Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Creare gruppi di profili di sicurezza

Questa pagina spiega come creare gruppi di profili di sicurezza utilizzando la Google Cloud console o Google Cloud CLI.

Per controllare lo stato di avanzamento delle operazioni elencate in questa pagina, assicurati che il tuo ruolo utente disponga delle seguenti autorizzazioni Utente di rete Compute (roles/compute.networkUser):

networksecurity.operations.get
networksecurity.operations.list

Prima di iniziare

Devi abilitare l'API Network Security nel tuo progetto.
Installa la gcloud CLI se vuoi eseguire gli esempi di riga di comando gcloud in questa guida.
Ti serve un profilo di sicurezza per la prevenzione delle minacce o un profilo di sicurezza per il filtro degli URL.

Ruoli

Per ottenere le autorizzazioni necessarie per creare gruppi di profili di sicurezza, chiedi all'amministratore di concederti i ruoli IAM necessari nella tua organizzazione o nel tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso.

Creare un gruppo di profili di sicurezza

Ogni gruppo di profili di sicurezza può contenere fino a un profilo di sicurezza di ciascuno dei seguenti tipi:

url-filtering
threat-prevention

Gruppi di profili di sicurezza a livello di organizzazione

Per creare un gruppo di profili di sicurezza a livello di organizzazione, utilizza la Google Cloud console o gcloud CLI.

Quando crei un gruppo di profili di sicurezza, puoi specificare il nome del gruppo di profili di sicurezza come stringa o come identificatore URL univoco. Per creare l'URL univoco per un gruppo di profili di sicurezza, utilizza il seguente formato:

organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/NAME

Se utilizzi un identificatore URL univoco per il nome del gruppo di profili di sicurezza, l'organizzazione e la località del gruppo di profili di sicurezza sono già incluse nell'identificatore URL. Tuttavia, se utilizzi solo il nome del gruppo di profili di sicurezza, devi specificare separatamente l'organizzazione e la località. Per saperne di più sugli identificatori URL univoci, consulta le specificazioni dei gruppi di profili di sicurezza.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM nella tua organizzazione.

Autorizzazioni

networksecurity.securityProfileGroups.create

Ruoli

Amministratore del profilo di sicurezza (roles/networksecurity.securityProfileAdmin) a livello di organizzazione per i gruppi di profili di sicurezza a livello di organizzazione e a livello di progetto o organizzazione per i gruppi di profili di sicurezza

Console

Nella Google Cloud console, vai alla pagina Profili di sicurezza.

Vai a Profili di sicurezza
Nel menu del selettore dei progetti, seleziona la tua organizzazione.
Seleziona la scheda Gruppi di profili di sicurezza.

Configura un gruppo di profili di sicurezza:

Fai clic su Crea gruppo di profili.
Inserisci un nome nel campo Nome.
Non includere informazioni sensibili come informazioni che consentono l'identificazione personale o dati di sicurezza nel nome del gruppo di profili di sicurezza.
(Facoltativo) Inserisci una descrizione nel campo Descrizione.
Per creare un gruppo di profili di sicurezza per Cloud Next Generation Firewall Enterprise, nella sezione Scopo, seleziona Cloud NGFW Enterprise.
Nell'elenco Profilo di prevenzione delle minacce o nell'elenco Profilo di filtro degli URL, seleziona il profilo di sicurezza che vuoi aggiungere a questo gruppo di profili di sicurezza.
Fai clic su Crea.

gcloud

Per creare un gruppo di profili di sicurezza, utilizza il gcloud network-security security-profile-groups create comando:

gcloud network-security security-profile-groups create NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Sostituisci quanto segue:

NAME: il nome del gruppo di profili di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.
Non includere informazioni sensibili come informazioni che consentono l'identificazione personale o dati di sicurezza nel nome del gruppo di profili di sicurezza.
ORGANIZATION_ID: l'organizzazione in cui viene creato il gruppo di profili di sicurezza. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --organization.
LOCATION: la località del gruppo di profili di sicurezza.

La località è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.
QUOTA_PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso al gruppo di profili di sicurezza.
SECURITY_PROFILE_URL: un identificatore URL univoco per un profilo di sicurezza di tipo url-filtering o threat-prevention. Devi aggiungere almeno uno di questi profili di sicurezza.
DESCRIPTION: una descrizione facoltativa per il gruppo di profili di sicurezza.

Gruppi di profili di sicurezza a livello di progetto

Per creare un gruppo di profili di sicurezza a livello di progetto, utilizza gcloud CLI.

projects/PROJECT_ID/locations/global/securityProfileGroups/NAME

Se utilizzi un identificatore URL univoco per il nome del gruppo di profili di sicurezza, il progetto e la località del gruppo di profili di sicurezza sono già inclusi nell'identificatore URL. Tuttavia, se utilizzi solo il nome del gruppo di profili di sicurezza, devi specificare separatamente il progetto e la località. Per saperne di più sugli identificatori URL univoci, consulta le specificazioni dei gruppi di profili di sicurezza.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o di uno dei seguenti ruoli IAM nel tuo progetto.

Autorizzazioni

networksecurity.securityProfileGroups.create

Ruoli

Amministratore del profilo di sicurezza (roles/networksecurity.securityProfileAdmin) a livello di progetto o organizzazione

gcloud

Per creare un gruppo di profili di sicurezza, utilizza il gcloud network-security security-profile-groups create comando:

gcloud beta network-security security-profile-groups create NAME \
    --project PROJECT_ID \
    --location LOCATION \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Sostituisci quanto segue:

NAME: il nome del gruppo di profili di sicurezza; puoi specificare il nome come stringa o come identificatore URL univoco.
Non includere informazioni sensibili come informazioni che consentono l'identificazione personale o dati di sicurezza nel nome del gruppo di profili di sicurezza.
PROJECT_ID: il progetto in cui viene creato il gruppo di profili di sicurezza. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --project.
LOCATION: la località del gruppo di profili di sicurezza.

La località è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.
SECURITY_PROFILE_URL: un identificatore URL univoco per un profilo di sicurezza di tipo url-filtering o threat-prevention. Devi aggiungere almeno uno di questi profili di sicurezza.
DESCRIPTION: una descrizione facoltativa per il gruppo di profili di sicurezza.

Creare gruppi di profili di sicurezza Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Ruoli

Creare un gruppo di profili di sicurezza

Gruppi di profili di sicurezza a livello di organizzazione

Autorizzazioni richieste per questa attività

Console

gcloud

Gruppi di profili di sicurezza a livello di progetto

Autorizzazioni richieste per questa attività

gcloud

Passaggi successivi

Creare gruppi di profili di sicurezza