Auf dieser Seite wird erläutert, wie Sie Sicherheitsprofilgruppen mit der Google Cloud Console oder der Google Cloud CLI erstellen.
Um den Fortschritt der auf dieser Seite aufgeführten Vorgänge zu prüfen,
muss Ihre Nutzerrolle die folgenden
Berechtigungen der Nutzerrolle „Compute Network“
(roles/compute.networkUser) haben:
networksecurity.operations.getnetworksecurity.operations.list
Hinweis
- Sie müssen die Network Connectivity API in Ihrem Projekt aktivieren.
Installieren Sie die gcloud CLI, wenn Sie die
gcloudBefehlszeilenbeispiele in dieser Anleitung ausführen möchten.Sie benötigen ein Sicherheitsprofil für den Schutz vor Bedrohungen oder ein Sicherheitsprofil für die URL-Filterung.
Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation oder Ihrem Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Sicherheitsprofilgruppen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Sicherheitsprofilgruppe erstellen
Jede Sicherheitsprofilgruppe kann maximal ein Sicherheitsprofil der folgenden Typen enthalten:
url-filteringthreat-prevention
Sicherheitsprofilgruppen auf Organisationsebene
Verwenden Sie die Google Cloud Console oder die gcloud CLI, um eine Sicherheitsprofilgruppe auf Organisationsebene zu erstellen.
Wenn Sie eine Sicherheitsprofilgruppe erstellen, können Sie den Namen der Sicherheitsprofilgruppe als String oder als eindeutige URL-ID angeben. Verwenden Sie das folgende Format, um die eindeutige URL für eine Sicherheitsprofilgruppe zu erstellen:
organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/NAME
Wenn Sie für den Namen der Sicherheitsprofilgruppe eine eindeutige URL-ID verwenden, sind die Organisation und der Standort der Sicherheitsprofilgruppe bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen der Sicherheitsprofilgruppe verwenden, müssen Sie die Organisation und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-Kennungen finden Sie unter Spezifikationen für Sicherheitsgruppengruppen.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.
Wählen Sie den Tab Sicherheitsprofilgruppen aus.
Konfigurieren Sie eine Sicherheitsprofilgruppe:
- Klicken Sie auf Profilgruppe erstellen.
- Geben Sie in das Feld Name einen Namen ein.
- Optional: Geben Sie im Feld Beschreibung eine Beschreibung ein.
- Wenn Sie eine Sicherheitsprofilgruppe für die Cloud Next Generation Firewall Enterprise erstellen möchten, wählen Sie im Abschnitt Zweck die Option Cloud NGFW Enterprise aus.
- Wählen Sie in der Liste Profil zum Schutz vor Bedrohungen oder Profil für die URL-Filterung das Sicherheitsprofil aus, das Sie dieser Sicherheitsprofilgruppe hinzufügen möchten.
- Klicken Sie auf Erstellen.
gcloud
Verwenden Sie zum Erstellen einer Sicherheitsprofilgruppe den gcloud network-security
security-profile-groups create
Befehl:
gcloud network-security security-profile-groups create NAME \
--organization ORGANIZATION_ID \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--url-filtering-profile SECURITY_PROFILE_URL \
--threat-prevention-profile SECURITY_PROFILE_URL \
--description DESCRIPTION
Ersetzen Sie Folgendes:
NAME: der Name der Sicherheitsprofilgruppe. Sie können den Namen als String oder als eindeutige URL-ID angeben.ORGANIZATION_ID: die Organisation, in der die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für die VariableNAMEverwenden, können Sie das Flag--organizationweglassen.LOCATION: der Standort der Sicherheitsprofilgruppe.Der Standort ist immer auf
globalfestgelegt. Wenn Sie eine eindeutige URL-ID für die VariableNAMEverwenden, können Sie das Flag--locationweglassen.QUOTA_PROJECT_ID: eine optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für die Sicherheitsprofilgruppe.SECURITY_PROFILE_URL: eine eindeutige URL-ID für ein Sicherheitsprofil vom Typurl-filteringoderthreat-prevention. Sie müssen mindestens eines dieser Sicherheitsprofile hinzufügen.DESCRIPTION: eine optionale Beschreibung für die Sicherheitsprofilgruppe.
Sicherheitsprofilgruppen auf Projektebene
Verwenden Sie die gcloud CLI, um eine Sicherheitsprofilgruppe auf Projektebene zu erstellen.
Wenn Sie eine Sicherheitsprofilgruppe erstellen, können Sie den Namen der Sicherheitsprofilgruppe als String oder als eindeutige URL-ID angeben. Verwenden Sie das folgende Format , um die eindeutige URL für eine Sicherheitsprofilgruppe zu erstellen:
projects/PROJECT_ID/locations/global/securityProfileGroups/NAME
Wenn Sie für den Namen der Sicherheitsprofilgruppe eine eindeutige URL-ID verwenden, sind das Projekt und der Standort der Sicherheitsprofilgruppe bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen der Sicherheitsprofilgruppe verwenden, müssen Sie das Projekt und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-Kennungen finden Sie unter Spezifikationen für Sicherheitsgruppengruppen.
gcloud
Verwenden Sie zum Erstellen einer Sicherheitsprofilgruppe den gcloud network-security
security-profile-groups create
Befehl:
gcloud beta network-security security-profile-groups create NAME \
--project PROJECT_ID \
--location LOCATION \
--url-filtering-profile SECURITY_PROFILE_URL \
--threat-prevention-profile SECURITY_PROFILE_URL \
--description DESCRIPTION
Ersetzen Sie Folgendes:
NAME: der Name der Sicherheitsprofilgruppe. Sie können den Namen als String oder als eindeutige URL-ID angeben.PROJECT_ID: das Projekt, in dem die Sicherheitsprofilgruppe erstellt wird. Wenn Sie eine eindeutige URL-ID für die VariableNAMEverwenden, können Sie das Flag--projectweglassen.LOCATION: der Standort der Sicherheitsprofilgruppe.Der Standort ist immer auf
globalfestgelegt. Wenn Sie eine eindeutige URL-ID für die VariableNAMEverwenden, können Sie das Flag--locationweglassen.SECURITY_PROFILE_URL: eine eindeutige URL-ID für ein Sicherheitsprofil vom Typurl-filteringoderthreat-prevention. Sie müssen mindestens eines dieser Sicherheitsprofile hinzufügen.DESCRIPTION: eine optionale Beschreibung für die Sicherheitsprofilgruppe.