention \
   update-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS] \
   --action ACTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil erstellt wird.

    Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

  • PROJECT_ID: eine optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die Sie Überschreibungen aktualisieren möchten. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL
  • THREAT_IDS: eine durch Kommas getrennte Liste von Bedrohungssignatur-IDs, für die Sie Überschreibungen aktualisieren möchten.

  • ACTION: die Standardaktion für die angegebenen Bedrohungs-IDs oder Schweregrade. Folgende Aktionen sind möglich:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Überschreibungsaktionen aus einem Sicherheitsprofil löschen

Sie können vorhandene Überschreibungsaktionen für Schweregrade oder Bedrohungssignaturen aus einem Sicherheitsprofil löschen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil aus und klicken Sie auf Bearbeiten.

  4. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, für den Sie die Überschreibungsaktion löschen möchten, auf Bearbeiten.

  5. Wählen Sie in der Liste Überschreibungsaktion die Option Keine Überschreibung aus.

  6. Klicken Sie auf Bestätigen.

  7. Wählen Sie unter Signaturüberschreibungen die Bedrohungs-ID aus, die Sie löschen möchten.

  8. Klicken Sie auf Löschen.

  9. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl gcloud network-security security-profiles threat-prevention delete-override, um eine Überschreibungsaktion aus einem Sicherheitsprofil zur Bedrohungsvermeidung zu löschen:

gcloud network-security security-profiles threat-prevention \
   delete-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS]

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil erstellt wird.

    Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag organization weglassen.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag name verwenden, können Sie das Flag location weglassen.

  • PROJECT_ID: eine optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die Sie Überschreibungen löschen möchten. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL
  • THREAT_IDS: eine durch Kommas getrennte Liste mit Bedrohungssignatur-IDs, für die Sie Überschreibungen löschen möchten.

Nächste Schritte