Membuat dan mengelola grup profil keamanan

Halaman ini menjelaskan cara membuat dan mengelola grup profil keamanan menggunakan konsol Google Cloud atau Google Cloud CLI.

Sebelum memulai

Peran

Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, memperbarui, atau menghapus grup profil keamanan, minta administrator untuk memberi Anda peran IAM yang diperlukan di organisasi atau project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Membuat grup profil keamanan

Setiap grup profil keamanan dapat berisi hingga satu profil keamanan dari setiap jenis berikut:

  • url-filtering
  • threat-prevention

Grup profil keamanan tingkat organisasi

Untuk membuat grup profil keamanan tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI.

Saat membuat grup profil keamanan, Anda dapat menentukan nama grup profil keamanan sebagai string atau sebagai ID URL unik. Untuk membuat URL unik untuk grup profil keamanan, gunakan format berikut:

organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/NAME

Jika Anda menggunakan ID URL unik untuk nama grup profil keamanan, organisasi dan lokasi grup profil keamanan sudah disertakan dalam ID URL. Namun, jika Anda hanya menggunakan nama grup profil keamanan, Anda harus menentukan organisasi dan lokasi secara terpisah. Untuk mengetahui informasi selengkapnya tentang ID URL unik, lihat spesifikasi grup profil keamanan.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Di menu pemilih project, pilih organisasi Anda.

  3. Pilih tab Grup profil keamanan.

Mengonfigurasi grup profil keamanan:

  1. Klik Buat grup profil.
  2. Masukkan nama di kolom Name.
  3. Opsional: Masukkan deskripsi di kolom Description.
  4. Untuk membuat grup profil keamanan untuk Cloud Next Generation Firewall Enterprise, di bagian Purpose, pilih Cloud NGFW Enterprise.
  5. Di daftar Profil pencegahan ancaman atau daftar Profil pemfilteran URL, pilih profil keamanan yang ingin Anda tambahkan ke grup profil keamanan ini.
  6. Klik Create.

gcloud

Untuk membuat grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups create:

gcloud network-security security-profile-groups create NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada grup profil keamanan.

  • SECURITY_PROFILE_URL: ID URL unik untuk profil keamanan berjenis url-filtering atau threat-prevention. Anda harus menambahkan setidaknya salah satu profil keamanan ini.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Grup profil keamanan tingkat project

Untuk membuat grup profil keamanan tingkat project, gunakan gcloud CLI.

Saat membuat grup profil keamanan, Anda dapat menentukan nama grup profil keamanan sebagai string atau sebagai ID URL unik. Untuk membuat URL unik untuk grup profil keamanan , gunakan format berikut:

projects/PROJECT_ID/locations/global/securityProfileGroups/NAME

Jika Anda menggunakan ID URL unik untuk nama grup profil keamanan, project, dan lokasi grup profil keamanan sudah disertakan dalam ID URL. Namun, jika Anda hanya menggunakan nama grup profil keamanan, Anda harus menentukan project dan lokasi secara terpisah. Untuk mengetahui informasi selengkapnya tentang ID URL unik, lihat spesifikasi grup profil keamanan.

gcloud

Untuk membuat grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups create:

gcloud beta network-security security-profile-groups create NAME \
    --project PROJECT_ID \
    --location LOCATION \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • PROJECT_ID: project tempat grup profil keamanan dibuat. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --project.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • SECURITY_PROFILE_URL: ID URL unik untuk profil keamanan berjenis url-filtering atau threat-prevention. Anda harus menambahkan setidaknya salah satu profil keamanan ini.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Melihat grup profil keamanan

Anda dapat melihat detail grup profil keamanan tertentu dalam organisasi atau project.

Grup profil keamanan tingkat organisasi

Untuk melihat grup profil keamanan tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

  3. Pilih grup profil keamanan untuk melihat detailnya.

gcloud

Untuk melihat detail grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups describe:

gcloud network-security security-profile-groups describe NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID

Ganti kode berikut:

  • NAME: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada grup profil keamanan.

Grup profil keamanan tingkat project

Untuk melihat grup profil keamanan tingkat project, gunakan gcloud CLI.

gcloud

Untuk melihat detail grup profil keamanan, gunakan perintah gcloud beta network-security security-profile-groups describe:

gcloud beta network-security security-profile-groups describe NAME \
    --project PROJECT_ID \
    --location LOCATION

Ganti kode berikut:

  • NAME: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • PROJECT_ID: project tempat grup profil keamanan berada. Jika Anda menggunakan ID URL unik untuk flag NAME, Anda dapat menghapus flag --project.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk tanda NAME, Anda dapat menghapus tanda --location.

Mencantumkan grup profil keamanan

Anda dapat mencantumkan semua grup profil keamanan dalam organisasi atau project.

Grup profil keamanan tingkat organisasi

Untuk mencantumkan semua grup profil keamanan tingkat organisasi, gunakan Google Cloud konsol atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

gcloud

Untuk mencantumkan grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project BILLING_PROJECT_ID

Ganti kode berikut:

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • BILLING_PROJECT_ID: project ID opsional yang akan digunakan untuk penagihan grup profil keamanan.

Grup profil keamanan tingkat project

Untuk mencantumkan semua grup profil keamanan tingkat project, gunakan gcloud CLI.

gcloud

Untuk mencantumkan grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
    --project PROJECT_ID \
    --location LOCATION

Ganti kode berikut:

  • PROJECT_ID: project tempat grup profil keamanan berada.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global.

Memperbarui grup profil keamanan

Anda dapat memperbarui nama profil keamanan yang dirujuk dalam grup profil keamanan.

Grup profil keamanan tingkat organisasi

Untuk memperbarui grup profil keamanan tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

  3. Pilih grup profil keamanan, lalu klik Edit.

  4. Perbarui kolom yang wajib diisi, lalu klik Simpan.

gcloud

Untuk memperbarui grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups update:

gcloud network-security security-profile-groups update NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --clear-threat-prevention-profile | --threat-prevention-profile SECURITY_PROFILE_URL \
    --clear-url-filtering-profile | --url-filtering-profile SECURITY_PROFILE_URL \
    --billing-project QUOTA_PROJECT_ID \
    --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup profil keamanan yang ingin Anda perbarui; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • SECURITY_PROFILE_URL: ID URL unik dari profil keamanan jenis url-filtering atau threat-prevention.

    Tentukan maksimal satu flag berikut:

    • clear-threat-prevention-profile: menghapus kolom threat-prevention-profile.
    • threat-prevention-profile: perbarui kolom threat-prevention-profile dengan ID URL unik dari profil keamanan jenis threat-prevention.

    Demikian pula, tentukan paling banyak satu flag berikut:

    • clear-url-filtering-profile: hapus kolom url-filtering-profile.
    • url-filtering-profile: perbarui kolom url-filtering-profile dengan ID URL unik dari profil keamanan jenis url-filtering.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada grup profil keamanan.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Grup profil keamanan tingkat project

Untuk memperbarui grup profil keamanan tingkat project, gunakan gcloud CLI.

gcloud

Untuk memperbarui grup profil keamanan, gunakan perintah gcloud beta network-security security-profile-groups update:

gcloud beta network-security security-profile-groups update NAME \
    --project PROJECT_ID \
    --location LOCATION \
    --clear-threat-prevention-profile | --threat-prevention-profile SECURITY_PROFILE_URL \
    --clear-url-filtering-profile | --url-filtering-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama grup profil keamanan yang ingin Anda perbarui; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • PROJECT_ID: project tempat grup profil keamanan berada. Jika Anda menggunakan ID URL unik untuk flag NAME, Anda dapat menghapus flag --project.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • SECURITY_PROFILE_URL: ID URL unik dari profil keamanan jenis url-filtering atau threat-prevention.

    Tentukan maksimal satu flag berikut:

    • clear-threat-prevention-profile: menghapus kolom threat-prevention-profile.
    • threat-prevention-profile: perbarui kolom threat-prevention-profile dengan ID URL unik dari profil keamanan jenis threat-prevention.

    Demikian pula, tentukan paling banyak satu flag berikut:

    • clear-url-filtering-profile: hapus kolom url-filtering-profile.
    • url-filtering-profile: perbarui kolom url-filtering-profile dengan ID URL unik dari profil keamanan jenis url-filtering.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Menghapus grup profil keamanan

Anda dapat menghapus grup profil keamanan dengan menentukan nama, lokasi, dan organisasi atau project-nya. Namun, jika profil keamanan direferensikan oleh kebijakan firewall, grup profil keamanan tersebut tidak dapat dihapus.

Grup profil keamanan tingkat organisasi

Untuk menghapus grup profil keamanan tingkat organisasi, gunakan Google Cloud konsol atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Grup profil keamanan. Tab ini menampilkan daftar grup profil keamanan yang dikonfigurasi.

  3. Pilih grup profil keamanan, lalu klik Hapus.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups delete:

gcloud network-security security-profile-groups delete NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID

Ganti kode berikut:

  • NAME: nama grup profil keamanan yang ingin Anda hapus; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada grup profil keamanan.

Grup profil keamanan tingkat project

Untuk menghapus grup profil keamanan tingkat project, gunakan gcloud CLI.

gcloud

Untuk menghapus grup profil keamanan, gunakan perintah gcloud beta network-security security-profile-groups delete:

gcloud beta network-security security-profile-groups delete NAME \
    --project PROJECT_ID \
    --location LOCATION

Ganti kode berikut:

  • NAME: nama grup profil keamanan yang ingin Anda hapus; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • PROJECT_ID: project tempat grup profil keamanan berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --project.

  • LOCATION: lokasi grup profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

Langkah berikutnya