Crea e gestisci profili di sicurezza per la prevenzione delle minacce

Questa pagina spiega come creare e gestire i profili di sicurezza di tipo threat-prevention utilizzando la console Google Cloud o Google Cloud CLI.

Prima di iniziare

Ruoli

Per ottenere le autorizzazioni necessarie per creare, visualizzare, aggiornare o eliminare i profili di sicurezza, chiedi all'amministratore di concederti i ruoli IAM necessari nella tua organizzazione. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Crea un profilo di sicurezza per la prevenzione delle minacce

Crea un profilo di sicurezza di tipo threat-prevention e specifica il nome del profilo di sicurezza come stringa o come identificatore URL univoco.

Profili di sicurezza a livello di organizzazione

Per creare un profilo di sicurezza per la prevenzione delle minacce a livello di organizzazione, utilizza la consoleGoogle Cloud o gcloud CLI.

Per creare l'URL univoco per un profilo di sicurezza, utilizza il seguente formato:

organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME

Se utilizzi un identificatore URL univoco per il nome del profilo di sicurezza, l'organizzazione e la posizione del profilo di sicurezza sono già incluse nell'identificatore URL. Tuttavia, se utilizzi solo il nome del profilo di sicurezza, devi specificare separatamente l'organizzazione e la località. Per ulteriori informazioni sugli identificatori URL unici, consulta le specifiche del profilo di sicurezza.

Console

  1. Nella console Google Cloud , vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Nel menu del selettore dei progetti, seleziona l'organizzazione in cui vuoi creare il profilo di sicurezza.

  3. Seleziona la scheda Profili di sicurezza.

  4. Fai clic su Crea profilo.

  5. Inserisci un nome nel campo Nome.

  6. (Facoltativo) Inserisci una descrizione nel campo Descrizione.

  7. Per creare un profilo di sicurezza Cloud Next Generation Firewall Enterprise, seleziona Cloud NGFW Enterprise nella sezione Scopo.

  8. Per creare un profilo di sicurezza per la prevenzione delle minacce, nella sezione Tipo, seleziona Prevenzione delle minacce.

  9. Fai clic su Continua.

(Facoltativo) Aggiungi override di gravità e minaccia:

  1. In Override della gravità, fai clic su Modifica accanto al livello di gravità che vuoi ignorare.
  2. Nell'elenco Azione di override, seleziona l'azione appropriata per il livello di gravità.
  3. Per aggiungere un override della firma della minaccia, fai clic su Aggiungi firma per ID.
  4. Nel campo ID firma, inserisci l'ID minaccia che vuoi ignorare. Puoi visualizzare gli ID minaccia nella dashboard delle minacce.
  5. Nell'elenco Override azione, seleziona l'azione appropriata per l'ID minaccia.
  6. Fai clic su Crea.

gcloud

Per creare un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention create:

gcloud network-security security-profiles threat-prevention create NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project QUOTA_PROJECT_ID \
    --description DESCRIPTION

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza per la prevenzione delle minacce; puoi specificare il nome come stringa o come identificatore URL univoco.

    Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere i flag --organization e --location.

  • LOCATION: la posizione del profilo di sicurezza per la prevenzione delle minacce.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il profilo di sicurezza per la prevenzione delle minacce. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --organization.

  • QUOTA_PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza per la prevenzione delle minacce.

  • DESCRIPTION: una descrizione facoltativa per il profilo di sicurezza di prevenzione delle minacce.

Profili di sicurezza a livello di progetto

Per creare un profilo di sicurezza per la prevenzione delle minacce a livello di progetto, utilizza gcloud CLI.

L'URL univoco per un profilo di sicurezza può essere creato nel seguente formato:

projects/PROJECT_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME

Se utilizzi un identificatore URL univoco per il nome del profilo di sicurezza, il progetto e la posizione del profilo di sicurezza sono già inclusi nell'identificatore URL. Tuttavia, se utilizzi solo il nome del profilo di sicurezza, devi specificare separatamente il progetto e la località. Per ulteriori informazioni sugli identificatori URL unici, consulta le specifiche del profilo di sicurezza.

gcloud

Per creare un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud beta network-security security-profiles threat-prevention create:

gcloud beta network-security security-profiles threat-prevention create NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --description DESCRIPTION

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza per la prevenzione delle minacce. Puoi specificare il nome come stringa o come identificatore URL univoco.

    Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere i flag --project e --location.

  • LOCATION: la posizione del profilo di sicurezza di prevenzione delle minacce.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • PROJECT_ID: il progetto in cui viene creato il profilo di sicurezza per la prevenzione delle minacce. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --project.

  • DESCRIPTION: una descrizione facoltativa del profilo di sicurezza per la prevenzione delle minacce.

Visualizzare un profilo di sicurezza per la prevenzione delle minacce

Puoi visualizzare i dettagli di un profilo di sicurezza specifico per la prevenzione delle minacce in un'organizzazione o in un progetto.

Profili di sicurezza a livello di organizzazione

Per visualizzare un profilo di sicurezza per la prevenzione delle minacce a livello di organizzazione, utilizza la consoleGoogle Cloud o gcloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

  3. Fai clic su un profilo di sicurezza di tipo Prevenzione delle minacce per visualizzare i dettagli del profilo.

gcloud

Per visualizzare i dettagli di un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud beta network-security security-profiles describe:

  gcloud beta network-security security-profiles describe NAME \
      --location LOCATION \
      --organization ORGANIZATION_ID

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza di tipo threat-prevention che vuoi descrivere. Puoi specificare il nome come stringa o come identificatore URL univoco.

    Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere i flag --organization e --location.

  • LOCATION: la posizione del profilo di sicurezza per la prevenzione delle minacce. La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • ORGANIZATION_ID: l'organizzazione in cui esiste il profilo di sicurezza per la prevenzione delle minacce. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --organization.

Profili di sicurezza a livello di progetto

Per visualizzare un profilo di sicurezza per la prevenzione delle minacce a livello di progetto, utilizza gcloud CLI.

gcloud

Per visualizzare i dettagli di un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud beta network-security security-profiles describe:

  gcloud beta network-security security-profiles describe NAME \
      --location LOCATION \
      --project PROJECT_ID

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza di tipo threat-prevention che vuoi descrivere. Puoi specificare il nome come stringa o come identificatore URL univoco.

    Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere i flag --location e --project.

  • LOCATION: la posizione del profilo di sicurezza per la prevenzione delle minacce. La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • PROJECT_ID: il progetto in cui esiste il profilo di sicurezza di prevenzione delle minacce. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --project.

Elenca i profili di sicurezza per la prevenzione delle minacce

Puoi elencare tutti i profili di sicurezza per la prevenzione delle minacce in un'organizzazione o in un progetto.

Profili di sicurezza a livello di organizzazione

Per elencare tutti i profili di sicurezza per la prevenzione delle minacce a livello di organizzazione, utilizza la consoleGoogle Cloud o gcloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

gcloud

Per elencare tutti i profili di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention list:

gcloud network-security security-profiles threat-prevention list \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID

Sostituisci quanto segue:

  • LOCATION: la posizione dei profili di sicurezza per la prevenzione delle minacce. La posizione è sempre impostata su global.

  • ORGANIZATION_ID: l'organizzazione in cui esistono i profili di sicurezza per la prevenzione delle minacce.

  • QUOTA_PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza per la prevenzione delle minacce.

Profili di sicurezza a livello di progetto

Per elencare tutti i profili di sicurezza per la prevenzione delle minacce a livello di progetto, utilizza gcloud CLI.

gcloud

Per elencare tutti i profili di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud beta network-security security-profiles threat-prevention list:

gcloud beta network-security security-profiles threat-prevention list \
    --location LOCATION \
    --project PROJECT_ID

Sostituisci quanto segue:

  • LOCATION: la posizione dei profili di sicurezza per la prevenzione delle minacce. La posizione è sempre impostata su global.

  • PROJECT_ID: il progetto in cui esiste il profilo di sicurezza di prevenzione delle minacce.

Elimina un profilo di sicurezza per la prevenzione delle minacce

Puoi eliminare un profilo di sicurezza per la prevenzione delle minacce specificandone il nome, la posizione e l'organizzazione o il progetto. Tuttavia, se un profilo di sicurezza viene a cui fa riferimento un gruppo di profili di sicurezza, non può essere eliminato.

Profili di sicurezza a livello di organizzazione

Per eliminare un profilo di sicurezza per la prevenzione delle minacce a livello di organizzazione, utilizza la consoleGoogle Cloud o gcloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

  3. Seleziona il profilo di sicurezza per la prevenzione delle minacce che vuoi eliminare, quindi fai clic su Elimina.

  4. Fai di nuovo clic su Elimina per confermare.

gcloud

Per eliminare un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention delete:

gcloud network-security security-profiles threat-prevention delete NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID
    --organization ORGANIZATION_ID

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza di prevenzione delle minacce che vuoi eliminare. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • LOCATION: la posizione del profilo di sicurezza per la prevenzione delle minacce.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • QUOTA_PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza per la prevenzione delle minacce.

  • ORGANIZATION_ID: l'organizzazione in cui esiste il profilo di sicurezza per la prevenzione delle minacce. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --organization.

Profili di sicurezza a livello di progetto

Per eliminare un profilo di sicurezza per la prevenzione delle minacce a livello di progetto, utilizza gcloud CLI.

gcloud

Per eliminare un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud beta network-security security-profiles threat-prevention delete:

gcloud beta network-security security-profiles threat-prevention delete NAME \
    --location LOCATION \
    --project PROJECT_ID

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza di prevenzione delle minacce che vuoi eliminare. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • LOCATION: la posizione del profilo di sicurezza per la prevenzione delle minacce.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • PROJECT_ID: il progetto in cui esiste il profilo di sicurezza per la prevenzione delle minacce. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --project.

Importare un profilo di sicurezza per la prevenzione delle minacce

Puoi importare un profilo di sicurezza per la prevenzione delle minacce (creato personalizzato o esportato in precedenza) da un file YAML. Quando importi un profilo di sicurezza per la prevenzione delle minacce, se esiste già un profilo con lo stesso nome, Cloud NGFW aggiorna il profilo esistente.

Profili di sicurezza a livello di organizzazione

Per importare un profilo di sicurezza per la prevenzione delle minacce a livello di organizzazione, utilizza gcloud CLI.

gcloud

Per importare un profilo di sicurezza di prevenzione delle minacce da un file YAML, utilizza il comando gcloud beta network-security security-profiles import:

gcloud beta network-security security-profiles import NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --source FILE_NAME

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza di tipo threat-prevention che vuoi importare; puoi specificare il nome come stringa o come identificatore URL univoco.

    Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere i flag --organization e --location.

  • LOCATION: la posizione del profilo di sicurezza per la prevenzione delle minacce. La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • ORGANIZATION_ID: l'organizzazione in cui esiste il profilo di sicurezza per la prevenzione delle minacce. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --organization.

  • FILE_NAME: il percorso del file YAML contenente i dati di esportazione della configurazione per il profilo di sicurezza di prevenzione delle minacce. Ad esempio, threat-prevention-sp.yaml.

    Il file YAML non deve contenere campi di sola output. In alternativa, puoi omettere il flag source per leggere dall'input standard.

Profili di sicurezza a livello di progetto

Per importare un profilo di sicurezza per la prevenzione delle minacce a livello di progetto, utilizza gcloud CLI.

gcloud

Per importare un profilo di sicurezza di prevenzione delle minacce da un file YAML, utilizza il comando gcloud beta network-security security-profiles import:

gcloud beta network-security security-profiles import NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --source FILE_NAME

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza di tipo threat-prevention che vuoi importare; puoi specificare il nome come stringa o come identificatore URL univoco.

    Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere i flag --project e --location.

  • LOCATION: la posizione del profilo di sicurezza per la prevenzione delle minacce. La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • PROJECT_ID: il progetto in cui esiste il profilo di sicurezza di prevenzione delle minacce. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --project.

  • FILE_NAME: il percorso del file YAML contenente i dati di esportazione della configurazione per il profilo di sicurezza di prevenzione delle minacce. Ad esempio, threat-prevention-sp.yaml.

    Il file YAML non deve contenere campi di sola output. In alternativa, puoi omettere il flag source per leggere dall'input standard.

Esportare un profilo di sicurezza per la prevenzione delle minacce

Puoi esportare un profilo di sicurezza per la prevenzione delle minacce in un file YAML. Ad esempio, invece di utilizzare l'interfaccia utente per modificare un profilo di sicurezza di grandi dimensioni, puoi utilizzare questa funzionalità per esportare il profilo di sicurezza, modificarlo rapidamente e importarlo di nuovo.

Profili di sicurezza a livello di organizzazione

Per esportare un profilo di sicurezza per la prevenzione delle minacce a livello di organizzazione, utilizza gcloud CLI.

gcloud

Per esportare un profilo di sicurezza di prevenzione delle minacce in un file YAML, utilizza il comando gcloud beta network-security security-profiles export:

gcloud beta network-security security-profiles export NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --destination FILE_NAME

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza di tipo threat-prevention che vuoi esportare. Puoi specificare il nome come stringa o come identificatore URL univoco.

    Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere i flag --organization e --location.

  • LOCATION: la posizione del profilo di sicurezza per la prevenzione delle minacce. La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • ORGANIZATION_ID: l'organizzazione in cui esiste il profilo di sicurezza per la prevenzione delle minacce. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --organization.

  • BILLING_PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza per la prevenzione delle minacce.

  • FILE_NAME: il percorso del file YAML in cui Cloud NGFW esporterà la configurazione per il profilo di sicurezza di prevenzione delle minacce. Ad esempio, threat-prevention-sp.yaml.

    I dati di configurazione esportati non contengono campi di sola visualizzazione. In alternativa, puoi omettere il flag destination per scrivere nell'output standard.

Profili di sicurezza a livello di progetto

Per esportare un profilo di sicurezza per la prevenzione delle minacce a livello di progetto, utilizza gcloud CLI.

gcloud

Per esportare un profilo di sicurezza di prevenzione delle minacce in un file YAML, utilizza il comando gcloud beta network-security security-profiles export:

gcloud beta network-security security-profiles export NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --destination FILE_NAME

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza di tipo threat-prevention che vuoi esportare. Puoi specificare il nome come stringa o come identificatore URL univoco.

    Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere i flag --project e --location.

  • LOCATION: la posizione del profilo di sicurezza per la prevenzione delle minacce. La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • PROJECT_ID: il progetto in cui esiste il profilo di sicurezza di prevenzione delle minacce. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --project.

  • FILE_NAME: il percorso del file YAML in cui Cloud NGFW esporterà la configurazione per il profilo di sicurezza di prevenzione delle minacce. Ad esempio, threat-prevention-sp.yaml.

    I dati di configurazione esportati non contengono campi di sola visualizzazione. In alternativa, puoi omettere il flag destination per scrivere nell'output standard.

Aggiungere azioni di override in un profilo di sicurezza per la prevenzione delle minacce

Puoi ignorare le azioni associate a specifiche firme di minacce o livelli di gravità in un profilo di sicurezza di prevenzione delle minacce esistente.

Profili di sicurezza a livello di organizzazione

Per aggiungere un override a un profilo di sicurezza per la prevenzione delle minacce a livello di organizzazione, utilizza la console Google Cloud o gcloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

  3. Seleziona il profilo di sicurezza in cui vuoi eseguire l'override delle azioni e poi fai clic su Modifica.

  4. In Override della gravità, fai clic su Modifica accanto al livello di gravità che vuoi ignorare.

  5. Nell'elenco Azione di override, seleziona l'azione appropriata per il livello di gravità.

  6. Fai clic su Conferma.

  7. Fai clic su Salva.

gcloud

Per aggiungere un override a un profilo di sicurezza di prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention add-override:

gcloud network-security security-profiles threat-prevention add-override NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • QUOTA_PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza per la prevenzione delle minacce.

  • ORGANIZATION_ID: l'organizzazione in cui esiste il profilo di sicurezza. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --organization.

  • SEVERITIES: un elenco separato da virgole dei livelli di gravità per cui eseguire l'override dell'azione. L'endpoint del firewall applica il flag --action configurato a tutte le minacce dei livelli di gravità specificati. La gravità può essere una delle seguenti:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: un elenco separato da virgole di ID firma minaccia per cui eseguire l'override dell'azione. L'endpoint firewall applica il flag --action a tutte le minacce con gli ID minaccia specificati.

  • PROTOCOLS: un elenco separato da virgole di protocolli di rete da monitorare per la minaccia antivirus. Per ulteriori informazioni, vedi Protocolli supportati.

  • ACTION: l'azione per gli ID minaccia o le gravità specificati. Per saperne di più, vedi azioni supportate.

Profili di sicurezza a livello di progetto

Per aggiungere un override a un profilo di sicurezza di prevenzione delle minacce a livello di progetto, utilizza gcloud CLI.

gcloud

Per aggiungere un override a un profilo di sicurezza di prevenzione delle minacce, utilizza il comando gcloud beta network-security security-profiles threat-prevention add-override:

gcloud beta network-security security-profiles threat-prevention add-override NAME \
  --location LOCATION \
  --project PROJECT_ID \
  [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
  --action ACTION

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • PROJECT_ID: il progetto in cui esiste il profilo di sicurezza. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --project.

  • SEVERITIES: un elenco separato da virgole dei livelli di gravità per cui eseguire l'override dell'azione. L'endpoint del firewall applica il flag --action configurato a tutte le minacce dei livelli di gravità specificati. La gravità può essere una delle seguenti:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: un elenco separato da virgole di ID firma minaccia per cui eseguire l'override dell'azione. L'endpoint firewall applica il flag --action a tutte le minacce con gli ID minaccia specificati.

  • PROTOCOLS: un elenco separato da virgole di protocolli di rete da monitorare per la minaccia antivirus. Per ulteriori informazioni, vedi Protocolli supportati.

  • ACTION: l'azione per gli ID minaccia o le gravità specificati. Per saperne di più, vedi azioni supportate.

Elenca le azioni di override in un profilo di sicurezza per la prevenzione delle minacce

Puoi elencare tutte le azioni di override in un profilo di sicurezza per la prevenzione delle minacce.

Profili di sicurezza a livello di organizzazione

Per elencare tutte le azioni di override in un profilo di sicurezza di prevenzione delle minacce a livello di organizzazione, utilizza la console Google Cloud o gcloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

  3. Seleziona il profilo di sicurezza per visualizzare le azioni di override della gravità configurate e le azioni di override della firma della minaccia.

gcloud

Per elencare tutte le azioni di override in un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention list-overrides:

gcloud network-security security-profiles threat-prevention list-overrides NAME \
  --location LOCATION \
  --organization ORGANIZATION_ID

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • ORGANIZATION_ID: l'organizzazione in cui esiste il profilo di sicurezza. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --organization.

Profili di sicurezza a livello di progetto

Per elencare tutte le azioni di override in un profilo di sicurezza di prevenzione delle minacce a livello di progetto, utilizza gcloud CLI.

gcloud

Per elencare tutte le azioni di override in un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud beta network-security security-profiles threat-prevention list-overrides:

gcloud beta network-security security-profiles threat-prevention list-overrides NAME \
  --location LOCATION \
  --project PROJECT_ID

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • PROJECT_ID: il progetto in cui viene creato il profilo di sicurezza. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --project.

Aggiorna le azioni di override in un profilo di sicurezza per la prevenzione delle minacce

Puoi aggiornare le azioni di override esistenti per i livelli di gravità o le firme delle minacce in un profilo di sicurezza per la prevenzione delle minacce.

Profili di sicurezza a livello di organizzazione

Per aggiornare un'azione di override in un profilo di sicurezza di prevenzione delle minacce a livello di organizzazione, utilizza la console Google Cloud o gcloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

  3. Seleziona il profilo di sicurezza, quindi fai clic su Modifica.

  4. In Override della gravità, fai clic su Modifica accanto al livello di gravità in cui vuoi aggiornare l'azione di override.

  5. Nell'elenco Azione di override, seleziona l'azione appropriata per il livello di gravità.

  6. Fai clic su Conferma.

  7. Fai clic su Salva.

gcloud

Per aggiornare un'azione di override in un profilo di sicurezza di prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention update-override:

gcloud network-security security-profiles threat-prevention update-override NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • QUOTA_PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza per la prevenzione delle minacce.

  • ORGANIZATION_ID: l'organizzazione in cui esiste il profilo di sicurezza. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --organization.

  • SEVERITIES: un elenco separato da virgole dei livelli di gravità per cui vuoi aggiornare gli override. La gravità può essere una delle seguenti:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: un elenco separato da virgole di ID firma di minaccia per cui vuoi aggiornare gli override.

  • PROTOCOLS: un elenco separato da virgole di protocolli di rete da monitorare per la minaccia antivirus. Sono supportati i seguenti protocolli:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: l'azione predefinita per gli ID minaccia o le gravità specificati. L'azione può essere una delle seguenti:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Profili di sicurezza a livello di progetto

Per aggiornare un'azione di override in un profilo di sicurezza per la prevenzione delle minacce a livello di progetto, utilizza gcloud CLI.

gcloud

Per aggiornare un'azione di override in un profilo di sicurezza di prevenzione delle minacce, utilizza il comando gcloud beta network-security security-profiles threat-prevention update-override:

gcloud beta network-security security-profiles threat-prevention update-override NAME \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • PROJECT_ID: il progetto in cui viene creato il profilo di sicurezza. Se utilizzi un identificatore URL univoco per il flag NAME, puoi omettere il flag --project.

  • SEVERITIES: un elenco separato da virgole dei livelli di gravità per cui vuoi aggiornare gli override. La gravità può essere una delle seguenti:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: un elenco separato da virgole di ID firma di minaccia per cui vuoi aggiornare gli override.

  • PROTOCOLS: un elenco separato da virgole di protocolli di rete da monitorare per la minaccia antivirus. Sono supportati i seguenti protocolli:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: l'azione predefinita per gli ID minaccia o le gravità specificati. L'azione può essere una delle seguenti:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Elimina le azioni di override da un profilo di sicurezza per la prevenzione delle minacce

Puoi eliminare le azioni di override esistenti per i livelli di gravità o le firme delle minacce da un profilo di sicurezza di prevenzione delle minacce.

Profili di sicurezza a livello di organizzazione

Per eliminare un'azione di override da un profilo di sicurezza di prevenzione delle minacce a livello di organizzazione, utilizza la console Google Cloud o gcloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

  3. Seleziona il profilo di sicurezza, quindi fai clic su Modifica.

  4. In Override della gravità, fai clic su Modifica accanto al livello di gravità in cui vuoi eliminare l'azione di override.

  5. Nell'elenco Azione di override, seleziona Nessun override.

  6. Fai clic su Conferma.

  7. In Override delle firme, seleziona l'ID minaccia che vuoi eliminare.

  8. Fai clic su Elimina.

  9. Fai clic su Salva.

gcloud

Per eliminare un'azione di override da un profilo di sicurezza di prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention delete-override:

gcloud network-security security-profiles threat-prevention delete-override NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project QUOTA_PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • ORGANIZATION_ID: l'organizzazione in cui esiste il profilo di sicurezza. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --organization.

  • QUOTA_PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza per la prevenzione delle minacce.

  • SEVERITIES: un elenco separato da virgole dei livelli di gravità per cui vuoi eliminare gli override. La gravità può essere una delle seguenti:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: un elenco separato da virgole di ID firma di minaccia per cui vuoi eliminare gli override.

  • PROTOCOLS: un elenco separato da virgole di protocolli di rete da monitorare per la minaccia antivirus. Sono supportati i seguenti protocolli:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

Profili di sicurezza a livello di progetto

Per eliminare un'azione di override da un profilo di sicurezza di prevenzione delle minacce a livello di progetto, utilizza gcloud CLI.

gcloud

Per eliminare un'azione di override da un profilo di sicurezza di prevenzione delle minacce, utilizza il comando gcloud beta network-security security-profiles threat-prevention delete-override:

gcloud beta network-security security-profiles threat-prevention delete-override NAME \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --location.

  • PROJECT_ID: il progetto in cui viene creato il profilo di sicurezza. Se utilizzi un identificatore URL univoco per la variabile NAME, puoi omettere il flag --project.

  • SEVERITIES: un elenco separato da virgole dei livelli di gravità per cui vuoi eliminare gli override. La gravità può essere una delle seguenti:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: un elenco separato da virgole di ID firma di minaccia per cui vuoi eliminare gli override.

  • PROTOCOLS: un elenco separato da virgole di protocolli di rete da monitorare per la minaccia antivirus. Sono supportati i seguenti protocolli:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

Passaggi successivi