Los grupos de perfiles de seguridad son contenedores de perfiles de seguridad. Te permiten agrupar tipos de perfiles de seguridad para facilitar la administración y la aplicación a las reglas de firewall. Puedes crear estos grupos a nivel de la organización o del proyecto.
Cada grupo de perfiles de seguridad puede contener hasta un perfil de seguridad de cada uno de los siguientes tipos:
THREAT_PREVENTIONURL_FILTERING
Para aplicar políticas de seguridad de red coherentes en todo tu Google Cloud entorno, puedes usar grupos de perfiles de seguridad para combinar y aplicar perfiles de prevención de amenazas y filtrado de URLs. Si agrupas estos perfiles, puedes aplicar varias verificaciones de seguridad, como la prevención de amenazas y el filtrado de URLs en el tráfico de red a través de una sola regla de política de firewall, lo que garantiza la aplicación coherente de la política y la administración simplificada. En este documento, se describe cómo crear y configurar grupos de perfiles de seguridad a nivel de la organización y del proyecto con la Google Cloud consola o Google Cloud CLI.
Este documento está destinado a administradores de red y a ingenieros de seguridad que configuran la seguridad de la red y las políticas de firewall.
Antes de comenzar, revisa los conceptos en la Descripción general de los grupos de perfiles de seguridad.
Antes de comenzar
- Debes habilitar la API de Network Security en tu proyecto.
- Instala la CLI de gcloud si deseas ejecutar los
gcloudejemplos de la línea de comandos de esta guía. - Crea los perfiles de seguridad que necesitas agregar al grupo de perfiles de seguridad.
Funciones
Para obtener los permisos que necesitas para crear grupos de perfiles de seguridad, pídele a tu administrador que te otorgue los roles de Identity and Access Management (IAM) necesarios en tu organización o proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.
Crear un grupo de perfil de seguridad
Crea un grupo de perfiles de seguridad para agrupar uno o más perfiles de seguridad en un recurso para facilitar la administración y la aplicación a las reglas de firewall.
Cada grupo de perfiles de seguridad puede contener hasta un perfil de seguridad de cada uno de los siguientes tipos:
URL_FILTERINGTHREAT_PREVENTION
Console
En la Google Cloud consola, ve a la página Perfiles de seguridad.
En el menú de selección de proyectos, selecciona tu organización o el proyecto.
Selecciona la pestaña Grupos de perfiles de seguridad.
Haz clic en Crear grupo de perfiles.
Ingresa un nombre en el campo Nombre.
Opcional: Ingresa una descripción en el campo Descripción.
Para crear un grupo de perfiles de seguridad para Cloud Next Generation Firewall Enterprise, en la sección Propósito, selecciona Cloud NGFW Enterprise.
Agrega uno o más perfiles de seguridad al grupo:
- Para agregar un perfil de prevención de amenazas, selecciona Perfil de prevención de amenazas.
- Para agregar un perfil de filtrado de URLs, selecciona el Perfil de filtrado de URLs.
Haz clic en Crear.
gcloud
Para crear un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups create:
gcloud network-security security-profile-groups create NAME \
--organization ORGANIZATION_ID | --project PROJECT_ID \
[--billing-project QUOTA_PROJECT_ID] \
--threat-prevention-profile THREAT_SECURITY_PROFILE_URL \
--url-filtering-profile URL_SECURITY_PROFILE_URL \
--location global
Reemplaza lo siguiente:
NAME: Es el nombre del grupo de perfiles de seguridad.Si no especificas el nombre en el formato de identificador de URL único , debes especificar la organización o el nombre del proyecto, y la ubicación.
ORGANIZATION_ID: Es el ID de la organización. Usa esta marca para un grupo de perfiles de seguridad a nivel de la organización.PROJECT_ID: Es el ID del proyecto. Usa esta marca para un grupo de perfiles de seguridad a nivel del proyecto.QUOTA_PROJECT_ID: Es el ID del proyecto de cuota. Usa esta marca solo para grupos de perfiles de seguridad a nivel de la organización.THREAT_SECURITY_PROFILE_URL: Es un identificador de URL único para un perfil de seguridad de tipoTHREAT_PREVENTION.URL_SECURITY_PROFILE_URL: Es un identificador de URL único para un perfil de seguridad de tipoURL_FILTERING.