Membuat dan mengelola profil keamanan

Halaman ini menjelaskan cara membuat dan mengelola profil keamanan menggunakan konsol Google Cloud dan Google Cloud CLI.

Sebelum memulai

Peran

Untuk mendapatkan izin yang diperlukan guna membuat, melihat, memperbarui, atau menghapus profil keamanan, minta administrator untuk memberi Anda peran IAM yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Membuat profil keamanan

Anda hanya dapat membuat profil keamanan jenis threat-prevention.

Saat membuat profil keamanan, Anda dapat menentukan nama profil keamanan sebagai string atau sebagai ID URL unik. URL unik untuk profil keamanan cakupan organisasi dapat dibuat dalam format berikut:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME

Jika Anda menggunakan ID URL unik untuk nama profil keamanan, organisasi dan lokasi profil keamanan sudah disertakan dalam ID URL. Namun, jika hanya menggunakan nama profil keamanan, Anda harus menentukan organisasi dan lokasi secara terpisah. Untuk informasi selengkapnya tentang ID URL unik, lihat spesifikasi profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Pilih tab Profil keamanan.

Konfigurasikan profil keamanan pencegahan ancaman:

  1. Klik Buat profil.
  2. Masukkan nama di kolom Name.
  3. Opsional: Masukkan deskripsi di kolom Deskripsi.
  4. Klik Lanjutkan.

Secara opsional, tambahkan penggantian tingkat keparahan dan ancaman:

  1. Di bagian Penggantian tingkat keparahan, klik Edit di samping tingkat keparahan yang ingin Anda ganti.
  2. Dalam daftar Tindakan penggantian, pilih tindakan yang sesuai untuk tingkat keparahan.
  3. Untuk menambahkan penggantian tanda tangan ancaman, klik Tambahkan tanda tangan menurut ID.
  4. Di kolom Signature ID, masukkan ID ancaman yang ingin Anda ganti. Anda dapat melihat ID ancaman di dasbor ancaman.
  5. Dalam daftar Override action, pilih tindakan yang sesuai untuk ID ancaman.
  6. Klik Create.

gcloud

Untuk membuat profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention create:

gcloud network-security security-profiles threat-prevention \
   create NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan.

  • DESCRIPTION: deskripsi opsional untuk profil keamanan.

Mencantumkan profil keamanan

Anda dapat mencantumkan semua profil keamanan pencegahan ancaman di organisasi.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

gcloud

Untuk mencantumkan semua profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention list:

gcloud network-security security-profiles threat-prevention list \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID

Ganti kode berikut:

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat.

  • LOCATION: lokasi profil keamanan. Lokasi selalu ditetapkan ke global.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan.

Menghapus profil keamanan

Anda dapat menghapus profil keamanan pencegahan ancaman dengan menentukan nama, lokasi, dan organisasinya. Namun, jika profil keamanan dirujuk oleh grup profil keamanan, profil keamanan tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan yang ingin Anda hapus, lalu klik Hapus.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention delete:

gcloud network-security security-profiles threat-prevention \
   delete NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID

Ganti kode berikut:

  • NAME: nama profil keamanan yang ingin Anda hapus; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan.

Menambahkan tindakan penggantian di profil keamanan

Anda dapat mengganti tindakan yang terkait dengan tanda tangan ancaman atau tingkat keparahan tertentu dalam profil keamanan yang ada.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan.Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan tempat Anda ingin mengganti tindakan, lalu klik Edit.

  4. Di bagian Penggantian tingkat keparahan, klik Edit di samping tingkat keparahan yang ingin Anda ganti.

  5. Dalam daftar Override action, pilih tindakan yang sesuai untuk tingkat keparahan.

  6. Klik Konfirmasi.

  7. Klik Simpan.

gcloud

Untuk menambahkan penggantian ke profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention add-override:

gcloud network-security security-profiles threat-prevention \
   add-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS] \
   --action ACTION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat.

    Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan.

  • SEVERITIES: daftar tingkat keparahan yang dipisahkan koma untuk mengganti tindakan. Endpoint firewall menerapkan flag --action yang dikonfigurasi ke semua ancaman dengan tingkat keparahan yang ditentukan. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar ID tanda tangan ancaman yang dipisahkan koma untuk mengganti tindakan. Endpoint firewall menerapkan flag --action yang dikonfigurasi ke semua ancaman dari ID ancaman yang ditentukan.

  • ACTION: tindakan default untuk ID atau tingkat keparahan ancaman yang ditentukan. Tindakannya dapat berupa salah satu dari berikut:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Mencantumkan tindakan penggantian di profil keamanan

Anda dapat mencantumkan semua tindakan penggantian dalam profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan.Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan untuk melihat tindakan penggantian tingkat keparahan yang dikonfigurasi dan tindakan penggantian tanda tangan ancaman.

gcloud

Untuk mencantumkan semua tindakan penggantian dalam profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention list-overrides:

gcloud network-security security-profiles threat-prevention \
    list-overrides NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat.

    Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

Memperbarui tindakan penggantian di profil keamanan

Anda dapat memperbarui tindakan penggantian yang ada untuk tingkat keparahan atau tanda tangan ancaman dalam profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan, lalu klik Edit.

  4. Di bagian Penggantian tingkat keparahan, klik Edit di samping tingkat keparahan yang ingin Anda perbarui tindakan penggantiannya.

  5. Dalam daftar Override action, pilih tindakan yang sesuai untuk tingkat keparahan.

  6. Klik Konfirmasi.

  7. Klik Simpan.

gcloud

Untuk memperbarui tindakan penggantian di profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention update-override:

gcloud network-security security-profiles threat-prevention \
   update-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS] \
   --action ACTION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat.

    Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan.

  • SEVERITIES: daftar tingkat keparahan yang dipisahkan koma yang ingin Anda perbarui penggantiannya. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar ID tanda tangan ancaman yang dipisahkan koma yang ingin Anda perbarui penggantiannya.

  • ACTION: tindakan default untuk ID atau tingkat keparahan ancaman yang ditentukan. Tindakannya dapat berupa salah satu dari berikut:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Menghapus tindakan penggantian dari profil keamanan

Anda dapat menghapus tindakan penggantian yang ada untuk tingkat keparahan atau tanda tangan ancaman dari profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Profil keamanan.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan, lalu klik Edit.

  4. Di bagian Penggantian tingkat keparahan, klik Edit di samping tingkat keparahan tempat Anda ingin menghapus tindakan penggantian.

  5. Dalam daftar Override action, pilih No override.

  6. Klik Konfirmasi.

  7. Di bagian Penggantian tanda tangan, pilih ID ancaman yang ingin Anda hapus.

  8. Klik Hapus.

  9. Klik Simpan.

gcloud

Untuk menghapus tindakan penggantian dari profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention delete-override:

gcloud network-security security-profiles threat-prevention \
   delete-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS]

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat.

    Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk flag name, Anda dapat menghapus flag location.

  • PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan.

  • SEVERITIES: daftar tingkat keparahan yang dipisahkan koma yang ingin Anda hapus penggantiannya. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar ID tanda tangan ancaman yang dipisahkan koma yang ingin Anda hapus penggantiannya.

Langkah selanjutnya