Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Crea grupos de perfiles de seguridad

En esta página, se explica cómo crear grupos de perfiles de seguridad con la consola de Google Cloud o Google Cloud CLI.

Para verificar el progreso de las operaciones enumeradas en esta página, asegúrate de que tu rol de usuario tenga los siguientes permisos de Usuario de la red de Compute (roles/compute.networkUser):

networksecurity.operations.get
networksecurity.operations.list

Antes de comenzar

Debes habilitar la API de Network Security en tu proyecto.
Instala la CLI de gcloud si deseas ejecutar los ejemplos de la línea de comandos de gcloud de esta guía.
Necesitas un perfil de seguridad de prevención de amenazas o un perfil de seguridad de filtrado de URLs.

Funciones

Para obtener los permisos que necesitas para crear grupos de perfiles de seguridad, pídele a tu administrador que te otorgue los roles de IAM necesarios en tu organización o proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Crear un grupo de perfil de seguridad

Cada grupo de perfiles de seguridad puede contener hasta un perfil de seguridad de cada uno de los siguientes tipos:

url-filtering
threat-prevention

Grupos de perfiles de seguridad a nivel de la organización

Para crear un grupo de perfiles de seguridad a nivel de la organización, usa la consola deGoogle Cloud o gcloud CLI.

Cuando creas un grupo de perfil de seguridad, puedes especificar el nombre del grupo de perfiles de seguridad como una cadena o un identificador de URL único. Para crear la URL única de un grupo de perfiles de seguridad, usa el siguiente formato:

organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/NAME

Si usas un identificador de URL único para el nombre del grupo de perfiles de seguridad, la organización y la ubicación del grupo de perfiles de seguridad ya están incluidas en el identificador de URL. Sin embargo, si usas solo el nombre del grupo de perfiles de seguridad, debes especificar la organización y la ubicación por separado. Para obtener más información sobre los identificadores de URL únicos, consulta las especificaciones del grupo de perfiles de seguridad.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o uno de los siguientes roles de IAM en el recurso.

Permisos

networksecurity.securityProfileGroups.create

Funciones

Administrador de perfiles de seguridad (roles/networksecurity.securityProfileAdmin) a nivel de la organización para los grupos de perfiles de seguridad a nivel de la organización y a nivel del proyecto o de la organización para los grupos de perfiles de seguridad

Console

En la consola de Google Cloud , ve a la página Perfiles de seguridad.

Ir a Perfiles de seguridad
En el menú de selección de proyectos, selecciona tu organización.
Selecciona la pestaña Grupos de perfiles de seguridad.

Configura un grupo de perfiles de seguridad:

Haz clic en Crear grupo de perfiles.
Ingresa un nombre en el campo Nombre.
No incluyas información sensible, como información de identificación personal o datos de seguridad, en el nombre del grupo de perfiles de seguridad.
Escribe una descripción en el campo Descripción (opcional).
Para crear un grupo de perfiles de seguridad para Cloud Next Generation Firewall Enterprise, en la sección Propósito, selecciona Cloud NGFW Enterprise.
En la lista Perfil de prevención de amenazas o en la lista Perfil de filtrado de URL, selecciona el perfil de seguridad que deseas agregar a este grupo.
Haz clic en Crear.

gcloud

Para crear un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups create:

gcloud network-security security-profile-groups create NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Reemplaza lo siguiente:

NAME: es el nombre del grupo de perfil de seguridad. Puedes especificar el nombre como una cadena o como un identificador de URL único.
No incluyas información sensible, como información de identificación personal o datos de seguridad, en el nombre del grupo de perfiles de seguridad.
ORGANIZATION_ID: es la organización en la que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --organization.
LOCATION: es la ubicación del grupo de perfiles de seguridad.

La ubicación siempre está configurada como global. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --location.
QUOTA_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.
SECURITY_PROFILE_URL: Es un identificador de URL único para un perfil de seguridad de tipo url-filtering o threat-prevention. Debes agregar al menos uno de estos perfiles de seguridad.
DESCRIPTION: es una descripción opcional para el grupo de perfiles de seguridad.

Grupos de perfiles de seguridad a nivel del proyecto

Para crear un grupo de perfiles de seguridad a nivel del proyecto, usa gcloud CLI.

projects/PROJECT_ID/locations/global/securityProfileGroups/NAME

Si usas un identificador de URL único para el nombre del grupo de perfiles de seguridad, el proyecto y la ubicación del grupo de perfiles de seguridad ya están incluidos en el identificador de URL. Sin embargo, si usas solo el nombre del grupo de perfiles de seguridad, debes especificar el proyecto y la ubicación por separado. Para obtener más información sobre los identificadores de URL únicos, consulta las especificaciones del grupo de perfiles de seguridad.

Permisos necesarios para esta tarea

Para realizar esta tarea, debes tener los siguientes permisos o uno de los siguientes roles de IAM en tu proyecto.

Permisos

networksecurity.securityProfileGroups.create

Funciones

Administrador del perfil de seguridad (roles/networksecurity.securityProfileAdmin) a nivel del proyecto o de la organización

gcloud

Para crear un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups create:

gcloud beta network-security security-profile-groups create NAME \
    --project PROJECT_ID \
    --location LOCATION \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Reemplaza lo siguiente:

NAME: es el nombre del grupo de perfil de seguridad. Puedes especificar el nombre como una cadena o como un identificador de URL único.
No incluyas información sensible, como información de identificación personal o datos de seguridad, en el nombre del grupo de perfiles de seguridad.
PROJECT_ID: Es el proyecto en el que se crea el grupo de perfiles de seguridad. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --project.
LOCATION: es la ubicación del grupo de perfiles de seguridad.

La ubicación siempre está configurada como global. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --location.
SECURITY_PROFILE_URL: Es un identificador de URL único para un perfil de seguridad de tipo url-filtering o threat-prevention. Debes agregar al menos uno de estos perfiles de seguridad.
DESCRIPTION: es una descripción opcional para el grupo de perfiles de seguridad.

Crea grupos de perfiles de seguridad Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Antes de comenzar

Funciones

Crear un grupo de perfil de seguridad

Grupos de perfiles de seguridad a nivel de la organización

Permisos necesarios para esta tarea

Console

gcloud

Grupos de perfiles de seguridad a nivel del proyecto

Permisos necesarios para esta tarea

gcloud

¿Qué sigue?

Crea grupos de perfiles de seguridad