Membuat dan mengelola profil keamanan

Halaman ini menjelaskan cara membuat dan mengelola profil keamanan menggunakan Konsol Google Cloud dan Google Cloud CLI.

Sebelum memulai

Peran

Untuk mendapatkan izin yang Anda perlukan untuk membuat, melihat, memperbarui, atau menghapus profil keamanan, minta administrator untuk memberi Anda peran IAM yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Buat profil keamanan

Anda hanya dapat membuat profil keamanan jenis threat-prevention.

Saat membuat profil keamanan, Anda dapat menentukan nama profil keamanan sebagai string atau sebagai ID URL unik. URL unik untuk profil keamanan cakupan organisasi dapat dibuat dalam format berikut:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME

Jika Anda menggunakan ID URL unik untuk nama profil keamanan, organisasi dan lokasi profil keamanan sudah disertakan dalam ID URL. Namun, jika hanya menggunakan nama profil keamanan, Anda harus menentukan organisasi dan lokasi secara terpisah. Untuk informasi selengkapnya tentang ID URL unik, lihat spesifikasi profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Di menu drop-down pemilih project, pilih organisasi Anda.

  3. Pilih tab Profil keamanan.

Konfigurasikan profil keamanan pencegahan ancaman:

  1. Klik Buat profil.
  2. Masukkan nama di kolom Name.
  3. Opsional: Masukkan deskripsi di kolom Deskripsi.
  4. Klik Lanjutkan.

Anda juga dapat menambahkan penggantian tingkat keparahan dan ancaman:

  1. Di bagian Penggantian tingkat keparahan, klik Edit di samping tingkat keseriusan yang ingin diganti.
  2. Dalam daftar Override action, pilih tindakan yang sesuai untuk tingkat keparahannya.
  3. Untuk menambahkan penggantian tanda tangan ancaman, klik Tambahkan tanda tangan menurut ID.
  4. Di kolom ID tanda tangan, masukkan ID ancaman yang ingin diganti. Anda dapat melihat ID ancaman di dasbor ancaman.
  5. Dalam daftar Override action, pilih tindakan yang sesuai untuk ID ancaman.
  6. Klik Create.

gcloud

Untuk membuat profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention create:

gcloud network-security security-profiles threat-prevention \
   create NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

  • PROJECT_ID: project ID opsional yang digunakan untuk kuota dan pembatasan akses di profil keamanan.

  • DESCRIPTION: deskripsi opsional untuk profil keamanan.

Membuat daftar profil keamanan

Anda dapat membuat daftar semua profil keamanan pencegahan ancaman di organisasi.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

gcloud

Untuk mencantumkan semua profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention list:

gcloud network-security security-profiles threat-prevention list \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID

Ganti kode berikut:

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat.

  • LOCATION: lokasi profil keamanan. Lokasi selalu ditetapkan ke global.

  • PROJECT_ID: project ID opsional yang digunakan untuk kuota dan pembatasan akses di profil keamanan.

Menghapus profil keamanan

Anda dapat menghapus profil keamanan pencegahan ancaman dengan menentukan nama, lokasi, dan organisasinya. Namun, jika profil keamanan dirujuk oleh grup profil keamanan, profil keamanan tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan yang ingin Anda hapus, lalu klik Delete.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention delete:

gcloud network-security security-profiles threat-prevention \
   delete NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID

Ganti kode berikut:

  • NAME: nama profil keamanan yang ingin dihapus; Anda dapat menentukan nama tersebut sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

  • PROJECT_ID: project ID opsional yang digunakan untuk kuota dan pembatasan akses di profil keamanan.

Menambahkan tindakan penggantian di profil keamanan

Anda dapat mengganti tindakan yang terkait dengan tanda tangan ancaman atau tingkat keseriusan tertentu dalam profil keamanan yang sudah ada.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan.Tab tersebut menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan yang ingin Anda ganti tindakannya, lalu klik Edit.

  4. Di bagian Penggantian tingkat keparahan, klik Edit di samping tingkat keseriusan yang ingin diganti.

  5. Di daftar Override action, pilih tindakan yang sesuai untuk tingkat keparahannya.

  6. Klik Confirm.

  7. Klik Save.

gcloud

Untuk menambahkan penggantian ke profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention add-override:

gcloud network-security security-profiles threat-prevention \
   add-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS] \
   --action ACTION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat.

    Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

  • PROJECT_ID: project ID opsional yang digunakan untuk kuota dan pembatasan akses di profil keamanan.

  • SEVERITIES: daftar tingkat keparahan yang dipisahkan koma untuk mengganti tindakannya. Endpoint firewall menerapkan flag --action yang dikonfigurasi ke semua ancaman dari tingkat keparahan yang ditentukan. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar ID tanda tangan ancaman yang dipisahkan koma untuk mengganti tindakannya. Endpoint firewall menerapkan flag --action yang dikonfigurasi ke semua ancaman ID ancaman yang ditentukan.

  • ACTION: tindakan default untuk ID ancaman atau tingkat keparahan yang ditentukan. Tindakannya bisa berupa salah satu hal berikut:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Mencantumkan tindakan penggantian di profil keamanan

Anda dapat mencantumkan semua tindakan penggantian di profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan.Tab tersebut menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan untuk melihat tindakan penggantian keparahan yang dikonfigurasi dan tindakan penggantian tanda tangan ancaman.

gcloud

Untuk mencantumkan semua tindakan penggantian di profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention list-overrides:

gcloud network-security security-profiles threat-prevention \
    list-overrides NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat.

    Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

Memperbarui tindakan penggantian di profil keamanan

Anda dapat mengupdate tindakan penggantian yang ada untuk tingkat keparahan atau tanda tangan ancaman di profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan, lalu klik Edit.

  4. Di bagian Penggantian tingkat keparahan, klik Edit di samping tingkat keseriusan tempat Anda ingin memperbarui tindakan penggantian.

  5. Dalam daftar Override action, pilih tindakan yang sesuai untuk tingkat keparahannya.

  6. Klik Confirm.

  7. Klik Save.

gcloud

Untuk memperbarui tindakan penggantian di profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention update-override:

gcloud network-security security-profiles threat-prevention \
   update-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS] \
   --action ACTION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat.

    Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

  • PROJECT_ID: project ID opsional yang digunakan untuk kuota dan pembatasan akses di profil keamanan.

  • SEVERITIES: daftar yang dipisahkan koma untuk tingkat keparahan yang ingin Anda update penggantiannya. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar yang dipisahkan koma dari ID tanda tangan ancaman yang ingin Anda update penggantiannya.

  • ACTION: tindakan default untuk ID ancaman atau tingkat keparahan yang ditentukan. Tindakannya bisa berupa salah satu hal berikut:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Menghapus tindakan penggantian dari profil keamanan

Anda dapat menghapus tindakan penggantian yang ada untuk tingkat keparahan atau tanda tangan ancaman dari profil keamanan.

Konsol

  1. Di konsol Google Cloud, buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan, lalu klik Edit.

  4. Di bagian Penggantian tingkat keparahan, klik Edit di samping tingkat keseriusan tempat Anda ingin menghapus tindakan penggantian.

  5. Di daftar Override action, pilih No override.

  6. Klik Confirm.

  7. Di bagian Penggantian tanda tangan, pilih ID ancaman yang ingin Anda hapus.

  8. Klik Delete.

  9. Klik Save.

gcloud

Untuk menghapus tindakan penggantian dari profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention delete-override:

gcloud network-security security-profiles threat-prevention \
   delete-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS]

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat profil keamanan dibuat.

    Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda organization.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika menggunakan ID URL unik untuk tanda name, Anda dapat menghilangkan tanda location.

  • PROJECT_ID: project ID opsional yang digunakan untuk kuota dan pembatasan akses di profil keamanan.

  • SEVERITIES: daftar yang dipisahkan koma untuk tingkat keparahan yang ingin Anda hapus penggantiannya. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar yang dipisahkan koma dari ID tanda tangan ancaman yang ingin Anda hapus penggantiannya.

Langkah selanjutnya