Criar grupos de perfis de segurança

Nesta página, explicamos como criar grupos de perfis de segurança usando o console do Google Cloud ou a Google Cloud CLI.

Para verificar o progresso das operações listadas nesta página, confira se seu função do usuário tem as seguintes permissões de Usuário da rede do Compute (roles/compute.networkUser):

  • networksecurity.operations.get
  • networksecurity.operations.list

Antes de começar

Papéis

Para receber as permissões necessárias de criação de grupos de perfis de segurança, peça ao administrador para conceder a você os papéis do IAM necessários na sua organização ou projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Criar um grupo de perfis de segurança

Cada grupo de perfis de segurança pode conter até um perfil de segurança de cada um dos seguintes tipos:

  • url-filtering
  • threat-prevention

Grupos de perfis de segurança no nível da organização

Para criar um grupo de perfis de segurança no nível da organização, use o consoleGoogle Cloud ou a CLI gcloud.

Ao criar um grupo de perfis de segurança, é possível especificar o nome dele como uma string ou um identificador de URL exclusivo. Para criar o URL exclusivo de um grupo de perfis de segurança, use o seguinte formato:

organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/NAME

Se você usar um identificador de URL exclusivo para o nome do grupo de perfis de segurança, a organização e o local do grupo já estarão incluídos no identificador de URL. No entanto, se você usar apenas o nome do grupo de perfis de segurança, será necessário especificar a organização e o local separadamente. Para mais informações sobre identificadores exclusivos de URL, consulte as especificações do grupo de perfis de segurança.

Console

  1. No console do Google Cloud , acesse a página Perfis de segurança.

    Acessar Perfis de segurança

  2. No menu do seletor de projetos, selecione sua organização.

  3. Selecione a guia Grupos de perfis de segurança.

Configure um grupo de perfis de segurança:

  1. Clique em Criar grupo de perfis.
  2. Digite um nome no campo Nome. .
  3. Opcional: insira uma descrição no campo Descrição.
  4. Para criar um grupo de perfis de segurança para o Cloud Next Generation Firewall Enterprise, na seção Finalidade, selecione Cloud NGFW Enterprise.
  5. Na lista Perfil de prevenção de ameaças ou Perfil de filtragem de URL, selecione o perfil de segurança que você quer adicionar a esse grupo.
  6. Clique em Criar.

gcloud

Para criar um grupo de perfis de segurança, use o comando gcloud network-security security-profile-groups create:

gcloud network-security security-profile-groups create NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Substitua:

  • NAME: o nome do grupo de perfis de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

    .

  • ORGANIZATION_ID: a organização em que o grupo de perfis de segurança foi criado. Se você usar um identificador de URL exclusivo para a variável NAME, será possível omitir a sinalização --organization.

  • LOCATION: a localização do grupo de perfis de segurança.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • QUOTA_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no grupo de perfis de segurança.

  • SECURITY_PROFILE_URL: um identificador de URL exclusivo para um perfil de segurança do tipo url-filtering ou threat-prevention. É necessário adicionar pelo menos um desses perfis de segurança.

  • DESCRIPTION: uma descrição opcional para o grupo de perfis de segurança.

Grupos de perfis de segurança para envolvidos no projeto

Para criar um grupo de perfis de segurança para envolvidos no projeto, use a CLI gcloud.

Ao criar um grupo de perfis de segurança, é possível especificar o nome dele como uma string ou um identificador de URL exclusivo. Para criar o URL exclusivo de um grupo de perfis de segurança , use o seguinte formato:

projects/PROJECT_ID/locations/global/securityProfileGroups/NAME

Se você usar um identificador de URL exclusivo para o nome do grupo de perfis de segurança, o projeto e o local do grupo já estarão incluídos no identificador de URL. No entanto, se você usar apenas o nome do grupo de perfis de segurança, será necessário especificar o projeto e o local separadamente. Para mais informações sobre identificadores exclusivos de URL, consulte as especificações do grupo de perfis de segurança.

gcloud

Para criar um grupo de perfis de segurança, use o comando gcloud network-security security-profile-groups create:

gcloud beta network-security security-profile-groups create NAME \
    --project PROJECT_ID \
    --location LOCATION \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Substitua:

  • NAME: o nome do grupo de perfis de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

    .

  • PROJECT_ID: o projeto em que o grupo de perfis de segurança é criado. Se você usar um identificador de URL exclusivo para a variável NAME, será possível omitir a sinalização --project.

  • LOCATION: a localização do grupo de perfis de segurança.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • SECURITY_PROFILE_URL: um identificador de URL exclusivo para um perfil de segurança do tipo url-filtering ou threat-prevention. É necessário adicionar pelo menos um desses perfis de segurança.

  • DESCRIPTION: uma descrição opcional para o grupo de perfis de segurança.

A seguir