Membuat grup profil keamanan

Halaman ini menjelaskan cara membuat grup profil keamanan menggunakan konsol Google Cloud atau Google Cloud CLI.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki izin Compute Network User (roles/compute.networkUser) berikut:

  • networksecurity.operations.get
  • networksecurity.operations.list

Sebelum memulai

Peran

Untuk mendapatkan izin yang diperlukan untuk membuat grup profil keamanan, minta administrator Anda untuk memberi Anda peran IAM yang diperlukan di organisasi atau project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Membuat grup profil keamanan

Setiap grup profil keamanan dapat berisi hingga satu profil keamanan dari setiap jenis berikut:

  • url-filtering
  • threat-prevention

Grup profil keamanan tingkat organisasi

Untuk membuat grup profil keamanan tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI.

Saat membuat grup profil keamanan, Anda dapat menentukan nama grup profil keamanan sebagai string atau sebagai ID URL unik. Untuk membuat URL unik untuk grup profil keamanan, gunakan format berikut:

organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/NAME

Jika Anda menggunakan ID URL unik untuk nama grup profil keamanan, organisasi dan lokasi grup profil keamanan sudah disertakan dalam ID URL. Namun, jika Anda hanya menggunakan nama grup profil keamanan, Anda harus menentukan organisasi dan lokasi secara terpisah. Untuk mengetahui informasi selengkapnya tentang kode unik URL, lihat spesifikasi grup profil keamanan.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Pilih tab Grup profil keamanan.

Mengonfigurasi grup profil keamanan:

  1. Klik Buat grup profil.
  2. Masukkan nama di kolom Name.
  3. Opsional: Masukkan deskripsi di kolom Description.
  4. Untuk membuat grup profil keamanan untuk Cloud Next Generation Firewall Enterprise, di bagian Purpose, pilih Cloud NGFW Enterprise.
  5. Di daftar Profil pencegahan ancaman atau daftar Profil pemfilteran URL, pilih profil keamanan yang ingin Anda tambahkan ke grup profil keamanan ini.
  6. Klik Create.

gcloud

Untuk membuat grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups create:

gcloud network-security security-profile-groups create NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada grup profil keamanan.

  • SECURITY_PROFILE_URL: ID URL unik untuk profil keamanan berjenis url-filtering atau threat-prevention. Anda harus menambahkan setidaknya salah satu profil keamanan ini.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Grup profil keamanan tingkat project

Untuk membuat grup profil keamanan tingkat project, gunakan gcloud CLI.

Saat membuat grup profil keamanan, Anda dapat menentukan nama grup profil keamanan sebagai string atau sebagai ID URL unik. Untuk membuat URL unik untuk grup profil keamanan , gunakan format berikut:

projects/PROJECT_ID/locations/global/securityProfileGroups/NAME

Jika Anda menggunakan ID URL unik untuk nama grup profil keamanan, project, dan lokasi grup profil keamanan sudah disertakan dalam ID URL. Namun, jika Anda hanya menggunakan nama grup profil keamanan, Anda harus menentukan project dan lokasi secara terpisah. Untuk mengetahui informasi selengkapnya tentang kode unik URL, lihat spesifikasi grup profil keamanan.

gcloud

Untuk membuat grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups create:

gcloud beta network-security security-profile-groups create NAME \
    --project PROJECT_ID \
    --location LOCATION \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • PROJECT_ID: project tempat grup profil keamanan dibuat. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --project.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • SECURITY_PROFILE_URL: ID URL unik untuk profil keamanan berjenis url-filtering atau threat-prevention. Anda harus menambahkan setidaknya salah satu profil keamanan ini.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Langkah berikutnya