In questa pagina viene spiegato come creare e gestire i profili di sicurezza utilizzando la console Google Cloud e Google Cloud CLI.
Prima di iniziare
- Devi enable l'API Network Security nel tuo progetto.
- Installa gcloud CLI se vuoi eseguire gli esempi a riga di comando
gcloud
in questa guida.
Ruoli
Per ottenere le autorizzazioni necessarie per creare, visualizzare, aggiornare o eliminare profili di sicurezza, chiedi all'amministratore di concederti i ruoli IAM necessari nella tua organizzazione. Per maggiori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso.
Crea un profilo di sicurezza
Puoi creare solo un profilo di sicurezza di tipo threat-prevention
.
Quando crei un profilo di sicurezza, puoi specificarne il nome sotto forma di stringa o come identificatore URL univoco. L'URL univoco di un profilo di sicurezza con ambito a livello di organizzazione può essere creato nel seguente formato:
organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME
Se utilizzi un identificatore URL univoco per il nome del profilo di sicurezza, l'organizzazione e la località del profilo di sicurezza sono già incluse nell'identificatore dell'URL. Tuttavia, se utilizzi solo il nome del profilo di sicurezza, devi specificare l'organizzazione e la località separatamente. Per maggiori informazioni sugli identificatori URL univoci, consulta le specifiche del profilo di sicurezza.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
Seleziona la scheda Profili di sicurezza.
Configura un profilo di sicurezza per la prevenzione delle minacce:
- Fai clic su Crea profilo.
- Inserisci un nome nel campo Nome.
- (Facoltativo) Inserisci una descrizione nel campo Descrizione.
- Fai clic su Continua.
Facoltativamente, aggiungi la gravità e l'override delle minacce:
- In Override di gravità, fai clic su Modifica accanto al livello di gravità che vuoi sostituire.
- Nell'elenco Azione di override, seleziona l'azione appropriata per il livello di gravità.
- Per aggiungere una sostituzione della firma delle minacce, fai clic su Aggiungi firma per ID.
- Nel campo ID firma, inserisci l'ID minaccia che vuoi sostituire. Puoi visualizzare gli ID delle minacce nella dashboard delle minacce.
- Nell'elenco Azione di override, seleziona l'azione appropriata per l'ID minaccia.
- Fai clic su Crea.
gcloud
Per creare un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention create
:
gcloud network-security security-profiles threat-prevention \ create NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ --description DESCRIPTION
Sostituisci quanto segue:
NAME
: il nome del profilo di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.ORGANIZATION_ID
: l'organizzazione in cui viene creato il profilo di sicurezza. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flagorganization
.LOCATION
: la posizione del profilo di sicurezza.La località è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.PROJECT_ID
: un ID progetto facoltativo da utilizzare per quote e limitazioni di accesso al profilo di sicurezza.DESCRIPTION
: una descrizione facoltativa per il profilo di sicurezza.
Elenca profili di sicurezza
Puoi elencare tutti i profili di sicurezza per la prevenzione delle minacce presenti in un'organizzazione.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco dei profili di sicurezza configurati.
gcloud
Per elencare tutti i profili di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention list
:
gcloud network-security security-profiles threat-prevention list \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID
Sostituisci quanto segue:
ORGANIZATION_ID
: l'organizzazione in cui vengono creati i profili di sicurezza.LOCATION
: la posizione dei profili di sicurezza. La località è sempre impostata suglobal
.PROJECT_ID
: un ID progetto facoltativo da utilizzare per quote e limitazioni di accesso al profilo di sicurezza.
Eliminare un profilo di sicurezza
Puoi eliminare un profilo di sicurezza per la prevenzione delle minacce specificandone nome, località e organizzazione. Tuttavia, se un gruppo di profili di sicurezza fa riferimento a un profilo di sicurezza, il profilo non può essere eliminato.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco dei profili di sicurezza configurati.
Seleziona il profilo di sicurezza che vuoi eliminare, quindi fai clic su Elimina.
Fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention delete
:
gcloud network-security security-profiles threat-prevention \ delete NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID
Sostituisci quanto segue:
NAME
: il nome del profilo di sicurezza che vuoi eliminare. Puoi specificare il nome come stringa o come identificatore univoco dell'URL.ORGANIZATION_ID
: l'organizzazione in cui viene creato il profilo di sicurezza. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flagorganization
.LOCATION
: la posizione del profilo di sicurezza.La località è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.PROJECT_ID
: un ID progetto facoltativo da utilizzare per quote e limitazioni di accesso al profilo di sicurezza.
Aggiungere azioni di override in un profilo di sicurezza
Puoi eseguire l'override delle azioni associate a firme delle minacce o livelli di gravità specifici in un profilo di sicurezza esistente.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Seleziona la scheda Profili di sicurezza, che mostra un elenco di profili di sicurezza configurati.
Seleziona il profilo di sicurezza in cui vuoi eseguire l'override delle azioni, quindi fai clic su Modifica.
In Override di gravità, fai clic su Modifica accanto al livello di gravità che vuoi sostituire.
Nell'elenco Azione di override, seleziona l'azione appropriata per il livello di gravità.
Fai clic su Conferma.
Fai clic su Salva.
gcloud
Per aggiungere un override a un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention add-override
:
gcloud network-security security-profiles threat-prevention \ add-override NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ [--severities SEVERITIES | --threat-ids THREAT_IDS] \ --action ACTION
Sostituisci quanto segue:
NAME
: il nome del profilo di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.ORGANIZATION_ID
: l'organizzazione in cui viene creato il profilo di sicurezza.Se utilizzi un identificatore URL univoco per il flag
name
, puoi omettere il flagorganization
.LOCATION
: la posizione del profilo di sicurezza.La località è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.PROJECT_ID
: un ID progetto facoltativo da utilizzare per quote e limitazioni di accesso al profilo di sicurezza.SEVERITIES
: un elenco separato da virgole di livelli di gravità per cui eseguire l'override dell'azione. L'endpoint firewall applica il flag--action
configurato a tutte le minacce con i livelli di gravità specificati. La gravità può essere una delle seguenti:INFORMATIONAL
LOW
MEDIUM
HIGH
CRITICAL
THREAT_IDS
: un elenco separato da virgole di ID firme delle minacce per cui eseguire l'override dell'azione. L'endpoint firewall applica il flag--action
configurato a tutte le minacce degli ID minaccia specificati.ACTION
: l'azione predefinita per gli ID o i livelli di gravità delle minacce specificati. L'azione può essere una delle seguenti:DEFAULT
ALLOW
DENY
ALERT
Elenca le azioni di override in un profilo di sicurezza
Puoi elencare tutte le azioni di override in un profilo di sicurezza.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Seleziona la scheda Profili di sicurezza, che mostra un elenco di profili di sicurezza configurati.
Seleziona il profilo di sicurezza per visualizzare le azioni di override della gravità configurata e le azioni di override della firma della minaccia.
gcloud
Per elencare tutte le azioni di override in un profilo di sicurezza di prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention list-overrides
:
gcloud network-security security-profiles threat-prevention \ list-overrides NAME \ --organization ORGANIZATION_ID \ --location LOCATION
Sostituisci quanto segue:
NAME
: il nome del profilo di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.ORGANIZATION_ID
: l'organizzazione in cui viene creato il profilo di sicurezza.Se utilizzi un identificatore URL univoco per il flag
name
, puoi omettere il flagorganization
.LOCATION
: la posizione del profilo di sicurezza.La località è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.
Aggiorna le azioni di override in un profilo di sicurezza
Puoi aggiornare le azioni di override esistenti per i livelli di gravità o le firme delle minacce in un profilo di sicurezza.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco dei profili di sicurezza configurati.
Seleziona il profilo di sicurezza e fai clic su Modifica.
In Override di gravità, fai clic su Modifica accanto al livello di gravità in cui vuoi aggiornare l'azione di override.
Nell'elenco Azione di override, seleziona l'azione appropriata per il livello di gravità.
Fai clic su Conferma.
Fai clic su Salva.
gcloud
Per aggiornare un'azione di override in un profilo di sicurezza di prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention update-override
:
gcloud network-security security-profiles threat-prevention \ update-override NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ [--severities SEVERITIES | --threat-ids THREAT_IDS] \ --action ACTION
Sostituisci quanto segue:
NAME
: il nome del profilo di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.ORGANIZATION_ID
: l'organizzazione in cui viene creato il profilo di sicurezza.Se utilizzi un identificatore URL univoco per il flag
name
, puoi omettere il flagorganization
.LOCATION
: la posizione del profilo di sicurezza.La località è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.PROJECT_ID
: un ID progetto facoltativo da utilizzare per quote e limitazioni di accesso al profilo di sicurezza.SEVERITIES
: un elenco separato da virgole di livelli di gravità per i quali vuoi aggiornare gli override. La gravità può essere una delle seguenti:INFORMATIONAL
LOW
MEDIUM
HIGH
CRITICAL
THREAT_IDS
: un elenco separato da virgole di ID delle firme delle minacce per cui vuoi aggiornare gli override.ACTION
: l'azione predefinita per gli ID o i livelli di gravità delle minacce specificati. L'azione può essere una delle seguenti:DEFAULT
ALLOW
DENY
ALERT
Eliminare le azioni di override da un profilo di sicurezza
Puoi eliminare le azioni di override esistenti per i livelli di gravità o le firme delle minacce da un profilo di sicurezza.
Console
Nella console Google Cloud, vai alla pagina Profili di sicurezza.
Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco dei profili di sicurezza configurati.
Seleziona il profilo di sicurezza e fai clic su Modifica.
In Override di gravità, fai clic su Modifica accanto al livello di gravità in cui vuoi eliminare l'azione di override.
Nell'elenco Azione di override, seleziona Nessun override.
Fai clic su Conferma.
In Override delle firme, seleziona l'ID minaccia che vuoi eliminare.
Fai clic su Elimina.
Fai clic su Salva.
gcloud
Per eliminare un'azione di override da un profilo di sicurezza di prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention delete-override
:
gcloud network-security security-profiles threat-prevention \ delete-override NAME \ --organization ORGANIZATION_ID \ --location LOCATION \ --project PROJECT_ID \ [--severities SEVERITIES | --threat-ids THREAT_IDS]
Sostituisci quanto segue:
NAME
: il nome del profilo di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.ORGANIZATION_ID
: l'organizzazione in cui viene creato il profilo di sicurezza.Se utilizzi un identificatore URL univoco per il flag
name
, puoi omettere il flagorganization
.LOCATION
: la posizione del profilo di sicurezza.La località è sempre impostata su
global
. Se utilizzi un identificatore URL univoco per il flagname
, puoi omettere il flaglocation
.PROJECT_ID
: un ID progetto facoltativo da utilizzare per quote e limitazioni di accesso al profilo di sicurezza.SEVERITIES
: un elenco separato da virgole di livelli di gravità per i quali vuoi eliminare gli override. La gravità può essere una delle seguenti:INFORMATIONAL
LOW
MEDIUM
HIGH
CRITICAL
THREAT_IDS
: un elenco separato da virgole di ID delle firme delle minacce per i quali vuoi eliminare gli override.