יצירה וניהול של פרופילי אבטחה למניעת איומים

כדי להגן על משאבי Google Cloud מפני איומים, מגדירים ומחילים פרופילי אבטחה למניעת איומים. במאמר הזה מוסבר איך ליצור, להציג, לרשום, לשנות ולמחוק את הפרופילים האלה באמצעות מסוףGoogle Cloud או Google Cloud CLI.

המסמך הזה מיועד לאדמינים של רשתות ולמהנדסי אבטחה שמגדירים מדיניות של אבטחת רשת ומניעת איומים.

Google Cloud תומך בפרופילי אבטחה למניעת איומים בשתי רמות:

  • פרופילי אבטחה ברמת הארגון: הפעלת כללים מרכזיים למניעת איומים שאפשר להחיל על כמה פרויקטים בארגון.
  • פרופילי אבטחה ברמת הפרויקט גרסת טרום-השקה (Preview): הפעלה של כללי מניעת איומים ספציפיים לפרויקט, שמותאמים לעומסי העבודה בפרויקט יחיד.

מידע נוסף זמין במאמר סקירה כללית על פרופילי אבטחה.

לפני שמתחילים

תפקידים

כדי לקבל את ההרשאות שדרושות ליצירה, לצפייה, לעדכון או למחיקה של פרופילי אבטחה, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הדרושים בארגון. מידע נוסף על מתן תפקידים מופיע במאמר ניהול הגישה.

יצירת פרופיל אבטחה למניעת איומים

יוצרים פרופיל אבטחה מהסוג threat-prevention ומציינים את השם של פרופיל האבטחה כמחרוזת או כמזהה ייחודי של כתובת URL.

פרופילי אבטחה ברמת הארגון

כדי ליצור פרופיל אבטחה למניעת איומים ברמת הארגון, משתמשים במסוףGoogle Cloud או ב-CLI של gcloud.

כדי ליצור את כתובת ה-URL הייחודית של פרופיל אבטחה, משתמשים בפורמט הבא:

organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME

אם משתמשים במזהה ייחודי של כתובת URL בשם פרופיל האבטחה, הארגון והמיקום של פרופיל האבטחה כבר כלולים במזהה כתובת ה-URL. עם זאת, אם משתמשים רק בשם פרופיל האבטחה, צריך לציין את הארגון והמיקום בנפרד. מידע נוסף על מזהי כתובות URL ייחודיים זמין במפרט פרופיל האבטחה.

המסוף

  1. נכנסים לדף Security profiles במסוף Google Cloud .

    מעבר לפרופילי אבטחה

  2. בתפריט לבחירת פרויקטים, בוחרים את הארגון שבו רוצים ליצור את פרופיל האבטחה.

  3. לוחצים על הכרטיסייה פרופילי אבטחה.

  4. לוחצים על יצירת פרופיל.

  5. מזינים שם בשדה Name.

  6. אם רוצים, מוסיפים תיאור בשדה Description.

  7. כדי ליצור פרופיל אבטחה של Cloud Next Generation Firewall Enterprise, בקטע Purpose (מטרה), בוחרים באפשרות Cloud NGFW Enterprise.

  8. כדי ליצור פרופיל אבטחה למניעת איומים, בקטע Type בוחרים באפשרות Threat prevention.

  9. לוחצים על Continue.

אפשר גם להוסיף רמת חומרה ושינויים בהגדרות האיומים:

  1. בקטע Severity overrides (שינויים ברמת החומרה), לוחצים על Edit (עריכה) לצד רמת החומרה שרוצים לשנות.
  2. ברשימה פעולת שינוי, בוחרים את הפעולה המתאימה לרמת החומרה.
  3. כדי להוסיף חתימה של איום לביטול, לוחצים על הוספת חתימה לפי מזהה.
  4. בשדה מזהה החתימה, מזינים את מזהה האיום שרוצים לבטל. מזהי האיומים מופיעים במרכז השליטה של האיומים.
  5. ברשימה Override action, בוחרים את הפעולה המתאימה למזהה האיום.
  6. לוחצים על יצירה.

gcloud

כדי ליצור פרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud network-security security-profiles threat-prevention create:

gcloud network-security security-profiles threat-prevention create NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project QUOTA_PROJECT_ID \
    --description DESCRIPTION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה למניעת איומים. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

    אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגלים --organization ו---location.

  • LOCATION: המיקום של פרופיל האבטחה למניעת איומים.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • ORGANIZATION_ID: הארגון שבו נוצר פרופיל האבטחה למניעת איומים. אם אתם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אתם יכולים להשמיט את הדגל --organization.

  • QUOTA_PROJECT_ID: מזהה פרויקט אופציונלי לשימוש במכסות ובהגבלות גישה בפרופיל האבטחה למניעת איומים.

  • DESCRIPTION: תיאור אופציונלי של פרופיל האבטחה למניעת איומים.

פרופילי אבטחה ברמת הפרויקט

כדי ליצור פרופיל אבטחה למניעת איומים ברמת הפרויקט, משתמשים ב-CLI של gcloud.

אפשר ליצור את כתובת ה-URL הייחודית של פרופיל אבטחה בפורמט הבא:

projects/PROJECT_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME

אם משתמשים במזהה ייחודי של כתובת URL בשם פרופיל האבטחה, הפרויקט והמיקום של פרופיל האבטחה כבר כלולים במזהה כתובת ה-URL. עם זאת, אם משתמשים רק בשם פרופיל האבטחה, צריך לציין את הפרויקט והמיקום בנפרד. מידע נוסף על מזהי כתובות URL ייחודיים זמין במפרט פרופיל האבטחה.

gcloud

כדי ליצור פרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud beta network-security security-profiles threat-prevention create:

gcloud beta network-security security-profiles threat-prevention create NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --description DESCRIPTION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה למניעת איומים. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

    אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגלים --project ו---location.

  • LOCATION: המיקום של פרופיל האבטחה למניעת איומים.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • PROJECT_ID: הפרויקט שבו נוצר פרופיל האבטחה למניעת איומים. אם אתם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אתם יכולים להשמיט את הדגל --project.

  • DESCRIPTION: תיאור אופציונלי של פרופיל האבטחה למניעת איומים.

צפייה בפרופיל אבטחה למניעת איומים

אתם יכולים לראות את הפרטים של פרופיל אבטחה ספציפי למניעת איומים בארגון או בפרויקט.

פרופילי אבטחה ברמת הארגון

כדי לראות פרופיל אבטחה למניעת איומים ברמת הארגון, משתמשים במסוףGoogle Cloud או ב-CLI של gcloud.

המסוף

  1. נכנסים לדף Security profiles במסוף Google Cloud .

    מעבר לפרופילי אבטחה

  2. בתפריט לבחירת פרויקטים, בוחרים את הארגון.

  3. לוחצים על הכרטיסייה פרופילי אבטחה. בכרטיסייה מוצגת רשימה של פרופילי אבטחה שהוגדרו.

  4. לוחצים על פרופיל אבטחה מסוג מניעת איומים כדי להציג את פרטי הפרופיל.

gcloud

כדי לראות את הפרטים של פרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud beta network-security security-profiles describe:

  gcloud beta network-security security-profiles describe NAME \
      --location LOCATION \
      --organization ORGANIZATION_ID

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה מהסוג threat-prevention שרוצים לתאר. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

    אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגלים --organization ו---location.

  • LOCATION: המיקום של פרופיל האבטחה למניעת איומים. המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • ORGANIZATION_ID: הארגון שבו קיים פרופיל האבטחה למניעת איומים. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --organization.

פרופילי אבטחה ברמת הפרויקט

כדי לראות פרופיל אבטחה למניעת איומים ברמת הפרויקט, משתמשים במסוףGoogle Cloud או ב-CLI של gcloud.

המסוף

  1. נכנסים לדף Security profiles במסוף Google Cloud .

    מעבר לפרופילי אבטחה

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. לוחצים על הכרטיסייה פרופילי אבטחה. בכרטיסייה מוצגת רשימה של פרופילי אבטחה שהוגדרו.

  4. לוחצים על פרופיל אבטחה מסוג מניעת איומים כדי להציג את פרטי הפרופיל.

gcloud

כדי לראות את הפרטים של פרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud beta network-security security-profiles describe:

  gcloud beta network-security security-profiles describe NAME \
      --location LOCATION \
      --project PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה מהסוג threat-prevention שרוצים לתאר. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

    אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגלים --location ו---project.

  • LOCATION: המיקום של פרופיל האבטחה למניעת איומים. המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • PROJECT_ID: הפרויקט שבו קיים פרופיל האבטחה למניעת איומים. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --project.

רשימה של פרופילי אבטחה למניעת איומים

אתם יכולים להציג רשימה של כל פרופילי האבטחה למניעת איומים בארגון או בפרויקט.

פרופילי אבטחה ברמת הארגון

כדי להציג רשימה של כל פרופילי האבטחה למניעת איומים ברמת הארגון, משתמשים במסוףGoogle Cloud או ב-CLI של gcloud.

המסוף

  1. נכנסים לדף Security profiles במסוף Google Cloud .

    מעבר לפרופילי אבטחה

  2. בתפריט לבחירת פרויקטים, בוחרים את הארגון.

  3. לוחצים על הכרטיסייה פרופילי אבטחה. בכרטיסייה מוצגת רשימה של פרופילי אבטחה שהוגדרו.

gcloud

כדי לראות את הרשימה של כל פרופילי האבטחה למניעת איומים, משתמשים בפקודה gcloud network-security security-profiles threat-prevention list:

gcloud network-security security-profiles threat-prevention list \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID

מחליפים את מה שכתוב בשדות הבאים:

  • LOCATION: המיקום של פרופילי האבטחה למניעת איומים. המיקום תמיד מוגדר לערך global.

  • ORGANIZATION_ID: הארגון שבו קיימים פרופילי האבטחה למניעת איומים.

  • QUOTA_PROJECT_ID: מזהה פרויקט אופציונלי לשימוש במכסות ובהגבלות גישה בפרופיל האבטחה למניעת איומים.

פרופילי אבטחה ברמת הפרויקט

כדי להציג רשימה של כל פרופילי האבטחה למניעת איומים ברמת הפרויקט, משתמשים במסוףGoogle Cloud או ב-CLI של gcloud.

המסוף

  1. נכנסים לדף Security profiles במסוף Google Cloud .

    מעבר לפרופילי אבטחה

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. לוחצים על הכרטיסייה פרופילי אבטחה. בכרטיסייה מוצגת רשימה של פרופילי אבטחה שהוגדרו.

gcloud

כדי לראות את הרשימה של כל פרופילי האבטחה למניעת איומים, משתמשים בפקודה gcloud beta network-security security-profiles threat-prevention list:

gcloud beta network-security security-profiles threat-prevention list \
    --location LOCATION \
    --project PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • LOCATION: המיקום של פרופילי האבטחה למניעת איומים. המיקום תמיד מוגדר לערך global.

  • PROJECT_ID: הפרויקט שבו קיים פרופיל האבטחה למניעת איומים.

מחיקת פרופיל אבטחה למניעת איומים

כדי למחוק פרופיל אבטחה למניעת איומים, צריך לציין את השם, המיקום והארגון או הפרויקט שלו. עם זאת, אם פרופיל אבטחה מפנה לקבוצת פרופילי אבטחה, אי אפשר למחוק את פרופיל האבטחה הזה.

פרופילי אבטחה ברמת הארגון

כדי למחוק פרופיל אבטחה למניעת איומים ברמת הארגון, משתמשים במסוףGoogle Cloud או ב-CLI של gcloud.

המסוף

  1. נכנסים לדף Security profiles במסוף Google Cloud .

    מעבר לפרופילי אבטחה

  2. לוחצים על הכרטיסייה פרופילי אבטחה. בכרטיסייה מוצגת רשימה של פרופילי אבטחה שהוגדרו.

  3. בוחרים את פרופיל האבטחה למניעת איומים שרוצים למחוק ולוחצים על מחיקה.

  4. כדי לאשר, לוחצים שוב על מחיקה.

gcloud

כדי למחוק פרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud network-security security-profiles threat-prevention delete:

gcloud network-security security-profiles threat-prevention delete NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID
    --organization ORGANIZATION_ID

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה למניעת איומים שרוצים למחוק. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

  • LOCATION: המיקום של פרופיל האבטחה למניעת איומים.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • QUOTA_PROJECT_ID: מזהה פרויקט אופציונלי לשימוש במכסות ובהגבלות גישה בפרופיל האבטחה למניעת איומים.

  • ORGANIZATION_ID: הארגון שבו קיים פרופיל האבטחה למניעת איומים. אם אתם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אתם יכולים להשמיט את הדגל --organization.

פרופילי אבטחה ברמת הפרויקט

כדי למחוק פרופיל אבטחה למניעת איומים ברמת הפרויקט, משתמשים ב-CLI של gcloud.

gcloud

כדי למחוק פרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud beta network-security security-profiles threat-prevention delete:

gcloud beta network-security security-profiles threat-prevention delete NAME \
    --location LOCATION \
    --project PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה למניעת איומים שרוצים למחוק. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

  • LOCATION: המיקום של פרופיל האבטחה למניעת איומים.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • PROJECT_ID: הפרויקט שבו קיים פרופיל האבטחה למניעת איומים. אם אתם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אתם יכולים להשמיט את הדגל --project.

ייבוא פרופיל אבטחה למניעת איומים

אתם יכולים לייבא פרופיל אבטחה למניעת איומים (שנוצר בהתאמה אישית או שיוצא בעבר) מקובץ YAML. כשמייבאים פרופיל אבטחה למניעת איומים, אם כבר קיים פרופיל באותו שם, Cloud NGFW מעדכן את הפרופיל הקיים.

פרופילי אבטחה ברמת הארגון

כדי לייבא פרופיל אבטחה למניעת איומים ברמת הארגון, משתמשים ב-CLI של gcloud.

gcloud

כדי לייבא פרופיל אבטחה למניעת איומים מקובץ YAML, משתמשים בפקודה gcloud beta network-security security-profiles import:

gcloud beta network-security security-profiles import NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --source FILE_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה מהסוג threat-prevention שרוצים לייבא. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

    אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגלים --organization ו---location.

  • LOCATION: המיקום של פרופיל האבטחה למניעת איומים. המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגל --location.

  • ORGANIZATION_ID: הארגון שבו קיים פרופיל האבטחה למניעת איומים. אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגל --organization.

  • FILE_NAME: הנתיב לקובץ ה-YAML שמכיל את נתוני הייצוא של ההגדרות לפרופיל האבטחה למניעת איומים. לדוגמה, threat-prevention-sp.yaml.

    קובץ ה-YAML לא יכול להכיל שדות שהם רק לפלט. לחלופין, אפשר להשמיט את הדגל source כדי לקרוא מהקלט הרגיל.

פרופילי אבטחה ברמת הפרויקט

כדי לייבא פרופיל אבטחה למניעת איומים ברמת הפרויקט, משתמשים ב-CLI של gcloud.

gcloud

כדי לייבא פרופיל אבטחה למניעת איומים מקובץ YAML, משתמשים בפקודה gcloud beta network-security security-profiles import:

gcloud beta network-security security-profiles import NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --source FILE_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה מהסוג threat-prevention שרוצים לייבא. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

    אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגלים --project ו---location.

  • LOCATION: המיקום של פרופיל האבטחה למניעת איומים. המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגל --location.

  • PROJECT_ID: הפרויקט שבו קיים פרופיל האבטחה למניעת איומים. אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגל --project.

  • FILE_NAME: הנתיב לקובץ ה-YAML שמכיל את נתוני הייצוא של ההגדרות לפרופיל האבטחה למניעת איומים. לדוגמה, threat-prevention-sp.yaml.

    קובץ ה-YAML לא יכול להכיל שדות שהם רק לפלט. לחלופין, אפשר להשמיט את הדגל source כדי לקרוא מהקלט הרגיל.

ייצוא פרופיל אבטחה למניעת איומים

אתם יכולים לייצא פרופיל אבטחה למניעת איומים לקובץ YAML. לדוגמה, במקום להשתמש בממשק המשתמש כדי לשנות פרופיל אבטחה גדול, אפשר להשתמש בפונקציונליות הזו כדי לייצא את פרופיל האבטחה, לשנות אותו במהירות ולייבא אותו בחזרה.

פרופילי אבטחה ברמת הארגון

כדי לייצא פרופיל אבטחה למניעת איומים ברמת הארגון, משתמשים ב-CLI של gcloud.

gcloud

כדי לייצא פרופיל אבטחה למניעת איומים לקובץ YAML, משתמשים בפקודה gcloud beta network-security security-profiles export:

gcloud beta network-security security-profiles export NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --destination FILE_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה מהסוג threat-prevention שרוצים לייצא. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

    אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגלים --organization ו---location.

  • LOCATION: המיקום של פרופיל האבטחה למניעת איומים. המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • ORGANIZATION_ID: הארגון שבו קיים פרופיל האבטחה למניעת איומים. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --organization.

  • BILLING_PROJECT_ID: מזהה פרויקט אופציונלי לשימוש במכסות ובהגבלות גישה בפרופיל האבטחה למניעת איומים.

  • FILE_NAME: הנתיב לקובץ ה-YAML שאליו Cloud NGFW ייצא את ההגדרה של פרופיל האבטחה למניעת איומים. לדוגמה, threat-prevention-sp.yaml.

    נתוני התצורה שמייצאים לא מכילים שדות שהם רק לפלט. אפשרות אחרת היא להשמיט את הדגל destination כדי לכתוב לפלט הרגיל.

פרופילי אבטחה ברמת הפרויקט

כדי לייצא פרופיל אבטחה למניעת איומים ברמת הפרויקט, משתמשים ב-CLI של gcloud.

gcloud

כדי לייצא פרופיל אבטחה למניעת איומים לקובץ YAML, משתמשים בפקודה gcloud beta network-security security-profiles export:

gcloud beta network-security security-profiles export NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --destination FILE_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה מהסוג threat-prevention שרוצים לייצא. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

    אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגלים --project ו---location.

  • LOCATION: המיקום של פרופיל האבטחה למניעת איומים. המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגל --location.

  • PROJECT_ID: הפרויקט שבו קיים פרופיל האבטחה למניעת איומים. אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME, אפשר להשמיט את הדגל --project.

  • FILE_NAME: הנתיב לקובץ ה-YAML שאליו Cloud NGFW ייצא את ההגדרה של פרופיל האבטחה למניעת איומים. לדוגמה, threat-prevention-sp.yaml.

    נתוני התצורה שמייצאים לא מכילים שדות שהם רק לפלט. אפשרות אחרת היא להשמיט את הדגל destination כדי לכתוב לפלט הרגיל.

הוספת פעולות ביטול בפרופיל אבטחה למניעת איומים

אתם יכולים לשנות את הפעולות שמשויכות לחתימות ספציפיות של איומים או לרמות חומרה בפרופיל אבטחה קיים למניעת איומים.

פרופילי אבטחה ברמת הארגון

כדי להוסיף חריגה לפרופיל אבטחה למניעת איומים ברמת הארגון, משתמשים במסוף Google Cloud או ב-CLI של gcloud.

המסוף

  1. נכנסים לדף Security profiles במסוף Google Cloud .

    מעבר לפרופילי אבטחה

  2. לוחצים על הכרטיסייה פרופילי אבטחה. בכרטיסייה מוצגת רשימה של פרופילי אבטחה שהוגדרו.

  3. בוחרים את פרופיל האבטחה שבו רוצים לבטל את הפעולות, ואז לוחצים על עריכה.

  4. בקטע Severity overrides (שינויים ברמת החומרה), לוחצים על Edit (עריכה) לצד רמת החומרה שרוצים לשנות.

  5. ברשימה Override action, בוחרים את הפעולה המתאימה לרמת החומרה.

  6. לוחצים על אישור.

  7. לוחצים על Save.

gcloud

כדי להוסיף חריגה לפרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud network-security security-profiles threat-prevention add-override:

gcloud network-security security-profiles threat-prevention add-override NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

  • LOCATION: המיקום של פרופיל האבטחה.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • QUOTA_PROJECT_ID: מזהה פרויקט אופציונלי לשימוש במכסות ובהגבלות גישה בפרופיל האבטחה למניעת איומים.

  • ORGANIZATION_ID: הארגון שבו קיים פרופיל האבטחה. אם אתם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אתם יכולים להשמיט את הדגל --organization.

  • SEVERITIES: רשימה מופרדת בפסיקים של רמות חומרה שרוצים לשנות את הפעולה עבורן. נקודת הקצה של חומת האש מחילה את הדגל --action שהוגדר על כל האיומים ברמות החומרה שצוינו. רמת החומרה יכולה להיות אחת מהאפשרויות הבאות:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: רשימה מופרדת בפסיקים של מזהי חתימות של איומים, שצריך לבטל את הפעולה לגביהם. נקודת הקצה של חומת האש מחילה את הדגל --action שהוגדר על כל האיומים עם מזהי האיומים שצוינו.

  • PROTOCOLS: רשימה מופרדת בפסיקים של פרוטוקולי רשת שצריך לעקוב אחריהם כדי לזהות איומים של אנטי-וירוס. מידע נוסף זמין במאמר בנושא פרוטוקולים נתמכים.

  • ACTION: הפעולה עבור מזהי האיומים שצוינו או רמות החומרה. מידע נוסף זמין במאמר בנושא פעולות נתמכות.

פרופילי אבטחה ברמת הפרויקט

כדי להוסיף שינוי לפרופיל אבטחה למניעת איומים ברמת הפרויקט, משתמשים ב-CLI של gcloud.

gcloud

כדי להוסיף חריגה לפרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud beta network-security security-profiles threat-prevention add-override:

gcloud beta network-security security-profiles threat-prevention add-override NAME \
  --location LOCATION \
  --project PROJECT_ID \
  [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
  --action ACTION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

  • LOCATION: המיקום של פרופיל האבטחה.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • PROJECT_ID: הפרויקט שבו קיים פרופיל האבטחה. אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME ‎, אפשר להשמיט את הדגל --project.

  • SEVERITIES: רשימה מופרדת בפסיקים של רמות חומרה שרוצים לשנות את הפעולה עבורן. נקודת הקצה של חומת האש מחילה את הדגל --action שהוגדר על כל האיומים ברמות החומרה שצוינו. רמת החומרה יכולה להיות אחת מהאפשרויות הבאות:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: רשימה מופרדת בפסיקים של מזהי חתימות של איומים, שצריך לבטל את הפעולה לגביהם. נקודת הקצה של חומת האש מחילה את הדגל --action שהוגדר על כל האיומים עם מזהי האיומים שצוינו.

  • PROTOCOLS: רשימה מופרדת בפסיקים של פרוטוקולי רשת שצריך לעקוב אחריהם כדי לזהות איומים של אנטי-וירוס. מידע נוסף זמין במאמר בנושא פרוטוקולים נתמכים.

  • ACTION: הפעולה עבור מזהי האיומים שצוינו או רמות החומרה. מידע נוסף זמין במאמר בנושא פעולות נתמכות.

רשימת פעולות לביטול בפרופיל אבטחה למניעת איומים

אפשר להציג רשימה של כל פעולות הביטול בפרופיל אבטחה למניעת איומים.

פרופילי אבטחה ברמת הארגון

כדי להציג רשימה של כל פעולות הביטול בפרופיל אבטחה למניעת איומים ברמת הארגון, משתמשים במסוף Google Cloud או ב-CLI של gcloud.

המסוף

  1. נכנסים לדף Security profiles במסוף Google Cloud .

    מעבר לפרופילי אבטחה

  2. לוחצים על הכרטיסייה פרופילי אבטחה. בכרטיסייה מוצגת רשימה של פרופילי אבטחה שהוגדרו.

  3. בוחרים את פרופיל האבטחה כדי לראות את פעולות הביטול של רמת החומרה שהוגדרו ואת פעולות הביטול של חתימת האיום.

gcloud

כדי לכלול ברשימה את כל פעולות הביטול בפרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud network-security security-profiles threat-prevention list-overrides:

gcloud network-security security-profiles threat-prevention list-overrides NAME \
  --location LOCATION \
  --organization ORGANIZATION_ID

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

  • LOCATION: המיקום של פרופיל האבטחה.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • ORGANIZATION_ID: הארגון שבו קיים פרופיל האבטחה. אם אתם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אתם יכולים להשמיט את הדגל --organization.

פרופילי אבטחה ברמת הפרויקט

כדי להציג רשימה של כל פעולות הביטול בפרופיל אבטחה למניעת איומים ברמת הפרויקט, משתמשים ב-CLI של gcloud.

gcloud

כדי לכלול ברשימה את כל פעולות הביטול בפרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud beta network-security security-profiles threat-prevention list-overrides:

gcloud beta network-security security-profiles threat-prevention list-overrides NAME \
  --location LOCATION \
  --project PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

  • LOCATION: המיקום של פרופיל האבטחה.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • PROJECT_ID: הפרויקט שבו נוצר פרופיל האבטחה. אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME ‎, אפשר להשמיט את הדגל --project.

עדכון פעולות ביטול בפרופיל אבטחה למניעת איומים

אתם יכולים לעדכן פעולות ביטול קיימות לרמות חומרה או לחתימות של איומים בפרופיל אבטחה למניעת איומים.

פרופילי אבטחה ברמת הארגון

כדי לעדכן פעולת ביטול בפרופיל אבטחה למניעת איומים ברמת הארגון, משתמשים במסוף Google Cloud או ב-CLI של gcloud.

המסוף

  1. נכנסים לדף Security profiles במסוף Google Cloud .

    מעבר לפרופילי אבטחה

  2. לוחצים על הכרטיסייה פרופילי אבטחה. בכרטיסייה מוצגת רשימה של פרופילי אבטחה שהוגדרו.

  3. בוחרים את פרופיל האבטחה ולוחצים על עריכה.

  4. בקטע Severity overrides (שינויים ברמת החומרה), לוחצים על Edit (עריכה) לצד רמת החומרה שרוצים לעדכן את פעולת השינוי שלה.

  5. ברשימה Override action, בוחרים את הפעולה המתאימה לרמת החומרה.

  6. לוחצים על אישור.

  7. לוחצים על Save.

gcloud

כדי לעדכן פעולת ביטול בפרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud network-security security-profiles threat-prevention update-override:

gcloud network-security security-profiles threat-prevention update-override NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

  • LOCATION: המיקום של פרופיל האבטחה.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • QUOTA_PROJECT_ID: מזהה פרויקט אופציונלי לשימוש במכסות ובהגבלות גישה בפרופיל האבטחה למניעת איומים.

  • ORGANIZATION_ID: הארגון שבו קיים פרופיל האבטחה. אם אתם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אתם יכולים להשמיט את הדגל --organization.

  • SEVERITIES: רשימה מופרדת בפסיקים של רמות חומרה שרוצים לעדכן את ההגדרות שלהן. רמת החומרה יכולה להיות אחת מהאפשרויות הבאות:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: רשימה מופרדת בפסיקים של מזהי חתימות של איומים שרוצים לעדכן את הגדרות ברירת המחדל שלהם.

  • PROTOCOLS: רשימה מופרדת בפסיקים של פרוטוקולי רשת שצריך לעקוב אחריהם כדי לזהות איומים של אנטי-וירוס. יש תמיכה בפרוטוקולים הבאים:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: פעולת ברירת המחדל למזהי האיומים או לרמות החומרה שצוינו. הפעולה יכולה להיות אחת מהאפשרויות הבאות:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

פרופילי אבטחה ברמת הפרויקט

כדי לעדכן פעולת ביטול בפרופיל אבטחה למניעת איומים ברמת הפרויקט, משתמשים ב-CLI של gcloud.

gcloud

כדי לעדכן פעולת ביטול בפרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud beta network-security security-profiles threat-prevention update-override:

gcloud beta network-security security-profiles threat-prevention update-override NAME \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

  • LOCATION: המיקום של פרופיל האבטחה.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • PROJECT_ID: הפרויקט שבו נוצר פרופיל האבטחה. אם משתמשים במזהה ייחודי של כתובת URL עבור הדגל NAME, אפשר להשמיט את הדגל --project.

  • SEVERITIES: רשימה מופרדת בפסיקים של רמות חומרה שרוצים לעדכן את ההגדרות שלהן. רמת החומרה יכולה להיות אחת מהאפשרויות הבאות:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: רשימה מופרדת בפסיקים של מזהי חתימות של איומים שרוצים לעדכן את הגדרות ברירת המחדל שלהם.

  • PROTOCOLS: רשימה מופרדת בפסיקים של פרוטוקולי רשת שצריך לעקוב אחריהם כדי לזהות איומים של אנטי-וירוס. יש תמיכה בפרוטוקולים הבאים:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: פעולת ברירת המחדל למזהי האיומים או לרמות החומרה שצוינו. הפעולה יכולה להיות אחת מהאפשרויות הבאות:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

מחיקת פעולות של ביטול הגדרות מפרופיל אבטחה למניעת איומים

אפשר למחוק פעולות קיימות של ביטול הגדרות ברירת המחדל לרמות חומרה או לחתימות של איומים מפרופיל אבטחה למניעת איומים.

פרופילי אבטחה ברמת הארגון

כדי למחוק פעולת ביטול מפרופיל אבטחה למניעת איומים ברמת הארגון, משתמשים במסוף Google Cloud או ב-CLI של gcloud.

המסוף

  1. נכנסים לדף Security profiles במסוף Google Cloud .

    מעבר לפרופילי אבטחה

  2. לוחצים על הכרטיסייה פרופילי אבטחה. בכרטיסייה מוצגת רשימה של פרופילי אבטחה שהוגדרו.

  3. בוחרים את פרופיל האבטחה ולוחצים על עריכה.

  4. בקטע שינויים ברמת החומרה, לוחצים על עריכה לצד רמת החומרה שבה רוצים למחוק את פעולת השינוי.

  5. ברשימה Override action בוחרים באפשרות No override.

  6. לוחצים על אישור.

  7. בקטע Signature overrides (שינויים בחתימה), בוחרים את מזהה האיום שרוצים למחוק.

  8. לוחצים על Delete.

  9. לוחצים על Save.

gcloud

כדי למחוק פעולת ביטול מפרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud network-security security-profiles threat-prevention delete-override:

gcloud network-security security-profiles threat-prevention delete-override NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project QUOTA_PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

  • LOCATION: המיקום של פרופיל האבטחה.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • ORGANIZATION_ID: הארגון שבו קיים פרופיל האבטחה. אם אתם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אתם יכולים להשמיט את הדגל --organization.

  • QUOTA_PROJECT_ID: מזהה פרויקט אופציונלי לשימוש במכסות ובהגבלות גישה בפרופיל האבטחה למניעת איומים.

  • SEVERITIES: רשימה מופרדת בפסיקים של רמות חומרה שרוצים למחוק את ההחרגות שלהן. רמת החומרה יכולה להיות אחת מהאפשרויות הבאות:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: רשימה מופרדת בפסיקים של מזהי חתימות של איומים שרוצים למחוק את ההגדרות שלהם.

  • PROTOCOLS: רשימה מופרדת בפסיקים של פרוטוקולי רשת שצריך לעקוב אחריהם כדי לזהות איומים של אנטי-וירוס. יש תמיכה בפרוטוקולים הבאים:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

פרופילי אבטחה ברמת הפרויקט

כדי למחוק פעולת ביטול מפרופיל אבטחה למניעת איומים ברמת הפרויקט, משתמשים ב-CLI של gcloud.

gcloud

כדי למחוק פעולת ביטול מפרופיל אבטחה למניעת איומים, משתמשים בפקודה gcloud beta network-security security-profiles threat-prevention delete-override:

gcloud beta network-security security-profiles threat-prevention delete-override NAME \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: השם של פרופיל האבטחה. אפשר לציין את השם כמחרוזת או כמזהה ייחודי של כתובת URL.

  • LOCATION: המיקום של פרופיל האבטחה.

    המיקום תמיד מוגדר לערך global. אם משתמשים במזהה ייחודי של כתובת URL עבור המשתנה NAME, אפשר להשמיט את הדגל --location.

  • PROJECT_ID: הפרויקט שבו נוצר פרופיל האבטחה. אם משתמשים במזהה ייחודי של כתובת URL למשתנה NAME ‎, אפשר להשמיט את הדגל --project.

  • SEVERITIES: רשימה מופרדת בפסיקים של רמות חומרה שרוצים למחוק את ההחרגות שלהן. רמת החומרה יכולה להיות אחת מהאפשרויות הבאות:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: רשימה מופרדת בפסיקים של מזהי חתימות של איומים שרוצים למחוק את ההגדרות שלהם.

  • PROTOCOLS: רשימה מופרדת בפסיקים של פרוטוקולי רשת שצריך לעקוב אחריהם כדי לזהות איומים של אנטי-וירוס. יש תמיכה בפרוטוקולים הבאים:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

המאמרים הבאים