Criar e gerenciar perfis de segurança de prevenção de ameaças

Nesta página, explicamos como criar e gerenciar perfis de segurança do tipo threat-prevention usando o console do Google Cloud ou a Google Cloud CLI.

Antes de começar

Papéis

Para receber as permissões necessárias de criação, visualização, atualização ou exclusão de perfis de segurança, solicite ao administrador que conceda a você os papéis do IAM necessários na sua organização. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Criar um perfil de segurança de prevenção de ameaças

Crie um perfil de segurança do tipo threat-prevention e especifique o nome dele como uma string ou um identificador de URL exclusivo.

Perfis de segurança no nível da organização

Para criar um perfil de segurança de prevenção de ameaças no nível da organização, use o console doGoogle Cloud ou a CLI gcloud.

Para criar o URL exclusivo de um perfil de segurança, use o seguinte formato:

organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME

Se você usar um identificador de URL exclusivo para o nome do perfil de segurança, a organização e o local do perfil de segurança já estarão incluídos no identificador de URL. No entanto, se você usar apenas o nome do perfil de segurança, será necessário especificar a organização e o local separadamente. Para mais informações sobre identificadores exclusivos de URL, consulte as especificações do perfil de segurança.

Console

  1. No console do Google Cloud , acesse a página Perfis de segurança.

    Acessar Perfis de segurança

  2. No menu do seletor de projetos, selecione a organização em que você quer criar o perfil de segurança.

  3. Selecione a guia Perfis de segurança.

  4. Clique em Criar perfil.

  5. Digite um nome no campo Nome.

    .

  6. Opcional: insira uma descrição no campo Descrição.

  7. Para criar um perfil de segurança do Cloud Next Generation Firewall Enterprise, na seção Finalidade, selecione Cloud NGFW Enterprise.

  8. Para criar um perfil de segurança de prevenção de ameaças, na seção Tipo, selecione Prevenção de ameaças.

  9. Clique em Continuar.

Também é possível adicionar substituições de gravidade e ameaças:

  1. Em Substituições gravidade, clique em Editar ao lado do nível de gravidade que você quer substituir.
  2. Na lista Ação de substituição, selecione a ação apropriada para o nível de gravidade.
  3. Para adicionar uma substituição de assinatura de ameaça, clique em Adicionar assinatura por ID.
  4. No campo ID da assinatura, insira o ID da ameaça que você quer substituir. Você pode ver os IDs no painel de ameaças.
  5. Na lista Substituir ação, selecione a ação apropriada para o ID da ameaça.
  6. Clique em Criar.

gcloud

Para criar um perfil de segurança para prevenção de ameaças, use o comando gcloud network-security security-profiles threat-prevention create:

gcloud network-security security-profiles threat-prevention create NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project QUOTA_PROJECT_ID \
    --description DESCRIPTION

Substitua:

  • NAME: o nome do perfil de segurança de prevenção a ameaças; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

    .

    Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir as flags --organization e --location.

  • LOCATION: o local do perfil de segurança de prevenção contra ameaças.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • ORGANIZATION_ID: a organização em que o perfil de segurança de prevenção contra ameaças é criado. Se você usar um identificador de URL exclusivo para a variável NAME, será possível omitir a sinalização --organization.

  • QUOTA_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no perfil de segurança de prevenção contra ameaças.

  • DESCRIPTION: uma descrição opcional para o perfil de segurança de prevenção contra ameaças.

Perfis de segurança para envolvidos no projeto

Para criar um perfil de segurança de prevenção de ameaças no nível do projeto, use a CLI gcloud.

O URL exclusivo de um perfil de segurança pode ser criado no seguinte formato:

projects/PROJECT_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME

Se você usar um identificador de URL exclusivo para o nome do perfil de segurança, o projeto e o local do perfil já estarão incluídos no identificador de URL. No entanto, se você usar apenas o nome do perfil de segurança, será necessário especificar o projeto e o local separadamente. Para mais informações sobre identificadores exclusivos de URL, consulte as especificações do perfil de segurança.

gcloud

Para criar um perfil de segurança para prevenção de ameaças, use o comando gcloud beta network-security security-profiles threat-prevention create:

gcloud beta network-security security-profiles threat-prevention create NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --description DESCRIPTION

Substitua:

  • NAME: o nome do perfil de segurança de prevenção a ameaças. É possível especificar o nome como uma string ou um identificador de URL exclusivo.

    .

    Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir as flags --project e --location.

  • LOCATION: o local do perfil de segurança de prevenção contra ameaças.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • PROJECT_ID: o projeto em que o perfil de segurança de prevenção contra ameaças é criado. Se você usar um identificador de URL exclusivo para a variável NAME, será possível omitir a sinalização --project.

  • DESCRIPTION: uma descrição opcional para o perfil de segurança de prevenção contra ameaças.

Conferir um perfil de segurança de prevenção contra ameaças

É possível conferir os detalhes de um perfil de segurança de prevenção contra ameaças específico em uma organização ou um projeto.

Perfis de segurança no nível da organização

Para conferir um perfil de segurança de prevenção de ameaças no nível da organização, use o console doGoogle Cloud ou a CLI gcloud.

Console

  1. No console do Google Cloud , acesse a página Perfis de segurança.

    Acessar Perfis de segurança

  2. Selecione a guia Perfis de segurança. A guia mostra uma lista de perfis de segurança configurados.

  3. Clique em um perfil de segurança do tipo Prevenção de ameaças para ver os detalhes.

gcloud

Para ver os detalhes de um perfil de segurança para prevenção de ameaças, use o comando gcloud beta network-security security-profiles describe:

  gcloud beta network-security security-profiles describe NAME \
      --location LOCATION \
      --organization ORGANIZATION_ID

Substitua:

  • NAME: o nome do perfil de segurança do tipo threat-prevention que você quer descrever. É possível especificar o nome como uma string ou um identificador de URL exclusivo.

    Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir as flags --organization e --location.

  • LOCATION: o local do perfil de segurança de prevenção contra ameaças. O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • ORGANIZATION_ID: a organização em que o perfil de segurança de prevenção de ameaças existe. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --organization.

Perfis de segurança para envolvidos no projeto

Para conferir um perfil de segurança contra prevenção de ameaças no nível do projeto, use a CLI gcloud.

gcloud

Para ver os detalhes de um perfil de segurança para prevenção de ameaças, use o comando gcloud beta network-security security-profiles describe:

  gcloud beta network-security security-profiles describe NAME \
      --location LOCATION \
      --project PROJECT_ID

Substitua:

  • NAME: o nome do perfil de segurança do tipo threat-prevention que você quer descrever. É possível especificar o nome como uma string ou um identificador de URL exclusivo.

    Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir as flags --location e --project.

  • LOCATION: o local do perfil de segurança de prevenção contra ameaças. O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • PROJECT_ID: o projeto em que o perfil de segurança de prevenção contra ameaças existe. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --project.

Listar perfis de segurança de prevenção de ameaças

É possível listar todos os perfis de segurança contra ameaças em uma organização ou um projeto.

Perfis de segurança no nível da organização

Para listar todos os perfis de segurança de prevenção contra ameaças no nível da organização, use o consoleGoogle Cloud ou a CLI gcloud.

Console

  1. No console do Google Cloud , acesse a página Perfis de segurança.

    Acessar Perfis de segurança

  2. Selecione a guia Perfis de segurança. A guia mostra uma lista de perfis de segurança configurados.

gcloud

Para listar todos os perfis de segurança de prevenção contra ameaças, use o comando gcloud network-security security-profiles threat-prevention list:

gcloud network-security security-profiles threat-prevention list \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID

Substitua:

  • LOCATION: o local dos perfis de segurança de prevenção contra ameaças. O local está sempre definido como global.

  • ORGANIZATION_ID: a organização em que os perfis de segurança de prevenção contra ameaças existem.

  • QUOTA_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no perfil de segurança de prevenção contra ameaças.

Perfis de segurança para envolvidos no projeto

Para listar todos os perfis de segurança de prevenção contra ameaças no nível do projeto, use a CLI gcloud.

gcloud

Para listar todos os perfis de segurança de prevenção contra ameaças, use o comando gcloud beta network-security security-profiles threat-prevention list:

gcloud beta network-security security-profiles threat-prevention list \
    --location LOCATION \
    --project PROJECT_ID

Substitua:

  • LOCATION: o local dos perfis de segurança de prevenção contra ameaças. O local está sempre definido como global.

  • PROJECT_ID: o projeto em que o perfil de segurança de prevenção contra ameaças existe.

Excluir um perfil de segurança de prevenção de ameaças

É possível excluir um perfil de segurança de prevenção a ameaças especificando o nome, o local e a organização ou o projeto dele. No entanto, se um perfil de segurança for referenciado por um grupo de perfis de segurança, ele não poderá ser excluído.

Perfis de segurança no nível da organização

Para excluir um perfil de segurança de prevenção de ameaças no nível da organização, use o consoleGoogle Cloud ou a CLI gcloud.

Console

  1. No console do Google Cloud , acesse a página Perfis de segurança.

    Acessar Perfis de segurança

  2. Selecione a guia Perfis de segurança. A guia mostra uma lista de perfis de segurança configurados.

  3. Selecione o perfil de segurança de prevenção contra ameaças que você quer excluir e clique em Excluir.

  4. Clique em Excluir novamente para confirmar.

gcloud

Para excluir um perfil de segurança para prevenção de ameaças, use o comando gcloud network-security security-profiles threat-prevention delete:

gcloud network-security security-profiles threat-prevention delete NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID
    --organization ORGANIZATION_ID

Substitua:

  • NAME: o nome do perfil de segurança de prevenção a ameaças que você quer excluir. É possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • LOCATION: o local do perfil de segurança de prevenção contra ameaças.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • QUOTA_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no perfil de segurança de prevenção contra ameaças.

  • ORGANIZATION_ID: a organização em que o perfil de segurança de prevenção contra ameaças existe. Se você usar um identificador de URL exclusivo para a variável NAME, será possível omitir a sinalização --organization.

Perfis de segurança para envolvidos no projeto

Para excluir um perfil de segurança para prevenção de ameaças no nível do projeto, use a CLI gcloud.

gcloud

Para excluir um perfil de segurança para prevenção de ameaças, use o comando gcloud beta network-security security-profiles threat-prevention delete:

gcloud beta network-security security-profiles threat-prevention delete NAME \
    --location LOCATION \
    --project PROJECT_ID

Substitua:

  • NAME: o nome do perfil de segurança de prevenção a ameaças que você quer excluir. É possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • LOCATION: o local do perfil de segurança de prevenção contra ameaças.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • PROJECT_ID: o projeto em que o perfil de segurança de prevenção contra ameaças existe. Se você usar um identificador de URL exclusivo para a variável NAME, será possível omitir a sinalização --project.

Importar um perfil de segurança de prevenção contra ameaças

É possível importar um perfil de segurança de prevenção contra ameaças (criado de forma personalizada ou exportado anteriormente) de um arquivo YAML. Ao importar um perfil de segurança de prevenção de ameaças, se já existir um perfil com o mesmo nome, o Cloud NGFW vai atualizar o perfil atual.

Perfis de segurança no nível da organização

Para importar um perfil de segurança contra prevenção de ameaças no nível da organização, use a CLI gcloud.

gcloud

Para importar um perfil de segurança para prevenção de ameaças de um arquivo YAML, use o comando gcloud beta network-security security-profiles import:

gcloud beta network-security security-profiles import NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --source FILE_NAME

Substitua:

  • NAME: o nome do perfil de segurança do tipo threat-prevention que você quer importar. É possível especificar o nome como uma string ou um identificador de URL exclusivo.

    Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir as flags --organization e --location.

  • LOCATION: o local do perfil de segurança de prevenção contra ameaças. O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir a flag --location.

  • ORGANIZATION_ID: a organização em que o perfil de segurança de prevenção de ameaças existe. Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir a flag --organization.

  • FILE_NAME: o caminho para o arquivo YAML que contém os dados de exportação de configuração do perfil de segurança de prevenção contra ameaças. Por exemplo, threat-prevention-sp.yaml.

    O arquivo YAML não pode conter campos somente saída. Como alternativa, omita a flag source para ler da entrada padrão.

Perfis de segurança para envolvidos no projeto

Para importar um perfil de segurança contra prevenção de ameaças no nível do projeto, use a CLI gcloud.

gcloud

Para importar um perfil de segurança para prevenção de ameaças de um arquivo YAML, use o comando gcloud beta network-security security-profiles import:

gcloud beta network-security security-profiles import NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --source FILE_NAME

Substitua:

  • NAME: o nome do perfil de segurança do tipo threat-prevention que você quer importar. É possível especificar o nome como uma string ou um identificador de URL exclusivo.

    Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir as flags --project e --location.

  • LOCATION: o local do perfil de segurança de prevenção contra ameaças. O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir a flag --location.

  • PROJECT_ID: o projeto em que o perfil de segurança de prevenção contra ameaças existe. Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir a flag --project.

  • FILE_NAME: o caminho para o arquivo YAML que contém os dados de exportação de configuração do perfil de segurança de prevenção contra ameaças. Por exemplo, threat-prevention-sp.yaml.

    O arquivo YAML não pode conter campos somente saída. Como alternativa, omita a flag source para ler da entrada padrão.

Exportar um perfil de segurança de prevenção de ameaças

É possível exportar um perfil de segurança contra ameaças para um arquivo YAML. Por exemplo, em vez de usar a interface do usuário para modificar um perfil de segurança grande, é possível usar essa funcionalidade para exportar, modificar rapidamente e importar de volta o perfil.

Perfis de segurança no nível da organização

Para exportar um perfil de segurança contra prevenção de ameaças no nível da organização, use a CLI gcloud.

gcloud

Para exportar um perfil de segurança de prevenção de ameaças para um arquivo YAML, use o comando gcloud beta network-security security-profiles export:

gcloud beta network-security security-profiles export NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --destination FILE_NAME

Substitua:

  • NAME: o nome do perfil de segurança do tipo threat-prevention que você quer exportar. É possível especificar o nome como uma string ou um identificador de URL exclusivo.

    Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir as flags --organization e --location.

  • LOCATION: o local do perfil de segurança de prevenção contra ameaças. O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • ORGANIZATION_ID: a organização em que o perfil de segurança de prevenção de ameaças existe. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --organization.

  • BILLING_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no perfil de segurança de prevenção contra ameaças.

  • FILE_NAME: o caminho para o arquivo YAML em que o Cloud NGFW vai exportar a configuração do perfil de segurança de prevenção de ameaças. Por exemplo, threat-prevention-sp.yaml.

    Os dados de configuração exportados não contêm campos somente de saída. Como alternativa, omita a flag destination para gravar na saída padrão.

Perfis de segurança para envolvidos no projeto

Para exportar um perfil de segurança de prevenção de ameaças no nível do projeto, use a CLI gcloud.

gcloud

Para exportar um perfil de segurança de prevenção de ameaças para um arquivo YAML, use o comando gcloud beta network-security security-profiles export:

gcloud beta network-security security-profiles export NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --destination FILE_NAME

Substitua:

  • NAME: o nome do perfil de segurança do tipo threat-prevention que você quer exportar. É possível especificar o nome como uma string ou um identificador de URL exclusivo.

    Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir as flags --project e --location.

  • LOCATION: o local do perfil de segurança de prevenção contra ameaças. O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir a flag --location.

  • PROJECT_ID: o projeto em que o perfil de segurança de prevenção contra ameaças existe. Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir a flag --project.

  • FILE_NAME: o caminho para o arquivo YAML em que o Cloud NGFW vai exportar a configuração do perfil de segurança de prevenção de ameaças. Por exemplo, threat-prevention-sp.yaml.

    Os dados de configuração exportados não contêm campos somente de saída. Como alternativa, omita a flag destination para gravar na saída padrão.

Adicionar ações de substituição a um perfil de segurança de prevenção de ameaças

É possível substituir as ações associadas a assinaturas de ameaças ou níveis de gravidade específicos em um perfil de segurança de prevenção contra ameaças.

Perfis de segurança no nível da organização

Para adicionar uma substituição a um perfil de segurança de prevenção de ameaças no nível da organização, use o console Google Cloud ou a CLI gcloud.

Console

  1. No console do Google Cloud , acesse a página Perfis de segurança.

    Acessar Perfis de segurança

  2. Selecione a guia Perfis de segurança. A guia mostra uma lista de perfis de segurança configurados.

  3. Selecione o perfil de segurança em que você quer substituir ações e clique em Editar.

  4. Em Substituições gravidade, clique em Editar ao lado do nível de gravidade que você quer substituir.

  5. Na lista Substituir ação, selecione a ação apropriada para o nível de gravidade.

  6. Clique em Confirmar.

  7. Clique em Salvar.

gcloud

Para adicionar uma substituição a um perfil de segurança de prevenção de ameaças, use o comando gcloud network-security security-profiles threat-prevention add-override:

gcloud network-security security-profiles threat-prevention add-override NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Substitua:

  • NAME: o nome do perfil de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • LOCATION: o local do perfil de segurança.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • QUOTA_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no perfil de segurança de prevenção contra ameaças.

  • ORGANIZATION_ID: a organização em que o perfil de segurança existe. Se você usar um identificador de URL exclusivo para a variável NAME, será possível omitir a sinalização --organization.

  • SEVERITIES: uma lista separada por vírgulas de níveis de gravidade para substituir a ação. O endpoint de firewall aplica a sinalização --action configurada a todas as ameaças dos níveis de gravidade especificados. A gravidade pode ser uma das mostradas a seguir:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: uma lista separada por vírgulas de IDs de assinatura de ameaça para substituir a ação. O endpoint de firewall aplica a sinalização --action configurada a todas as ameaças dos IDs de ameaça especificados.

  • PROTOCOLS: uma lista separada por vírgulas de protocolos de rede a serem monitorados para a ameaça de antivírus. Para mais informações, consulte protocolos compatíveis.

  • ACTION: a ação para os IDs de ameaças ou gravidades especificados. Para mais informações, consulte as ações compatíveis.

Perfis de segurança para envolvidos no projeto

Para adicionar uma substituição a um perfil de segurança de prevenção de ameaças no nível do projeto, use a CLI gcloud.

gcloud

Para adicionar uma substituição a um perfil de segurança de prevenção de ameaças, use o comando gcloud beta network-security security-profiles threat-prevention add-override:

gcloud beta network-security security-profiles threat-prevention add-override NAME \
  --location LOCATION \
  --project PROJECT_ID \
  [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
  --action ACTION

Substitua:

  • NAME: o nome do perfil de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • LOCATION: o local do perfil de segurança.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • PROJECT_ID: o projeto em que o perfil de segurança existe. Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir a flag --project.

  • SEVERITIES: uma lista separada por vírgulas de níveis de gravidade para substituir a ação. O endpoint de firewall aplica a sinalização --action configurada a todas as ameaças dos níveis de gravidade especificados. A gravidade pode ser uma das mostradas a seguir:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: uma lista separada por vírgulas de IDs de assinatura de ameaça para substituir a ação. O endpoint de firewall aplica a sinalização --action configurada a todas as ameaças dos IDs de ameaça especificados.

  • PROTOCOLS: uma lista separada por vírgulas de protocolos de rede a serem monitorados para a ameaça de antivírus. Para mais informações, consulte protocolos compatíveis.

  • ACTION: a ação para os IDs de ameaças ou gravidades especificados. Para mais informações, consulte as ações compatíveis.

Listar ações de substituição em um perfil de segurança de prevenção de ameaças

É possível listar todas as ações de substituição em um perfil de segurança contra prevenção de ameaças.

Perfis de segurança no nível da organização

Para listar todas as ações de substituição em um perfil de segurança para prevenção de ameaças no nível da organização, use o console Google Cloud ou a CLI gcloud.

Console

  1. No console do Google Cloud , acesse a página Perfis de segurança.

    Acessar Perfis de segurança

  2. Selecione a guia Perfis de segurança. A guia mostra uma lista de perfis de segurança configurados.

  3. Selecione o perfil de segurança para ver as ações de substituição de gravidade configuradas e ações de substituição de assinatura de ameaça.

gcloud

Para listar todas as ações de substituição em um perfil de segurança para prevenção de ameaças, use o comando gcloud network-security security-profiles threat-prevention list-overrides:

gcloud network-security security-profiles threat-prevention list-overrides NAME \
  --location LOCATION \
  --organization ORGANIZATION_ID

Substitua:

  • NAME: o nome do perfil de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • LOCATION: o local do perfil de segurança.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • ORGANIZATION_ID: a organização em que o perfil de segurança existe. Se você usar um identificador de URL exclusivo para a variável NAME, será possível omitir a sinalização --organization.

Perfis de segurança para envolvidos no projeto

Para listar todas as ações de substituição em um perfil de segurança de prevenção contra ameaças no nível do projeto, use a CLI gcloud.

gcloud

Para listar todas as ações de substituição em um perfil de segurança para prevenção de ameaças, use o comando gcloud beta network-security security-profiles threat-prevention list-overrides:

gcloud beta network-security security-profiles threat-prevention list-overrides NAME \
  --location LOCATION \
  --project PROJECT_ID

Substitua:

  • NAME: o nome do perfil de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • LOCATION: o local do perfil de segurança.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • PROJECT_ID: o projeto em que o perfil de segurança é criado. Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir a flag --project.

Atualizar ações de substituição em um perfil de segurança contra prevenção de ameaças

É possível atualizar as ações de substituição atuais para níveis de gravidade ou assinaturas de ameaças em um perfil de segurança contra prevenção de ameaças.

Perfis de segurança no nível da organização

Para atualizar uma ação de substituição em um perfil de segurança de prevenção de ameaças no nível da organização, use o console Google Cloud ou a CLI gcloud.

Console

  1. No console do Google Cloud , acesse a página Perfis de segurança.

    Acessar Perfis de segurança

  2. Selecione a guia Perfis de segurança. A guia mostra uma lista de perfis de segurança configurados.

  3. Selecione o perfil de segurança e clique em Editar.

  4. Em Substituições de gravidade, clique em Editar ao lado do nível de gravidade em que você quer atualizar a ação de substituição.

  5. Na lista Ação de substituição, selecione a ação apropriada para o nível de gravidade.

  6. Clique em Confirmar.

  7. Clique em Salvar.

gcloud

Para atualizar uma ação de substituição em um perfil de segurança para prevenção de ameaças, use o comando gcloud network-security security-profiles threat-prevention update-override:

gcloud network-security security-profiles threat-prevention update-override NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Substitua:

  • NAME: o nome do perfil de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • LOCATION: o local do perfil de segurança.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • QUOTA_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no perfil de segurança de prevenção contra ameaças.

  • ORGANIZATION_ID: a organização em que o perfil de segurança existe. Se você usar um identificador de URL exclusivo para a variável NAME, será possível omitir a sinalização --organization.

  • SEVERITIES: uma lista separada por vírgulas dos níveis de gravidade em que você quer atualizar substituições. A gravidade pode ser uma das mostradas a seguir:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: uma lista separada por vírgulas dos IDs de assinatura de ameaça em que você quer atualizar substituições.

  • PROTOCOLS: uma lista separada por vírgulas de protocolos de rede a serem monitorados para a ameaça de antivírus. Há suporte para os seguintes protocolos:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: a ação padrão para os IDs de ameaças ou gravidades especificados. O papel pode ser um dos mostrados a seguir:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Perfis de segurança para envolvidos no projeto

Para atualizar uma ação de substituição em um perfil de segurança para prevenção de ameaças para envolvidos no projeto, use a CLI gcloud.

gcloud

Para atualizar uma ação de substituição em um perfil de segurança para prevenção de ameaças, use o comando gcloud beta network-security security-profiles threat-prevention update-override:

gcloud beta network-security security-profiles threat-prevention update-override NAME \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Substitua:

  • NAME: o nome do perfil de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • LOCATION: o local do perfil de segurança.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • PROJECT_ID: o projeto em que o perfil de segurança é criado. Se você usar um identificador de URL exclusivo para a flag NAME, omita a flag --project.

  • SEVERITIES: uma lista separada por vírgulas dos níveis de gravidade em que você quer atualizar substituições. A gravidade pode ser uma das mostradas a seguir:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: uma lista separada por vírgulas dos IDs de assinatura de ameaça em que você quer atualizar substituições.

  • PROTOCOLS: uma lista separada por vírgulas de protocolos de rede a serem monitorados para a ameaça de antivírus. Há suporte para os seguintes protocolos:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: a ação padrão para os IDs de ameaças ou gravidades especificados. O papel pode ser um dos mostrados a seguir:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Excluir ações de substituição de um perfil de segurança para prevenção de ameaças

É possível excluir as ações de substituição atuais para níveis de gravidade ou assinaturas de ameaças de um perfil de segurança para prevenção de ameaças.

Perfis de segurança no nível da organização

Para excluir uma ação de substituição de um perfil de segurança de prevenção de ameaças no nível da organização, use o console Google Cloud ou a CLI gcloud.

Console

  1. No console do Google Cloud , acesse a página Perfis de segurança.

    Acessar Perfis de segurança

  2. Selecione a guia Perfis de segurança. A guia mostra uma lista de perfis de segurança configurados.

  3. Selecione o perfil de segurança e clique em Editar.

  4. Em Substituições de gravidade, clique em Editar ao lado do nível de gravidade em que você quer excluir a ação de substituição.

  5. Na lista Ação de substituição, selecione Nenhuma substituição.

  6. Clique em Confirmar.

  7. Em Assinaturas, selecione o ID de ameaça que você quer excluir.

  8. Clique em Excluir.

  9. Clique em Salvar.

gcloud

Para excluir uma ação de substituição de um perfil de segurança para prevenção de ameaças, use o comando gcloud network-security security-profiles threat-prevention delete-override:

gcloud network-security security-profiles threat-prevention delete-override NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project QUOTA_PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

Substitua:

  • NAME: o nome do perfil de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • LOCATION: o local do perfil de segurança.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • ORGANIZATION_ID: a organização em que o perfil de segurança existe. Se você usar um identificador de URL exclusivo para a variável NAME, será possível omitir a sinalização --organization.

  • QUOTA_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no perfil de segurança de prevenção contra ameaças.

  • SEVERITIES: uma lista separada por vírgulas dos níveis de gravidade em que você quer excluir substituições. A gravidade pode ser uma das mostradas a seguir:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: uma lista separada por vírgulas dos IDs de assinatura de ameaça em que você quer excluir substituições.

  • PROTOCOLS: uma lista separada por vírgulas de protocolos de rede a serem monitorados para a ameaça de antivírus. Há suporte para os seguintes protocolos:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

Perfis de segurança para envolvidos no projeto

Para excluir uma ação de substituição de um perfil de segurança para prevenção de ameaças para envolvidos no projeto, use a CLI gcloud.

gcloud

Para excluir uma ação de substituição de um perfil de segurança para prevenção de ameaças, use o comando gcloud beta network-security security-profiles threat-prevention delete-override:

gcloud beta network-security security-profiles threat-prevention delete-override NAME \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

Substitua:

  • NAME: o nome do perfil de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.

  • LOCATION: o local do perfil de segurança.

    O local está sempre definido como global. Se você usar um identificador de URL exclusivo para a variável NAME, omita a sinalização --location.

  • PROJECT_ID: o projeto em que o perfil de segurança é criado. Se você usar um identificador de URL exclusivo para a variável NAME, poderá omitir a flag --project.

  • SEVERITIES: uma lista separada por vírgulas dos níveis de gravidade em que você quer excluir substituições. A gravidade pode ser uma das mostradas a seguir:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: uma lista separada por vírgulas dos IDs de assinatura de ameaça em que você quer excluir substituições.

  • PROTOCOLS: uma lista separada por vírgulas de protocolos de rede a serem monitorados para a ameaça de antivírus. Há suporte para os seguintes protocolos:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

A seguir