보안 프로필 만들기 및 관리

이 페이지에서는 Google Cloud 콘솔과 Google Cloud CLI를 사용하여 보안 프로필을 만들고 관리하는 방법을 설명합니다.

시작하기 전에

역할

보안 프로필을 생성, 보기, 업데이트 또는 삭제하는 데 필요한 권한을 얻으려면 관리자에게 조직에 필요한 IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

보안 프로필 만들기

threat-prevention 유형의 보안 프로필만 만들 수 있습니다.

보안 프로필을 만들 때 보안 프로필 이름을 문자열이나 고유 URL 식별자로 지정할 수 있습니다. 조직 범위 보안 프로필의 고유 URL을 다음 형식으로 구성할 수 있습니다.

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME

보안 프로필 이름에 고유한 URL 식별자를 사용하는 경우 보안 프로필의 조직과 위치는 이미 URL 식별자에 포함되어 있습니다. 그러나 보안 프로필 이름만 사용하는 경우 조직과 위치를 별도로 지정해야 합니다. 고유 URL 식별자에 대한 자세한 내용은 보안 프로필 사양을 참조하세요.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 프로젝트 선택기 메뉴에서 조직을 선택합니다.

  3. 보안 프로필 탭을 선택합니다.

위협 방지 보안 프로필을 구성합니다.

  1. 프로필 만들기를 클릭합니다.
  2. 이름 필드에 이름을 입력합니다.
  3. 선택사항: 설명 필드에 설명을 입력합니다.
  4. 계속을 클릭합니다.

원하는 경우 심각도와 위협 재정의를 추가합니다.

  1. 심각도 재정의에서 재정의하려는 심각도 수준 옆에 있는 수정을 클릭합니다.
  2. 재정의 작업 목록에서 심각도 수준에 적합한 작업을 선택합니다.
  3. 위협 서명 재정의를 추가하려면 ID로 서명 추가를 클릭합니다.
  4. 서명 ID 필드에서 재정의하려는 위협 ID를 입력합니다. 위협 대시보드에서 위협 ID를 볼 수 있습니다.
  5. 재정의 작업 목록에서 위협 ID에 적합한 작업을 선택합니다.
  6. 만들기를 클릭합니다.

gcloud

위협 방지 보안 프로필을 만들려면 gcloud network-security security-profiles threat-prevention create 명령어를 사용합니다.

gcloud network-security security-profiles threat-prevention \
   create NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   --description DESCRIPTION

다음을 바꿉니다.

  • NAME: 보안 프로필 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION_ID: 보안 프로필이 생성된 조직입니다. name 플래그에 고유한 URL 식별자를 사용하는 경우 organization 플래그를 생략할 수 있습니다.

  • LOCATION: 보안 프로필 위치입니다.

    위치는 항상 global로 설정됩니다. name 플래그에 고유한 URL 식별자를 사용하는 경우 location 플래그를 생략할 수 있습니다.

  • PROJECT_ID: 보안 프로필의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.

  • DESCRIPTION: 보안 프로필에 대한 선택적 설명입니다.

보안 프로필 나열

조직 내 모든 위협 방지 보안 프로필을 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 보안 프로필 탭을 선택합니다. 구성된 보안 프로필 목록이 탭에 표시됩니다.

gcloud

모든 위협 방지 보안 프로필을 나열하려면 gcloud network-security security-profiles threat-prevention list 명령어를 사용합니다.

gcloud network-security security-profiles threat-prevention list \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID

다음을 바꿉니다.

  • ORGANIZATION_ID: 보안 프로필이 생성되는 조직입니다.

  • LOCATION: 보안 프로필 위치입니다. 위치는 항상 global로 설정됩니다.

  • PROJECT_ID: 보안 프로필의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.

보안 프로필 삭제

이름, 위치, 조직을 지정하여 위협 방지 보안 프로필을 삭제할 수 있습니다. 그러나 보안 프로필 그룹에서 보안 프로필을 참조하는 경우에는 해당 보안 프로필을 삭제할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 보안 프로필 탭을 선택합니다. 구성된 보안 프로필 목록이 탭에 표시됩니다.

  3. 삭제하려는 보안 프로필을 선택한 후 삭제를 클릭합니다.

  4. 삭제를 다시 클릭하여 확인합니다.

gcloud

위협 방지 보안 프로필을 삭제하려면 gcloud network-security security-profiles threat-prevention delete 명령어를 사용합니다.

gcloud network-security security-profiles threat-prevention \
   delete NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID

다음을 바꿉니다.

  • NAME: 삭제하려는 보안 프로필의 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION_ID: 보안 프로필이 생성된 조직입니다. name 플래그에 고유한 URL 식별자를 사용하는 경우 organization 플래그를 생략할 수 있습니다.

  • LOCATION: 보안 프로필 위치입니다.

    위치는 항상 global로 설정됩니다. name 플래그에 고유한 URL 식별자를 사용하는 경우 location 플래그를 생략할 수 있습니다.

  • PROJECT_ID: 보안 프로필의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.

보안 프로필에 재정의 작업 추가

기존 보안 프로필의 특정 위협 서명 또는 심각도 수준과 관련된 작업을 재정의할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 보안 프로필 탭을 선택합니다. 탭에 구성된 보안 프로필 목록이 표시됩니다.

  3. 작업을 재정의하려는 보안 프로필을 선택한 후 수정을 클릭합니다.

  4. 심각도 재정의에서 재정의하려는 심각도 수준 옆에 있는 수정을 클릭합니다.

  5. 작업 재정의 목록에서 심각도 수준에 적절한 작업을 선택합니다.

  6. 확인을 클릭합니다.

  7. 저장을 클릭합니다.

gcloud

위협 방지 보안 프로필에 재정의를 추가하려면 gcloud network-security security-profiles threat-prevention add-override 명령어를 사용합니다.

gcloud network-security security-profiles threat-prevention \
   add-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS] \
   --action ACTION

다음을 바꿉니다.

  • NAME: 보안 프로필 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION_ID: 보안 프로필이 생성된 조직입니다.

    name 플래그에 고유한 URL 식별자를 사용하는 경우 organization 플래그를 생략할 수 있습니다.

  • LOCATION: 보안 프로필 위치입니다.

    위치는 항상 global로 설정됩니다. name 플래그에 고유한 URL 식별자를 사용하는 경우 location 플래그를 생략할 수 있습니다.

  • PROJECT_ID: 보안 프로필의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.

  • SEVERITIES: 작업을 재정의할 심각도 수준의 쉼표로 구분된 목록입니다. 방화벽 엔드포인트는 구성된 --action 플래그를 지정된 심각도 수준의 모든 위협에 적용합니다. 심각도는 다음 중 하나일 수 있습니다.

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL
  • THREAT_IDS: 작업을 재정의할 위협 서명 ID의 쉼표로 구분된 목록입니다. 방화벽 엔드포인트는 구성된 --action 플래그를 지정된 위협 ID의 모든 위협에 적용합니다.

  • ACTION: 지정된 위협 ID 또는 심각도에 대한 기본 작업입니다. 이 작업은 다음 중 하나일 수 있습니다.

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

보안 프로필에서 재정의 작업 나열

보안 프로필 내 모든 재정의 작업을 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 보안 프로필 탭을 선택합니다. 탭에 구성된 보안 프로필 목록이 표시됩니다.

  3. 보안 프로필을 선택하여 구성된 심각도 재정의 작업과 위협 서명 재정의 작업을 봅니다.

gcloud

위협 방지 보안 프로필에 있는 모든 재정의 작업을 나열하려면 gcloud network-security security-profiles threat-prevention list-overrides 명령어를 사용합니다.

gcloud network-security security-profiles threat-prevention \
    list-overrides NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION

다음을 바꿉니다.

  • NAME: 보안 프로필 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION_ID: 보안 프로필이 생성된 조직입니다.

    name 플래그에 고유한 URL 식별자를 사용하는 경우 organization 플래그를 생략할 수 있습니다.

  • LOCATION: 보안 프로필 위치입니다.

    위치는 항상 global로 설정됩니다. name 플래그에 고유한 URL 식별자를 사용하는 경우 location 플래그를 생략할 수 있습니다.

보안 프로필에서 재정의 작업 업데이트

보안 프로필에서 심각도 수준이나 위협 서명에 대한 기존 재정의 작업을 업데이트할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 보안 프로필 탭을 선택합니다. 구성된 보안 프로필 목록이 탭에 표시됩니다.

  3. 보안 프로필을 선택한 후 수정을 클릭합니다.

  4. 심각도 재정의에서 재정의 작업을 업데이트하려는 심각도 수준 옆에 있는 수정을 클릭합니다.

  5. 재정의 작업 목록에서 심각도 수준에 적합한 작업을 선택합니다.

  6. 확인을 클릭합니다.

  7. 저장을 클릭합니다.

gcloud

위협 방지 보안 프로필의 재정의 작업을 업데이트하려면 gcloud network-security security-profiles threat-prevention update-override 명령어를 사용합니다.

gcloud network-security security-profiles threat-prevention \
   update-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS] \
   --action ACTION

다음을 바꿉니다.

  • NAME: 보안 프로필 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION_ID: 보안 프로필이 생성된 조직입니다.

    name 플래그에 고유한 URL 식별자를 사용하는 경우 organization 플래그를 생략할 수 있습니다.

  • LOCATION: 보안 프로필 위치입니다.

    위치는 항상 global로 설정됩니다. name 플래그에 고유한 URL 식별자를 사용하는 경우 location 플래그를 생략할 수 있습니다.

  • PROJECT_ID: 보안 프로필의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.

  • SEVERITIES: 재정의를 업데이트하려는 심각도 수준의 쉼표로 구분된 목록입니다. 심각도는 다음 중 하나일 수 있습니다.

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL
  • THREAT_IDS: 재정의를 업데이트하려는 위협 서명 ID의 쉼표로 구분된 목록입니다.

  • ACTION: 지정된 위협 ID 또는 심각도에 대한 기본 작업입니다. 이 작업은 다음 중 하나일 수 있습니다.

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

보안 프로필에서 재정의 작업 삭제

보안 프로필에서 심각도 수준이나 위협 서명에 대한 기존 재정의 작업을 삭제할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 보안 프로필 페이지로 이동합니다.

    보안 프로필로 이동

  2. 보안 프로필 탭을 선택합니다. 구성된 보안 프로필 목록이 탭에 표시됩니다.

  3. 보안 프로필을 선택한 후 수정을 클릭합니다.

  4. 심각도 재정의에서 재정의 작업을 삭제하려는 심각도 수준 옆에 있는 수정을 클릭합니다.

  5. 재정의 작업 목록에서 재정의 없음을 선택합니다.

  6. 확인을 클릭합니다.

  7. 서명 재정의에서 삭제하려는 위협 ID를 선택합니다.

  8. 삭제를 클릭합니다.

  9. 저장을 클릭합니다.

gcloud

위협 방지 보안 프로필에서 재정의 작업을 삭제하려면 gcloud network-security security-profiles threat-prevention delete-override 명령어를 사용합니다.

gcloud network-security security-profiles threat-prevention \
   delete-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS]

다음을 바꿉니다.

  • NAME: 보안 프로필 이름입니다. 이름을 문자열이나 고유한 URL 식별자로 지정할 수 있습니다.

  • ORGANIZATION_ID: 보안 프로필이 생성된 조직입니다.

    name 플래그에 고유한 URL 식별자를 사용하는 경우 organization 플래그를 생략할 수 있습니다.

  • LOCATION: 보안 프로필 위치입니다.

    위치는 항상 global로 설정됩니다. name 플래그에 고유한 URL 식별자를 사용하는 경우 location 플래그를 생략할 수 있습니다.

  • PROJECT_ID: 보안 프로필의 할당량 및 액세스 제한에 사용할 프로젝트 ID(선택사항)입니다.

  • SEVERITIES: 재정의를 삭제하려는 심각도 수준의 쉼표로 구분된 목록입니다. 심각도는 다음 중 하나일 수 있습니다.

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL
  • THREAT_IDS: 재정의를 삭제하려는 위협 서명 ID의 쉼표로 구분된 목록입니다.

다음 단계