Sicherheitsprofile für die Bedrohungsvermeidung erstellen und verwalten

Auf dieser Seite wird erläutert, wie Sie Sicherheitsprofile vom Typ threat-prevention mit der Google Cloud Console oder der Google Cloud CLI erstellen und verwalten.

Vorbereitung

Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen, Aktualisieren oder Löschen von Sicherheitsprofilen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Sicherheitsprofil für die Bedrohungsvermeidung erstellen

Erstellen Sie ein Sicherheitsprofil vom Typ threat-prevention und geben Sie den Namen des Sicherheitsprofils als String oder als eindeutige URL-ID an.

Sicherheitsprofile auf Organisationsebene

Verwenden Sie dieGoogle Cloud Console oder die gcloud CLI, um ein Sicherheitsprofil für die Bedrohungsvermeidung auf Organisationsebene zu erstellen.

Verwenden Sie das folgende Format, um die eindeutige URL für ein Sicherheitsprofil zu erstellen:

organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME

Wenn Sie eine eindeutige URL-ID für den Namen des Sicherheitsprofils verwenden, sind die Organisation und der Standort des Sicherheitsprofils bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen des Sicherheitsprofils verwenden, müssen Sie die Organisation und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-Kennungen finden Sie unter Spezifikationen für Sicherheitsprofile.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie im Menü „Projektauswahl“ die Organisation aus, in der Sie das Sicherheitsprofil erstellen möchten.

  3. Wählen Sie den Tab Sicherheitsprofile aus.

  4. Klicken Sie auf Profil erstellen.

  5. Geben Sie in das Feld Name einen Namen ein.

  6. Optional: Geben Sie im Feld Beschreibung eine Beschreibung ein.

  7. Wenn Sie ein Cloud Next Generation Firewall Enterprise-Sicherheitsprofil erstellen möchten, wählen Sie im Bereich Zweck die Option Cloud NGFW Enterprise aus.

  8. Wählen Sie zum Erstellen eines Sicherheitsprofils für die Bedrohungsvermeidung im Abschnitt Typ die Option Bedrohungsvermeidung aus.

  9. Klicken Sie auf Weiter.

Fügen Sie optional Überschreibungen für Schweregrade und Bedrohungen hinzu:

  1. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, den Sie überschreiben möchten, auf Bearbeiten.
  2. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.
  3. Klicken Sie auf Signatur nach ID hinzufügen, um eine Bedrohungssignaturüberschreibung hinzuzufügen.
  4. Geben Sie im Feld Signatur-ID die Bedrohungs-ID ein, die Sie überschreiben möchten. Sie können die Bedrohungs-IDs im Bedrohungs-Dashboard aufrufen.
  5. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für die Bedrohungs-ID aus.
  6. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention create-Befehl, um ein Sicherheitsprofil für die Bedrohungsvermeidung zu erstellen:

gcloud network-security security-profiles threat-prevention create NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project QUOTA_PROJECT_ID \
    --description DESCRIPTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils für die Bedrohungsvermeidung. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie die Flags --organization und --location weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil zur Gefahrenabwehr erstellt wird. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --organization weglassen.

  • QUOTA_PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil zur Gefahrenabwehr.

  • DESCRIPTION: Eine optionale Beschreibung für das Sicherheitsprofil zur Gefahrenabwehr.

Sicherheitsprofile auf Projektebene

Verwenden Sie die gcloud CLI, um ein Sicherheitsprofil für die Bedrohungsvermeidung auf Projektebene zu erstellen.

Die eindeutige URL für ein Sicherheitsprofil kann im folgenden Format erstellt werden:

projects/PROJECT_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME

Wenn Sie eine eindeutige URL-ID für den Namen des Sicherheitsprofils verwenden, sind das Projekt und der Standort des Sicherheitsprofils bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen des Sicherheitsprofils verwenden, müssen Sie das Projekt und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-Kennungen finden Sie unter Spezifikationen für Sicherheitsprofile.

gcloud

Verwenden Sie den Befehl gcloud beta network-security security-profiles threat-prevention create, um ein Sicherheitsprofil für die Bedrohungsvermeidung zu erstellen:

gcloud beta network-security security-profiles threat-prevention create NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --description DESCRIPTION

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils für die Bedrohungsvermeidung. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie die Flags --project und --location weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • PROJECT_ID: das Projekt, in dem das Sicherheitsprofil zur Gefahrenabwehr erstellt wird. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --project weglassen.

  • DESCRIPTION: Eine optionale Beschreibung für das Sicherheitsprofil zur Gefahrenabwehr.

Sicherheitsprofil für die Bedrohungsvermeidung ansehen

Sie können die Details eines bestimmten Sicherheitsprofils zur Bedrohungsvermeidung in einer Organisation oder einem Projekt aufrufen.

Sicherheitsprofile auf Organisationsebene

Wenn Sie ein Sicherheitsprofil zur Bedrohungsabwehr auf Organisationsebene aufrufen möchten, verwenden Sie dieGoogle Cloud Console oder die gcloud CLI.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Klicken Sie auf ein Sicherheitsprofil vom Typ Bedrohungsvermeidung, um die Profildetails aufzurufen.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles describe-Befehl, um die Details eines Sicherheitsprofils für die Bedrohungsprävention aufzurufen:

  gcloud beta network-security security-profiles describe NAME \
      --location LOCATION \
      --organization ORGANIZATION_ID

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils vom Typ threat-prevention, das Sie beschreiben möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie die Flags --organization und --location weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil zur Gefahrenabwehr vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --organization weglassen.

Sicherheitsprofile auf Projektebene

Verwenden Sie die gcloud CLI, um ein Sicherheitsprofil zur Vermeidung von Bedrohungen auf Projektebene aufzurufen.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles describe-Befehl, um die Details eines Sicherheitsprofils für die Bedrohungsprävention aufzurufen:

  gcloud beta network-security security-profiles describe NAME \
      --location LOCATION \
      --project PROJECT_ID

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils vom Typ threat-prevention, das Sie beschreiben möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie die Flags --location und --project weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • PROJECT_ID: Das Projekt, in dem das Sicherheitsprofil zur Gefahrenabwehr vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --project weglassen.

Sicherheitsprofile zum Schutz vor Bedrohungen auflisten

Sie können alle Sicherheitsprofile zur Bedrohungsvermeidung in einer Organisation oder einem Projekt auflisten.

Sicherheitsprofile auf Organisationsebene

Verwenden Sie dieGoogle Cloud -Konsole oder die gcloud CLI, um alle Sicherheitsprofile zur Bedrohungsvermeidung auf Organisationsebene aufzulisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention list-Befehl, um alle Sicherheitsprofile zur Bedrohungsvermeidung aufzulisten:

gcloud network-security security-profiles threat-prevention list \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID

Ersetzen Sie Folgendes:

  • LOCATION: der Standort der Sicherheitsprofile zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt.

  • ORGANIZATION_ID: die Organisation, in der die Sicherheitsprofile zur Gefahrenabwehr vorhanden sind.

  • QUOTA_PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil zur Gefahrenabwehr.

Sicherheitsprofile auf Projektebene

Verwenden Sie die gcloud CLI, um alle Sicherheitsprofile zur Bedrohungsvermeidung auf Projektebene aufzulisten.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles threat-prevention list-Befehl, um alle Sicherheitsprofile zur Bedrohungsvermeidung aufzulisten:

gcloud beta network-security security-profiles threat-prevention list \
    --location LOCATION \
    --project PROJECT_ID

Ersetzen Sie Folgendes:

  • LOCATION: der Standort der Sicherheitsprofile zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt.

  • PROJECT_ID: Das Projekt, in dem das Sicherheitsprofil zur Gefahrenabwehr vorhanden ist.

Sicherheitsprofil für die Bedrohungsvermeidung löschen

Sie können ein Sicherheitsprofil zur Bedrohungsvermeidung löschen, indem Sie dessen Namen, Standort und Organisation oder Projekt angeben. Wenn jedoch von einer Sicherheitsprofilgruppe auf ein Sicherheitsprofil verwiesen wird, kann dieses nicht gelöscht werden.

Sicherheitsprofile auf Organisationsebene

Verwenden Sie dieGoogle Cloud -Konsole oder die gcloud CLI, um ein Sicherheitsprofil für die Bedrohungsprävention auf Organisationsebene zu löschen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil zur Gefahrenabwehr aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.

  4. Klicken Sie zum Bestätigen noch einmal auf Löschen.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention delete-Befehl, um ein Sicherheitsprofil für die Bedrohungsprävention zu löschen:

gcloud network-security security-profiles threat-prevention delete NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID
    --organization ORGANIZATION_ID

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils für die Bedrohungsvermeidung, das Sie löschen möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • QUOTA_PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil zur Gefahrenabwehr.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil zur Bedrohungsabwehr vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --organization weglassen.

Sicherheitsprofile auf Projektebene

Verwenden Sie die gcloud CLI, um ein Sicherheitsprofil zur Bedrohungsvermeidung auf Projektebene zu löschen.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles threat-prevention delete-Befehl, um ein Sicherheitsprofil für die Bedrohungsprävention zu löschen:

gcloud beta network-security security-profiles threat-prevention delete NAME \
    --location LOCATION \
    --project PROJECT_ID

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils für die Bedrohungsvermeidung, das Sie löschen möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • PROJECT_ID: das Projekt, in dem das Sicherheitsprofil zur Gefahrenabwehr vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --project weglassen.

Sicherheitsprofil für die Bedrohungsvermeidung importieren

Sie können ein Sicherheitsprofil für die Bedrohungsvermeidung (entweder benutzerdefiniert oder zuvor exportiert) aus einer YAML-Datei importieren. Wenn Sie ein Sicherheitsprofil zur Vermeidung von Bedrohungen importieren und bereits ein Profil mit demselben Namen vorhanden ist, wird das vorhandene Profil von Cloud NGFW aktualisiert.

Sicherheitsprofile auf Organisationsebene

Verwenden Sie die gcloud CLI, um ein Sicherheitsprofil zum Bedrohungsschutz auf Organisationsebene zu importieren.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles import-Befehl, um ein Sicherheitsprofil für die Bedrohungsprävention aus einer YAML-Datei zu importieren:

gcloud beta network-security security-profiles import NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --source FILE_NAME

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils vom Typ threat-prevention, das Sie importieren möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie die Flags --organization und --location weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil zur Gefahrenabwehr vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --organization weglassen.

  • FILE_NAME: der Pfad zur YAML-Datei mit den Konfigurationsexportdaten für das Sicherheitsprofil zur Gefahrenabwehr. Beispiel: threat-prevention-sp.yaml.

    Die YAML-Datei darf keine Felder enthalten, die nur zur Ausgabe zulässig sind. Alternativ können Sie das Flag source weglassen, um aus der Standardeingabe zu lesen.

Sicherheitsprofile auf Projektebene

Verwenden Sie die gcloud CLI, um ein Sicherheitsprofil zur Vermeidung von Bedrohungen auf Projektebene zu importieren.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles import-Befehl, um ein Sicherheitsprofil für die Bedrohungsprävention aus einer YAML-Datei zu importieren:

gcloud beta network-security security-profiles import NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --source FILE_NAME

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils vom Typ threat-prevention, das Sie importieren möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie die Flags --project und --location weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • PROJECT_ID: Das Projekt, in dem das Sicherheitsprofil zur Gefahrenabwehr vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --project weglassen.

  • FILE_NAME: der Pfad zur YAML-Datei mit den Konfigurationsexportdaten für das Sicherheitsprofil zur Gefahrenabwehr. Beispiel: threat-prevention-sp.yaml.

    Die YAML-Datei darf keine Felder enthalten, die nur zur Ausgabe zulässig sind. Alternativ können Sie das Flag source weglassen, um aus der Standardeingabe zu lesen.

Sicherheitsprofil für die Bedrohungsvermeidung exportieren

Sie können ein Sicherheitsprofil zur Bedrohungsvermeidung in eine YAML-Datei exportieren. Anstatt beispielsweise ein großes Sicherheitsprofil über die Benutzeroberfläche zu ändern, können Sie es exportieren, schnell ändern und wieder importieren.

Sicherheitsprofile auf Organisationsebene

Verwenden Sie die gcloud CLI, um ein Sicherheitsprofil zur Vermeidung von Bedrohungen auf Organisationsebene zu exportieren.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles export-Befehl, um ein Sicherheitsprofil für die Bedrohungsprävention in eine YAML-Datei zu exportieren:

gcloud beta network-security security-profiles export NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --destination FILE_NAME

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils vom Typ threat-prevention, das Sie exportieren möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie die Flags --organization und --location weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil zur Gefahrenabwehr vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --organization weglassen.

  • BILLING_PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil zur Gefahrenabwehr.

  • FILE_NAME: der Pfad zur YAML-Datei, in die Cloud NGFW die Konfiguration für das Sicherheitsprofil zur Gefahrenabwehr exportiert. Beispiel: threat-prevention-sp.yaml.

    Die exportierten Konfigurationsdaten enthalten keine reinen Ausgabefelder. Alternativ können Sie das Flag destination weglassen, um in die Standardausgabe zu schreiben.

Sicherheitsprofile auf Projektebene

Verwenden Sie die gcloud CLI, um ein Sicherheitsprofil zur Vermeidung von Bedrohungen auf Projektebene zu exportieren.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles export-Befehl, um ein Sicherheitsprofil für die Bedrohungsprävention in eine YAML-Datei zu exportieren:

gcloud beta network-security security-profiles export NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --destination FILE_NAME

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils vom Typ threat-prevention, das Sie exportieren möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie die Flags --project und --location weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • PROJECT_ID: Das Projekt, in dem das Sicherheitsprofil zur Gefahrenabwehr vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --project weglassen.

  • FILE_NAME: der Pfad zur YAML-Datei, in die Cloud NGFW die Konfiguration für das Sicherheitsprofil zur Gefahrenabwehr exportiert. Beispiel: threat-prevention-sp.yaml.

    Die exportierten Konfigurationsdaten enthalten keine reinen Ausgabefelder. Alternativ können Sie das Flag destination weglassen, um in die Standardausgabe zu schreiben.

Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung hinzufügen

Sie können die mit bestimmten Bedrohungssignaturen oder Schweregraden verknüpften Aktionen in einem vorhandenen Sicherheitsprofil zur Bedrohungsvermeidung überschreiben.

Sicherheitsprofile auf Organisationsebene

Verwenden Sie die Google Cloud Console oder die gcloud CLI, um einem Sicherheitsprofil für die Bedrohungsvermeidung auf Organisationsebene eine Überschreiboption hinzuzufügen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil aus, in dem Sie Aktionen überschreiben möchten, und klicken Sie dann auf Bearbeiten.

  4. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, den Sie überschreiben möchten, auf Bearbeiten.

  5. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.

  6. Klicken Sie auf Bestätigen.

  7. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention add-override-Befehl, um einem Sicherheitsprofil für die Bedrohungsvermeidung eine Überschreiboption hinzuzufügen:

gcloud network-security security-profiles threat-prevention add-override NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • QUOTA_PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil zur Gefahrenabwehr.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --organization weglassen.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die die Aktion überschrieben werden soll. Der Firewall-Endpunkt wendet das konfigurierte Flag --action auf alle Bedrohungen der angegebenen Schweregrade an. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: eine durch Kommas getrennte Liste mit Bedrohungssignatur-IDs, für die die Aktion überschrieben werden soll. Der Firewall-Endpunkt wendet das konfigurierte Flag --action auf alle Bedrohungen der angegebenen Bedrohungs-IDs an.

  • PROTOCOLS: Eine durch Kommas getrennte Liste der Netzwerkprotokolle, die auf die Antivirus-Bedrohung überwacht werden sollen. Weitere Informationen finden Sie unter Unterstützte Protokolle.

  • ACTION: die Aktion für die angegebenen Bedrohungs-IDs oder Schweregrade. Weitere Informationen finden Sie unter Unterstützte Aktionen.

Sicherheitsprofile auf Projektebene

Verwenden Sie die gcloud CLI, um einem Sicherheitsprofil für die Bedrohungsvermeidung auf Projektebene eine Überschreibung hinzuzufügen.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles threat-prevention add-override-Befehl, um einem Sicherheitsprofil für die Bedrohungsvermeidung eine Überschreiboption hinzuzufügen:

gcloud beta network-security security-profiles threat-prevention add-override NAME \
  --location LOCATION \
  --project PROJECT_ID \
  [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
  --action ACTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • PROJECT_ID: das Projekt, in dem das Sicherheitsprofil vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --project weglassen.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die die Aktion überschrieben werden soll. Der Firewall-Endpunkt wendet das konfigurierte Flag --action auf alle Bedrohungen der angegebenen Schweregrade an. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: eine durch Kommas getrennte Liste mit Bedrohungssignatur-IDs, für die die Aktion überschrieben werden soll. Der Firewall-Endpunkt wendet das konfigurierte Flag --action auf alle Bedrohungen der angegebenen Bedrohungs-IDs an.

  • PROTOCOLS: Eine durch Kommas getrennte Liste der Netzwerkprotokolle, die auf die Antivirus-Bedrohung überwacht werden sollen. Weitere Informationen finden Sie unter Unterstützte Protokolle.

  • ACTION: die Aktion für die angegebenen Bedrohungs-IDs oder Schweregrade. Weitere Informationen finden Sie unter Unterstützte Aktionen.

Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung auflisten

Sie können alle Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung auflisten.

Sicherheitsprofile auf Organisationsebene

Verwenden Sie die Google Cloud Console oder die gcloud CLI, um alle Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung auf Organisationsebene aufzulisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil aus, um die konfigurierten Überschreibungsaktionen für Schweregrade bzw. Bedrohungssignaturen aufzurufen.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention list-overrides-Befehl, um alle Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung aufzulisten:

gcloud network-security security-profiles threat-prevention list-overrides NAME \
  --location LOCATION \
  --organization ORGANIZATION_ID

Ersetzen Sie dabei Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --organization weglassen.

Sicherheitsprofile auf Projektebene

Verwenden Sie die gcloud CLI, um alle Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung auf Projektebene aufzulisten.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles threat-prevention list-overrides-Befehl, um alle Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung aufzulisten:

gcloud beta network-security security-profiles threat-prevention list-overrides NAME \
  --location LOCATION \
  --project PROJECT_ID

Ersetzen Sie dabei Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • PROJECT_ID: das Projekt, in dem das Sicherheitsprofil erstellt wird. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --project weglassen.

Überschreibungsaktionen in einem Sicherheitsprofil zur Vermeidung von Bedrohungen aktualisieren

Sie können vorhandene Überschreibungsaktionen für Schweregrade oder Bedrohungssignaturen in einem Sicherheitsprofil zur Vermeidung von Bedrohungen aktualisieren.

Sicherheitsprofile auf Organisationsebene

Verwenden Sie die Google Cloud Console oder die gcloud CLI, um eine Überschreibungsaktion in einem Sicherheitsprofil für die Bedrohungsprävention auf Organisationsebene zu aktualisieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil aus und klicken Sie auf Bearbeiten.

  4. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, für den Sie die Überschreibungsaktion aktualisieren möchten, auf Bearbeiten.

  5. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.

  6. Klicken Sie auf Bestätigen.

  7. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention update-override-Befehl, um eine Überschreibungsaktion in einem Sicherheitsprofil für die Bedrohungsprävention zu aktualisieren:

gcloud network-security security-profiles threat-prevention update-override NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • QUOTA_PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil zur Gefahrenabwehr.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --organization weglassen.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die Sie Überschreibungen aktualisieren möchten. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: eine durch Kommas getrennte Liste von Bedrohungssignatur-IDs, für die Sie Überschreibungen aktualisieren möchten.

  • PROTOCOLS: Eine durch Kommas getrennte Liste der Netzwerkprotokolle, die auf die Antivirus-Bedrohung überwacht werden sollen. Die folgenden Protokolle werden unterstützt:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: die Standardaktion für die angegebenen Bedrohungs-IDs oder Schweregrade. Folgende Aktionen sind möglich:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Sicherheitsprofile auf Projektebene

Verwenden Sie die gcloud CLI, um eine Überschreibungsaktion in einem Sicherheitsprofil für die Bedrohungsprävention auf Projektebene zu aktualisieren.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles threat-prevention update-override-Befehl, um eine Überschreibungsaktion in einem Sicherheitsprofil für die Bedrohungsprävention zu aktualisieren:

gcloud beta network-security security-profiles threat-prevention update-override NAME \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • PROJECT_ID: das Projekt, in dem das Sicherheitsprofil erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag --project weglassen.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die Sie Überschreibungen aktualisieren möchten. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: eine durch Kommas getrennte Liste von Bedrohungssignatur-IDs, für die Sie Überschreibungen aktualisieren möchten.

  • PROTOCOLS: Eine durch Kommas getrennte Liste der Netzwerkprotokolle, die auf die Antivirus-Bedrohung überwacht werden sollen. Die folgenden Protokolle werden unterstützt:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: die Standardaktion für die angegebenen Bedrohungs-IDs oder Schweregrade. Folgende Aktionen sind möglich:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Überschreibungsaktionen aus einem Sicherheitsprofil zur Bedrohungsvermeidung löschen

Sie können vorhandene Überschreibungsaktionen für Schweregrade oder Bedrohungssignaturen aus einem Sicherheitsprofil zur Bedrohungsvermeidung löschen.

Sicherheitsprofile auf Organisationsebene

Verwenden Sie die Google Cloud Console oder die gcloud CLI, um eine Überschreibungsaktion aus einem Sicherheitsprofil zur Bedrohungsvermeidung auf Organisationsebene zu löschen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil aus und klicken Sie auf Bearbeiten.

  4. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, für den Sie die Überschreibungsaktion löschen möchten, auf Bearbeiten.

  5. Wählen Sie in der Liste Überschreibungsaktion die Option Keine Überschreibung aus.

  6. Klicken Sie auf Bestätigen.

  7. Wählen Sie unter Signaturüberschreibungen die Bedrohungs-ID aus, die Sie löschen möchten.

  8. Klicken Sie auf Löschen.

  9. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention delete-override-Befehl, um eine Überschreibungsaktion aus einem Sicherheitsprofil zur Bedrohungsvermeidung zu löschen:

gcloud network-security security-profiles threat-prevention delete-override NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project QUOTA_PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil vorhanden ist. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --organization weglassen.

  • QUOTA_PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil zur Gefahrenabwehr.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die Sie Überschreibungen löschen möchten. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: eine durch Kommas getrennte Liste mit Bedrohungssignatur-IDs, für die Sie Überschreibungen löschen möchten.

  • PROTOCOLS: Eine durch Kommas getrennte Liste der Netzwerkprotokolle, die auf die Antivirus-Bedrohung überwacht werden sollen. Die folgenden Protokolle werden unterstützt:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

Sicherheitsprofile auf Projektebene

Verwenden Sie die gcloud CLI, um eine Überschreibungsaktion aus einem Sicherheitsprofil zur Bedrohungsvermeidung auf Projektebene zu löschen.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles threat-prevention delete-override-Befehl, um eine Überschreibungsaktion aus einem Sicherheitsprofil zur Bedrohungsvermeidung zu löschen:

gcloud beta network-security security-profiles threat-prevention delete-override NAME \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --location weglassen.

  • PROJECT_ID: das Projekt, in dem das Sicherheitsprofil erstellt wird. Wenn Sie eine eindeutige URL-ID für die Variable NAME verwenden, können Sie das Flag --project weglassen.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die Sie Überschreibungen löschen möchten. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: eine durch Kommas getrennte Liste mit Bedrohungssignatur-IDs, für die Sie Überschreibungen löschen möchten.

  • PROTOCOLS: Eine durch Kommas getrennte Liste der Netzwerkprotokolle, die auf die Antivirus-Bedrohung überwacht werden sollen. Die folgenden Protokolle werden unterstützt:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

Nächste Schritte