Auf dieser Seite wird erläutert, wie Sie Sicherheitsprofile mit der Google Cloud Console und der Google Cloud CLI erstellen und verwalten.
Vorbereitung
- Sie müssen die Network Connectivity API in Ihrem Projekt aktivieren.
- Installieren Sie die gcloud CLI, wenn Sie die
gcloud
-Befehlszeilenbeispiele in dieser Anleitung ausführen möchten.
Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen, Aktualisieren oder Löschen von Sicherheitsprofilen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Sicherheitsprofil erstellen
Sie können lediglich ein Sicherheitsprofil vom Typ threat-prevention
erstellen.
Wenn Sie ein Sicherheitsprofil erstellen, können Sie den Namen des Sicherheitsprofils als String oder als eindeutige URL-ID angeben. Die eindeutige URL für ein organisationsbezogenes Sicherheitsprofil kann im folgenden Format erstellt werden:
organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME
Wenn Sie eine eindeutige URL-ID für den Namen des Sicherheitsprofils verwenden, sind die Organisation und der Standort des Sicherheitsprofils bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen des Sicherheitsprofils verwenden, müssen Sie die Organisation und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-Kennungen finden Sie unter Spezifikationen für Sicherheitsprofile.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.
Wählen Sie den Tab Sicherheitsprofile aus.
Konfigurieren Sie ein Sicherheitsprofil für die Bedrohungsvermeidung:
- Klicken Sie auf Profil erstellen.
- Geben Sie in das Feld Name einen Namen ein.
- Optional: Geben Sie im Feld Beschreibung eine Beschreibung ein.
- Klicken Sie auf Weiter.
Fügen Sie optional Überschreibungen für Schweregrade und Bedrohungen hinzu:
- Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, den Sie überschreiben möchten, auf Bearbeiten.
- Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.
- Klicken Sie auf Signatur nach ID hinzufügen, um eine Bedrohungssignaturüberschreibung hinzuzufügen.
- Geben Sie im Feld Signatur-ID die Bedrohungs-ID ein, die Sie überschreiben möchten. Sie können die Bedrohungs-IDs im Bedrohungs-Dashboard aufrufen.
- Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für die Bedrohungs-ID aus.
- Klicken Sie auf Erstellen.
gcloud
Verwenden Sie den gcloud network-security security-profiles threat-prevention create
-Befehl, um ein Sicherheitsprofil für die Bedrohungsvermeidung zu erstellen:
gcloud network-security security-profiles threat-prevention \ create NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ --description DESCRIPTION
Ersetzen Sie dabei Folgendes:
NAME
: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID
: die Organisation, in der das Sicherheitsprofil erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort des Sicherheitsprofils.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.PROJECT_ID
: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.DESCRIPTION
: eine optionale Beschreibung für das Sicherheitsprofil.
Sicherheitsprofile auflisten
Sie können alle Sicherheitsprofile zur Bedrohungsvermeidung in einer Organisation auflisten.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.
gcloud
Verwenden Sie den gcloud network-security security-profiles threat-prevention list
-Befehl, um alle Sicherheitsprofile zur Bedrohungsvermeidung aufzulisten:
gcloud network-security security-profiles threat-prevention list \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID
Ersetzen Sie dabei Folgendes:
ORGANIZATION_ID
: die Organisation, in der die Sicherheitsprofile erstellt werden.LOCATION
: der Standort der Sicherheitsprofile. Der Standort ist immer aufglobal
festgelegt.PROJECT_ID
: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.
Sicherheitsprofil löschen
Sie können ein Sicherheitsprofil für die Bedrohungsvermeidung löschen, indem Sie dessen Namen, Standort und Organisation angeben. Wenn jedoch von einer Sicherheitsprofilgruppe auf ein Sicherheitsprofil verwiesen wird, kann dieses nicht gelöscht werden.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.
Wählen Sie das Sicherheitsprofil aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.
Klicken Sie zum Bestätigen noch einmal auf Löschen.
gcloud
Verwenden Sie den gcloud network-security security-profiles threat-prevention delete
-Befehl, um ein Sicherheitsprofil für die Bedrohungsprävention zu löschen:
gcloud network-security security-profiles threat-prevention \ delete NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID
Ersetzen Sie dabei Folgendes:
NAME
: der Name des Sicherheitsprofils, das Sie löschen möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID
: die Organisation, in der das Sicherheitsprofil erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort des Sicherheitsprofils.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.PROJECT_ID
: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.
Überschreibungsaktionen in einem Sicherheitsprofil hinzufügen
Sie können die mit bestimmten Bedrohungssignaturen oder Schweregraden verknüpften Aktionen in einem vorhandenen Sicherheitsprofil überschreiben.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie den Tab Sicherheitsprofile aus. Auf dem Tab wird eine Liste der konfigurierten Sicherheitsprofile angezeigt.
Wählen Sie das Sicherheitsprofil aus, in dem Sie Aktionen überschreiben möchten, und klicken Sie dann auf Bearbeiten.
Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, den Sie überschreiben möchten, auf Bearbeiten.
Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.
Klicken Sie auf Bestätigen.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie den gcloud network-security security-profiles threat-prevention add-override
-Befehl, um einem Sicherheitsprofil für die Bedrohungsvermeidung eine Überschreiboption hinzuzufügen:
gcloud network-security security-profiles threat-prevention \ add-override NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ [--severities SEVERITIES | --threat-ids THREAT_IDS] \ --action ACTION
Ersetzen Sie dabei Folgendes:
NAME
: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID
: die Organisation, in der das Sicherheitsprofil erstellt wird.Wenn Sie eine eindeutige URL-ID für das Flag
name
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort des Sicherheitsprofils.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.PROJECT_ID
: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.SEVERITIES
: eine durch Kommas getrennte Liste der Schweregrade, für die die Aktion überschrieben werden soll. Der Firewall-Endpunkt wendet das konfigurierte Flag--action
auf alle Bedrohungen der angegebenen Schweregrade an. Der Schweregrad kann einer der folgenden sein:INFORMATIONAL
LOW
MEDIUM
HIGH
CRITICAL
THREAT_IDS
: eine durch Kommas getrennte Liste mit Bedrohungssignatur-IDs, für die die Aktion überschrieben werden soll. Der Firewall-Endpunkt wendet das konfigurierte Flag--action
auf alle Bedrohungen der angegebenen Bedrohungs-IDs an.ACTION
: die Standardaktion für die angegebenen Bedrohungs-IDs oder Schweregrade. Folgende Aktionen sind möglich:DEFAULT
ALLOW
DENY
ALERT
Überschreibungsaktionen in einem Sicherheitsprofil auflisten
Sie können alle Überschreibungsaktionen in einem Sicherheitsprofil auflisten.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie den Tab Sicherheitsprofile aus. Auf dem Tab wird eine Liste der konfigurierten Sicherheitsprofile angezeigt.
Wählen Sie das Sicherheitsprofil aus, um die konfigurierten Überschreibungsaktionen für Schweregrade bzw. Bedrohungssignaturen aufzurufen.
gcloud
Verwenden Sie den gcloud network-security security-profiles threat-prevention list-overrides
-Befehl, um alle Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung aufzulisten:
gcloud network-security security-profiles threat-prevention \ list-overrides NAME \ --organization ORGANIZATION_ID \ --location LOCATION
Ersetzen Sie dabei Folgendes:
NAME
: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID
: die Organisation, in der das Sicherheitsprofil erstellt wird.Wenn Sie eine eindeutige URL-ID für das Flag
name
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort des Sicherheitsprofils.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.
Überschreibungsaktionen in einem Sicherheitsprofil aktualisieren
Sie können vorhandene Überschreibungsaktionen für Schweregrade oder Bedrohungssignaturen in einem Sicherheitsprofil aktualisieren.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.
Wählen Sie das Sicherheitsprofil aus und klicken Sie auf Bearbeiten.
Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, für den Sie die Überschreibungsaktion aktualisieren möchten, auf Bearbeiten.
Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.
Klicken Sie auf Bestätigen.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie den gcloud network-security security-profiles threat-prevention update-override
-Befehl, um eine Überschreibungsaktion in einem Sicherheitsprofil für die Bedrohungsprävention zu aktualisieren:
gcloud network-security security-profiles threat-prevention \ update-override NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ [--severities SEVERITIES | --threat-ids THREAT_IDS] \ --action ACTION
Ersetzen Sie dabei Folgendes:
NAME
: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID
: die Organisation, in der das Sicherheitsprofil erstellt wird.Wenn Sie eine eindeutige URL-ID für das Flag
name
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort des Sicherheitsprofils.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.PROJECT_ID
: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.SEVERITIES
: eine durch Kommas getrennte Liste der Schweregrade, für die Sie Überschreibungen aktualisieren möchten. Der Schweregrad kann einer der folgenden sein:INFORMATIONAL
LOW
MEDIUM
HIGH
CRITICAL
THREAT_IDS
: eine durch Kommas getrennte Liste von Bedrohungssignatur-IDs, für die Sie Überschreibungen aktualisieren möchten.ACTION
: die Standardaktion für die angegebenen Bedrohungs-IDs oder Schweregrade. Folgende Aktionen sind möglich:DEFAULT
ALLOW
DENY
ALERT
Überschreibungsaktionen aus einem Sicherheitsprofil löschen
Sie können vorhandene Überschreibungsaktionen für Schweregrade oder Bedrohungssignaturen aus einem Sicherheitsprofil löschen.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.
Wählen Sie das Sicherheitsprofil aus und klicken Sie auf Bearbeiten.
Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, für den Sie die Überschreibungsaktion löschen möchten, auf Bearbeiten.
Wählen Sie in der Liste Überschreibungsaktion die Option Keine Überschreibung aus.
Klicken Sie auf Bestätigen.
Wählen Sie unter Signaturüberschreibungen die Bedrohungs-ID aus, die Sie löschen möchten.
Klicken Sie auf Löschen.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie den gcloud network-security security-profiles threat-prevention delete-override
-Befehl, um eine Überschreibungsaktion aus einem Sicherheitsprofil zur Bedrohungsvermeidung zu löschen:
gcloud network-security security-profiles threat-prevention \ delete-override NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ [--severities SEVERITIES | --threat-ids THREAT_IDS]
Ersetzen Sie dabei Folgendes:
NAME
: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID
: die Organisation, in der das Sicherheitsprofil erstellt wird.Wenn Sie eine eindeutige URL-ID für das Flag
name
verwenden, können Sie das Flagorganization
weglassen.LOCATION
: der Standort des Sicherheitsprofils.Der Standort ist immer auf
global
festgelegt. Wenn Sie eine eindeutige URL-ID für das Flagname
verwenden, können Sie das Flaglocation
weglassen.PROJECT_ID
: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.SEVERITIES
: eine durch Kommas getrennte Liste der Schweregrade, für die Sie Überschreibungen löschen möchten. Der Schweregrad kann einer der folgenden sein:INFORMATIONAL
LOW
MEDIUM
HIGH
CRITICAL
THREAT_IDS
: eine durch Kommas getrennte Liste mit Bedrohungssignatur-IDs, für die Sie Überschreibungen löschen möchten.