Cette page explique comment créer et gérer des profils de sécurité de type threat-prevention à l'aide de la console Google Cloud ou de la Google Cloud CLI.
Avant de commencer
- Vous devez activer l'API Network Security dans votre projet.
- Installez gcloud CLI si vous souhaitez exécuter les exemples de ligne de commande
gcloudde ce guide.
Rôles
Pour obtenir les autorisations nécessaires pour créer, afficher, mettre à jour ou supprimer des profils de sécurité, demandez à votre administrateur de vous accorder les rôles IAM nécessaires sur votre organisation. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Créer un profil de sécurité de prévention des menaces
Créez un profil de sécurité de type threat-prevention et spécifiez le nom du profil de sécurité sous forme de chaîne ou d'identifiant d'URL unique.
Profils de sécurité au niveau de l'organisation
Pour créer un profil de sécurité de prévention des menaces au niveau de l'organisation, utilisez la consoleGoogle Cloud ou la gcloud CLI.
Pour créer l'URL unique d'un profil de sécurité, utilisez le format suivant :
organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME
Si vous utilisez un identifiant d'URL unique pour le nom du profil de sécurité, l'organisation et l'emplacement du profil de sécurité sont déjà inclus dans l'identifiant d'URL. Toutefois, si vous n'utilisez que le nom du profil de sécurité, vous devez spécifier l'organisation et l'emplacement séparément. Pour en savoir plus sur les identifiants d'URL uniques, consultez la section spécifications du profil de sécurité.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Dans le menu de sélection du projet, sélectionnez l'organisation dans laquelle vous souhaitez créer le profil de sécurité.
Sélectionnez l'onglet Profils de sécurité.
Cliquez sur Créer un profil.
Saisissez un nom dans le champ Nom.
Facultatif : saisissez une description dans le champ Description.
Pour créer un profil de sécurité Cloud Next Generation Firewall Enterprise, sélectionnez Cloud NGFW Enterprise dans la section Objectif.
Pour créer un profil de sécurité de prévention des menaces, sélectionnez Prévention des menaces dans la section Type.
Cliquez sur Continuer.
Vous pouvez également ajouter des remplacements de gravité et de menace :
- Sous Remplacements de gravité, cliquez sur Modifier à côté du niveau de gravité que vous souhaitez remplacer.
- Dans la liste Action de remplacement, sélectionnez l'action appropriée pour le niveau de gravité.
- Pour ajouter un remplacement de signature de menace, cliquez sur Ajouter une signature par ID.
- Dans le champ ID de signature, saisissez l'ID de menace que vous souhaitez remplacer. Vous pouvez afficher les ID de menaces dans le tableau de bord des menaces.
- Dans la liste Action de remplacement, sélectionnez l'action appropriée pour l'ID de menace.
- Cliquez sur Créer.
gcloud
Pour créer un profil de sécurité de prévention des menaces, exécutez la commande gcloud network-security security-profiles threat-prevention create :
gcloud network-security security-profiles threat-prevention create NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--billing-project QUOTA_PROJECT_ID \
--description DESCRIPTION
Remplacez les éléments suivants :
NAME: nom du profil de sécurité de prévention des menaces. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.Si vous utilisez un identifiant d'URL unique pour la variable
NAME, vous pouvez omettre les options--organizationet--location.LOCATION: emplacement du profil de sécurité de prévention des menaces.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.ORGANIZATION_ID: organisation dans laquelle le profil de sécurité de prévention des menaces est créé. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--organization.QUOTA_PROJECT_ID: ID du projet facultatif à utiliser pour les quotas et les restrictions d'accès sur le profil de sécurité de prévention des menaces.DESCRIPTION: description facultative pour le profil de sécurité de prévention des menaces.
Profils de sécurité au niveau du projet
Pour créer un profil de sécurité de prévention des menaces au niveau du projet, utilisez gcloud CLI.
L'URL unique d'un profil de sécurité peut présenter le format suivant :
projects/PROJECT_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME
Si vous utilisez un identifiant d'URL unique pour le nom du profil de sécurité, le projet et l'emplacement du profil de sécurité sont déjà inclus dans l'identifiant d'URL. Toutefois, si vous n'utilisez que le nom du profil de sécurité, vous devez spécifier le projet et l'emplacement séparément. Pour en savoir plus sur les identifiants d'URL uniques, consultez la section spécifications du profil de sécurité.
gcloud
Pour créer un profil de sécurité de prévention des menaces, exécutez la commande gcloud beta
network-security security-profiles threat-prevention create :
gcloud beta network-security security-profiles threat-prevention create NAME \
--location LOCATION \
--project PROJECT_ID \
--description DESCRIPTION
Remplacez les éléments suivants :
NAME: nom du profil de sécurité de prévention des menaces. Vous pouvez spécifier le nom sous forme de chaîne ou d'identifiant d'URL unique.Si vous utilisez un identifiant d'URL unique pour la variable
NAME, vous pouvez omettre les options--projectet--location.LOCATION: emplacement du profil de sécurité de prévention des menaces.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.PROJECT_ID: projet dans lequel le profil de sécurité de prévention des menaces est créé. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--project.DESCRIPTION: description facultative pour le profil de sécurité de prévention des menaces.
Afficher un profil de sécurité de prévention des menaces
Vous pouvez afficher les détails d'un profil de sécurité de prévention des menaces spécifique dans une organisation ou un projet.
Profils de sécurité au niveau de l'organisation
Pour afficher un profil de sécurité de prévention des menaces au niveau de l'organisation, utilisez la consoleGoogle Cloud ou la gcloud CLI.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Sélectionnez l'onglet Profils de sécurité. L'onglet affiche une liste des profils de sécurité configurés.
Cliquez sur un profil de sécurité de type Prévention des menaces pour afficher les détails du profil.
gcloud
Pour afficher les détails d'un profil de sécurité de prévention des menaces, exécutez la commande gcloud beta network-security security-profiles describe :
gcloud beta network-security security-profiles describe NAME \
--location LOCATION \
--organization ORGANIZATION_ID
Remplacez les éléments suivants :
NAME: nom du profil de sécurité de typethreat-preventionque vous souhaitez décrire. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.Si vous utilisez un identifiant d'URL unique pour la variable
NAME, vous pouvez omettre les indicateurs--organizationet--location.LOCATION: emplacement du profil de sécurité de prévention des menaces. L'emplacement est toujours défini surglobal. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.ORGANIZATION_ID: organisation dans laquelle le profil de sécurité de prévention des menaces existe. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--organization.
Profils de sécurité au niveau du projet
Pour afficher un profil de sécurité de prévention des menaces au niveau du projet, utilisez gcloud CLI.
gcloud
Pour afficher les détails d'un profil de sécurité de prévention des menaces, exécutez la commande gcloud beta network-security security-profiles describe :
gcloud beta network-security security-profiles describe NAME \
--location LOCATION \
--project PROJECT_ID
Remplacez les éléments suivants :
NAME: nom du profil de sécurité de typethreat-preventionque vous souhaitez décrire. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.Si vous utilisez un identifiant d'URL unique pour la variable
NAME, vous pouvez omettre les indicateurs--locationet--project.LOCATION: emplacement du profil de sécurité de prévention des menaces. L'emplacement est toujours défini surglobal. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.PROJECT_ID: projet dans lequel existe le profil de sécurité de prévention des menaces. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--project.
Lister les profils de sécurité de prévention des menaces
Vous pouvez lister tous les profils de sécurité de prévention des menaces dans une organisation ou un projet.
Profils de sécurité au niveau de l'organisation
Pour répertorier tous les profils de sécurité de prévention des menaces au niveau de l'organisation, utilisez la consoleGoogle Cloud ou gcloud CLI.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Sélectionnez l'onglet Profils de sécurité. L'onglet affiche une liste des profils de sécurité configurés.
gcloud
Pour répertorier tous les profils de sécurité de prévention des menaces, exécutez la commande gcloud network-security security-profiles threat-prevention list :
gcloud network-security security-profiles threat-prevention list \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--organization ORGANIZATION_ID
Remplacez les éléments suivants :
LOCATION: emplacement des profils de sécurité de prévention des menaces. L'emplacement est toujours défini surglobal.ORGANIZATION_ID: organisation dans laquelle les profils de sécurité de prévention des menaces existent.QUOTA_PROJECT_ID: ID du projet facultatif à utiliser pour les quotas et les restrictions d'accès sur le profil de sécurité de prévention des menaces.
Profils de sécurité au niveau du projet
Pour lister tous les profils de sécurité de prévention des menaces au niveau du projet, utilisez la gcloud CLI.
gcloud
Pour répertorier tous les profils de sécurité de prévention des menaces, exécutez la commande gcloud beta network-security security-profiles threat-prevention list :
gcloud beta network-security security-profiles threat-prevention list \
--location LOCATION \
--project PROJECT_ID
Remplacez les éléments suivants :
LOCATION: emplacement des profils de sécurité de prévention des menaces. L'emplacement est toujours défini surglobal.PROJECT_ID: projet dans lequel existe le profil de sécurité de prévention des menaces.
Supprimer un profil de sécurité de prévention des menaces
Vous pouvez supprimer un profil de sécurité de prévention des menaces en spécifiant son nom, son emplacement, son organisation ou son projet. Toutefois, si un profil de sécurité est référencé par un groupe de profils de sécurité, il ne peut pas être supprimé.
Profils de sécurité au niveau de l'organisation
Pour supprimer un profil de sécurité de prévention des menaces au niveau de l'organisation, utilisez la consoleGoogle Cloud ou gcloud CLI.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Sélectionnez l'onglet Profils de sécurité. L'onglet affiche une liste des profils de sécurité configurés.
Sélectionnez le profil de sécurité de prévention des menaces que vous souhaitez supprimer, puis cliquez sur Supprimer.
Cliquez à nouveau sur Supprimer pour confirmer votre choix.
gcloud
Pour supprimer un profil de sécurité de prévention des menaces, exécutez la commande gcloud network-security security-profiles threat-prevention delete :
gcloud network-security security-profiles threat-prevention delete NAME \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID
--organization ORGANIZATION_ID
Remplacez les éléments suivants :
NAME: nom du profil de sécurité de prévention des menaces que vous souhaitez supprimer. Vous pouvez spécifier le nom sous forme de chaîne ou d'identifiant d'URL unique.LOCATION: emplacement du profil de sécurité de prévention des menaces.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.QUOTA_PROJECT_ID: ID du projet facultatif à utiliser pour les quotas et les restrictions d'accès sur le profil de sécurité de prévention des menaces.ORGANIZATION_ID: organisation dans laquelle le profil de sécurité de prévention des menaces existe. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--organization.
Profils de sécurité au niveau du projet
Pour supprimer un profil de sécurité de prévention des menaces au niveau du projet, utilisez la gcloud CLI.
gcloud
Pour supprimer un profil de sécurité de prévention des menaces, exécutez la commande gcloud beta network-security security-profiles threat-prevention delete :
gcloud beta network-security security-profiles threat-prevention delete NAME \
--location LOCATION \
--project PROJECT_ID
Remplacez les éléments suivants :
NAME: nom du profil de sécurité de prévention des menaces que vous souhaitez supprimer. Vous pouvez spécifier le nom sous forme de chaîne ou d'identifiant d'URL unique.LOCATION: emplacement du profil de sécurité de prévention des menaces.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.PROJECT_ID: projet dans lequel le profil de sécurité de prévention des menaces existe. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--project.
Importer un profil de sécurité de prévention des menaces
Vous pouvez importer un profil de sécurité de protection contre les menaces (créé sur mesure ou exporté précédemment) à partir d'un fichier YAML. Lorsque vous importez un profil de sécurité de prévention des menaces, si un profil portant le même nom existe déjà, Cloud NGFW met à jour le profil existant.
Profils de sécurité au niveau de l'organisation
Pour importer un profil de sécurité de prévention des menaces au niveau de l'organisation, utilisez gcloud CLI.
gcloud
Pour importer un profil de sécurité de prévention des menaces à partir d'un fichier YAML, exécutez la commande gcloud beta network-security security-profiles import :
gcloud beta network-security security-profiles import NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--source FILE_NAME
Remplacez les éléments suivants :
NAME: nom du profil de sécurité de typethreat-preventionque vous souhaitez importer. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.Si vous utilisez un identifiant d'URL unique pour la variable
NAME, vous pouvez omettre les options--organizationet--location.LOCATION: emplacement du profil de sécurité de prévention des menaces. L'emplacement est toujours défini surglobal. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.ORGANIZATION_ID: organisation dans laquelle le profil de sécurité de prévention des menaces existe. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--organization.FILE_NAME: chemin d'accès au fichier YAML contenant les données d'exportation de la configuration du profil de sécurité de prévention des menaces. Exemple :threat-prevention-sp.yaml.Le fichier YAML ne doit contenir aucun champ exclusivement de sortie. Vous pouvez également omettre l'option
sourcepour lire à partir de l'entrée standard.
Profils de sécurité au niveau du projet
Pour importer un profil de sécurité de prévention des menaces au niveau du projet, utilisez la gcloud CLI.
gcloud
Pour importer un profil de sécurité de prévention des menaces à partir d'un fichier YAML, exécutez la commande gcloud beta network-security security-profiles import :
gcloud beta network-security security-profiles import NAME \
--location LOCATION \
--project PROJECT_ID \
--source FILE_NAME
Remplacez les éléments suivants :
NAME: nom du profil de sécurité de typethreat-preventionque vous souhaitez importer. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.Si vous utilisez un identifiant d'URL unique pour la variable
NAME, vous pouvez omettre les options--projectet--location.LOCATION: emplacement du profil de sécurité de prévention des menaces. L'emplacement est toujours défini surglobal. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.PROJECT_ID: projet dans lequel existe le profil de sécurité de prévention des menaces. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--project.FILE_NAME: chemin d'accès au fichier YAML contenant les données d'exportation de la configuration du profil de sécurité de prévention des menaces. Exemple :threat-prevention-sp.yaml.Le fichier YAML ne doit contenir aucun champ exclusivement de sortie. Vous pouvez également omettre l'option
sourcepour lire à partir de l'entrée standard.
Exporter un profil de sécurité de prévention des menaces
Vous pouvez exporter un profil de sécurité de prévention des menaces dans un fichier YAML. Par exemple, au lieu d'utiliser l'interface utilisateur pour modifier un profil de sécurité volumineux, vous pouvez utiliser cette fonctionnalité pour exporter le profil de sécurité, le modifier rapidement et l'importer à nouveau.
Profils de sécurité au niveau de l'organisation
Pour exporter un profil de sécurité de prévention des menaces au niveau de l'organisation, utilisez gcloud CLI.
gcloud
Pour exporter un profil de sécurité de prévention des menaces vers un fichier YAML, exécutez la commande gcloud beta network-security security-profiles export :
gcloud beta network-security security-profiles export NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--destination FILE_NAME
Remplacez les éléments suivants :
NAME: nom du profil de sécurité de typethreat-preventionque vous souhaitez exporter. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.Si vous utilisez un identifiant d'URL unique pour la variable
NAME, vous pouvez omettre les options--organizationet--location.LOCATION: emplacement du profil de sécurité de prévention des menaces. L'emplacement est toujours défini surglobal. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.ORGANIZATION_ID: organisation dans laquelle le profil de sécurité de prévention des menaces existe. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--organization.BILLING_PROJECT_ID: ID du projet facultatif à utiliser pour les quotas et les restrictions d'accès sur le profil de sécurité de prévention des menaces.FILE_NAME: chemin d'accès au fichier YAML dans lequel Cloud NGFW exportera la configuration du profil de sécurité de prévention des menaces. Exemple :threat-prevention-sp.yamlLes données de configuration exportées ne contiennent aucun champ en sortie seule. Vous pouvez également omettre l'indicateur
destinationpour écrire dans la sortie standard.
Profils de sécurité au niveau du projet
Pour exporter un profil de sécurité de prévention des menaces au niveau du projet, utilisez gcloud CLI.
gcloud
Pour exporter un profil de sécurité de prévention des menaces vers un fichier YAML, exécutez la commande gcloud beta network-security security-profiles export :
gcloud beta network-security security-profiles export NAME \
--location LOCATION \
--project PROJECT_ID \
--destination FILE_NAME
Remplacez les éléments suivants :
NAME: nom du profil de sécurité de typethreat-preventionque vous souhaitez exporter. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.Si vous utilisez un identifiant d'URL unique pour la variable
NAME, vous pouvez omettre les options--projectet--location.LOCATION: emplacement du profil de sécurité de prévention des menaces. L'emplacement est toujours défini surglobal. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.PROJECT_ID: projet dans lequel existe le profil de sécurité de prévention des menaces. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--project.FILE_NAME: chemin d'accès au fichier YAML dans lequel Cloud NGFW exportera la configuration du profil de sécurité de prévention des menaces. Exemple :threat-prevention-sp.yamlLes données de configuration exportées ne contiennent aucun champ en sortie seule. Vous pouvez également omettre l'indicateur
destinationpour écrire dans la sortie standard.
Ajouter des actions de remplacement dans un profil de sécurité de prévention des menaces
Vous pouvez remplacer les actions associées à des signatures de menace ou des niveaux de gravité spécifiques dans un profil de sécurité de prévention des menaces existant.
Profils de sécurité au niveau de l'organisation
Pour ajouter une action de remplacement à un profil de sécurité de prévention des menaces au niveau de l'organisation, utilisez la console Google Cloud ou gcloud CLI.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Sélectionnez l'onglet Profils de sécurité. L'onglet affiche une liste des profils de sécurité configurés.
Sélectionnez le profil de sécurité pour lequel vous souhaitez remplacer les actions, puis cliquez sur Modifier.
Sous Remplacements de gravité, cliquez sur Modifier à côté du niveau de gravité que vous souhaitez remplacer.
Dans la liste Action de remplacement, sélectionnez l'action appropriée pour le niveau de gravité.
Cliquez sur Confirmer.
Cliquez sur Enregistrer.
gcloud
Pour ajouter une action de remplacement dans un profil de sécurité de prévention des menaces, exécutez la commande gcloud network-security security-profiles threat-prevention add-override :
gcloud network-security security-profiles threat-prevention add-override NAME \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--organization ORGANIZATION_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
--action ACTION
Remplacez les éléments suivants :
NAME: nom du profil de sécurité. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.LOCATION: emplacement du profil de sécurité.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.QUOTA_PROJECT_ID: ID du projet facultatif à utiliser pour les quotas et les restrictions d'accès sur le profil de sécurité de prévention des menaces.ORGANIZATION_ID: organisation dans laquelle le profil de sécurité existe. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--organization.SEVERITIES: liste des niveaux de gravité, séparés par une virgule, pour lesquels l'action doit être remplacée. Le point de terminaison de pare-feu applique l'option--actionconfigurée à toutes les menaces associées aux niveaux de gravité spécifiés. Le niveau de gravité peut être l'un des suivants :INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: liste des ID de signature de menace, séparés par une virgule, pour lesquels l'action doit être remplacée. Le point de terminaison de pare-feu applique l'option--actionconfigurée à toutes les menaces associées aux ID de menaces spécifiés.PROTOCOLS: liste des protocoles réseau, séparés par une virgule, à surveiller pour détecter la menace antivirus. Pour en savoir plus, consultez la section Protocoles compatibles.ACTION: action pour les ID de menaces ou les niveaux de gravité spécifiés. Pour en savoir plus, consultez la page Actions compatibles.
Profils de sécurité au niveau du projet
Pour ajouter une action de remplacement à un profil de sécurité de prévention des menaces au niveau du projet, utilisez gcloud CLI.
gcloud
Pour ajouter une action de remplacement dans un profil de sécurité de prévention des menaces, exécutez la commande gcloud beta network-security security-profiles threat-prevention add-override :
gcloud beta network-security security-profiles threat-prevention add-override NAME \ --location LOCATION \ --project PROJECT_ID \ [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \ --action ACTION
Remplacez les éléments suivants :
NAME: nom du profil de sécurité. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.LOCATION: emplacement du profil de sécurité.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.PROJECT_ID: projet dans lequel le profil de sécurité existe. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--project.SEVERITIES: liste des niveaux de gravité, séparés par une virgule, pour lesquels l'action doit être remplacée. Le point de terminaison de pare-feu applique l'option--actionconfigurée à toutes les menaces associées aux niveaux de gravité spécifiés. Le niveau de gravité peut être l'un des suivants :INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: liste des ID de signature de menace, séparés par une virgule, pour lesquels l'action doit être remplacée. Le point de terminaison de pare-feu applique l'option--actionconfigurée à toutes les menaces associées aux ID de menaces spécifiés.PROTOCOLS: liste des protocoles réseau, séparés par une virgule, à surveiller pour détecter la menace antivirus. Pour en savoir plus, consultez la section Protocoles compatibles.ACTION: action pour les ID de menaces ou les niveaux de gravité spécifiés. Pour en savoir plus, consultez la page Actions compatibles.
Lister les actions de remplacement dans un profil de sécurité de prévention des menaces
Vous pouvez lister toutes les actions de remplacement d'un profil de sécurité de prévention des menaces.
Profils de sécurité au niveau de l'organisation
Pour répertorier toutes les actions de remplacement d'un profil de sécurité de prévention des menaces au niveau de l'organisation, utilisez la console Google Cloud ou gcloud CLI.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Sélectionnez l'onglet Profils de sécurité. L'onglet affiche une liste des profils de sécurité configurés.
Sélectionnez le profil de sécurité pour afficher les actions de remplacement de gravité et les actions de remplacement de signature de menace configurées.
gcloud
Pour répertorier toutes les actions de remplacement d'un profil de sécurité de prévention des menaces, exécutez la commande gcloud network-security security-profiles threat-prevention list-overrides :
gcloud network-security security-profiles threat-prevention list-overrides NAME \ --location LOCATION \ --organization ORGANIZATION_ID
Remplacez les éléments suivants :
NAME: nom du profil de sécurité. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.LOCATION: emplacement du profil de sécurité.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.ORGANIZATION_ID: organisation dans laquelle le profil de sécurité existe. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--organization.
Profils de sécurité au niveau du projet
Pour répertorier toutes les actions de remplacement dans un profil de sécurité de prévention des menaces au niveau du projet, utilisez gcloud CLI.
gcloud
Pour répertorier toutes les actions de remplacement d'un profil de sécurité de prévention des menaces, exécutez la commande gcloud beta network-security security-profiles threat-prevention list-overrides :
gcloud beta network-security security-profiles threat-prevention list-overrides NAME \ --location LOCATION \ --project PROJECT_ID
Remplacez les éléments suivants :
NAME: nom du profil de sécurité. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.LOCATION: emplacement du profil de sécurité.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.PROJECT_ID: projet dans lequel le profil de sécurité est créé. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--project.
Mettre à jour les actions de remplacement dans un profil de sécurité de prévention des menaces
Vous pouvez mettre à jour les actions de remplacement existantes pour les niveaux de gravité ou les signatures de menace dans un profil de sécurité de prévention des menaces.
Profils de sécurité au niveau de l'organisation
Pour mettre à jour une action de remplacement dans un profil de sécurité de prévention des menaces au niveau de l'organisation, utilisez la console Google Cloud ou gcloud CLI.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Sélectionnez l'onglet Profils de sécurité. L'onglet affiche une liste des profils de sécurité configurés.
Sélectionnez le profil de sécurité, puis cliquez sur Modifier.
Sous Remplacements de gravité, cliquez sur Modifier à côté du niveau de gravité pour lequel vous souhaitez mettre à jour l'action de remplacement.
Dans la liste Action de remplacement, sélectionnez l'action appropriée pour le niveau de gravité.
Cliquez sur Confirmer.
Cliquez sur Enregistrer.
gcloud
Pour mettre à jour une action de remplacement dans un profil de sécurité de prévention des menaces, exécutez la commande gcloud network-security security-profiles threat-prevention update-override :
gcloud network-security security-profiles threat-prevention update-override NAME \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--organization ORGANIZATION_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
--action ACTION
Remplacez les éléments suivants :
NAME: nom du profil de sécurité. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.LOCATION: emplacement du profil de sécurité.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.QUOTA_PROJECT_ID: ID du projet facultatif à utiliser pour les quotas et les restrictions d'accès sur le profil de sécurité de prévention des menaces.ORGANIZATION_ID: organisation dans laquelle le profil de sécurité existe. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--organization.SEVERITIES: liste des niveaux de gravité, séparés par une virgule, pour lesquels vous souhaitez mettre à jour les remplacements. Le niveau de gravité peut être l'un des suivants :INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: liste des ID de signature de menace, séparés par une virgule, pour lesquels vous souhaitez mettre à jour les remplacements.PROTOCOLS: liste des protocoles réseau, séparés par une virgule, à surveiller pour détecter la menace antivirus. Les protocoles suivants sont acceptés :SMTPSMBPOP3IMAPHTTP2HTTPFTP
ACTION: action par défaut pour les ID de menaces ou les niveaux de gravité spécifiés. Les actions possibles sont les suivantes :DEFAULTALLOWDENYALERT
Profils de sécurité au niveau du projet
Pour mettre à jour une action de remplacement dans un profil de sécurité de prévention des menaces au niveau du projet, utilisez gcloud CLI.
gcloud
Pour mettre à jour une action de remplacement dans un profil de sécurité de prévention des menaces, exécutez la commande gcloud beta network-security security-profiles threat-prevention update-override :
gcloud beta network-security security-profiles threat-prevention update-override NAME \
--location LOCATION \
--project PROJECT_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
--action ACTION
Remplacez les éléments suivants :
NAME: nom du profil de sécurité. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.LOCATION: emplacement du profil de sécurité.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.PROJECT_ID: projet dans lequel le profil de sécurité est créé. Si vous utilisez un identifiant d'URL unique pour l'optionNAME, vous pouvez omettre l'option--project.SEVERITIES: liste des niveaux de gravité, séparés par une virgule, pour lesquels vous souhaitez mettre à jour les remplacements. Le niveau de gravité peut être l'un des suivants :INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: liste des ID de signature de menace, séparés par une virgule, pour lesquels vous souhaitez mettre à jour les remplacements.PROTOCOLS: liste des protocoles réseau, séparés par une virgule, à surveiller pour détecter la menace antivirus. Les protocoles suivants sont acceptés :SMTPSMBPOP3IMAPHTTP2HTTPFTP
ACTION: action par défaut pour les ID de menaces ou les niveaux de gravité spécifiés. Les actions possibles sont les suivantes :DEFAULTALLOWDENYALERT
Supprimer les actions de remplacement d'un profil de sécurité de prévention des menaces
Vous pouvez supprimer les actions de remplacement existantes pour les niveaux de gravité ou les signatures de menace dans un profil de sécurité de prévention des menaces.
Profils de sécurité au niveau de l'organisation
Pour supprimer une action de remplacement d'un profil de sécurité de prévention des menaces au niveau de l'organisation, utilisez la console Google Cloud ou gcloud CLI.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Sélectionnez l'onglet Profils de sécurité. L'onglet affiche une liste des profils de sécurité configurés.
Sélectionnez le profil de sécurité, puis cliquez sur Modifier.
Sous Remplacements de gravité, cliquez sur Modifier à côté du niveau de gravité pour lequel vous souhaitez supprimer l'action de remplacement.
Dans la liste Action de remplacement, sélectionnez Aucun remplacement.
Cliquez sur Confirmer.
Sous Remplacements de signature, sélectionnez l'ID de menace que vous souhaitez supprimer.
Cliquez sur Supprimer.
Cliquez sur Enregistrer.
gcloud
Pour supprimer une action de remplacement d'un profil de sécurité de prévention des menaces, exécutez la commande gcloud network-security security-profiles threat-prevention delete-override :
gcloud network-security security-profiles threat-prevention delete-override NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--billing-project QUOTA_PROJECT_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]
Remplacez les éléments suivants :
NAME: nom du profil de sécurité. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.LOCATION: emplacement du profil de sécurité.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.ORGANIZATION_ID: organisation dans laquelle le profil de sécurité existe. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--organization.QUOTA_PROJECT_ID: ID du projet facultatif à utiliser pour les quotas et les restrictions d'accès sur le profil de sécurité de prévention des menaces.SEVERITIES: liste des niveaux de gravité, séparés par une virgule, pour lesquels vous souhaitez supprimer les remplacements. Le niveau de gravité peut être l'un des suivants :INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: liste des ID de signature de menace, séparés par une virgule, pour lesquels vous souhaitez supprimer les remplacements.PROTOCOLS: liste des protocoles réseau, séparés par une virgule, à surveiller pour détecter la menace antivirus. Les protocoles suivants sont acceptés :SMTPSMBPOP3IMAPHTTP2HTTPFTP
Profils de sécurité au niveau du projet
Pour supprimer une action de remplacement d'un profil de sécurité de prévention des menaces au niveau du projet, utilisez la gcloud CLI.
gcloud
Pour supprimer une action de remplacement d'un profil de sécurité de prévention des menaces, exécutez la commande gcloud beta network-security security-profiles threat-prevention delete-override :
gcloud beta network-security security-profiles threat-prevention delete-override NAME \
--location LOCATION \
--project PROJECT_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]
Remplacez les éléments suivants :
NAME: nom du profil de sécurité. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.LOCATION: emplacement du profil de sécurité.L'emplacement est toujours défini sur
global. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--location.PROJECT_ID: projet dans lequel le profil de sécurité est créé. Si vous utilisez un identifiant d'URL unique pour la variableNAME, vous pouvez omettre l'option--project.SEVERITIES: liste des niveaux de gravité, séparés par une virgule, pour lesquels vous souhaitez supprimer les remplacements. Le niveau de gravité peut être l'un des suivants :INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: liste des ID de signature de menace, séparés par une virgule, pour lesquels vous souhaitez supprimer les remplacements.PROTOCOLS: liste des protocoles réseau, séparés par une virgule, à surveiller pour détecter la menace antivirus. Les protocoles suivants sont acceptés :SMTPSMBPOP3IMAPHTTP2HTTPFTP
Étapes suivantes
- Créer et gérer des groupes de profils de sécurité
- Créer et gérer des points de terminaison de pare-feu