Membuat dan mengelola profil keamanan pencegahan ancaman

Halaman ini menjelaskan cara membuat dan mengelola profil keamanan berjenis threat-prevention menggunakan konsol Google Cloud atau Google Cloud CLI.

Sebelum memulai

Peran

Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, memperbarui, atau menghapus profil keamanan, minta administrator untuk memberi Anda peran IAM yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Membuat profil keamanan pencegahan ancaman

Buat profil keamanan jenis threat-prevention dan tentukan nama profil keamanan sebagai string atau sebagai ID URL unik.

Profil keamanan tingkat organisasi

Untuk membuat profil keamanan pencegahan ancaman tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI.

Untuk membuat URL unik untuk profil keamanan, gunakan format berikut:

organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME

Jika Anda menggunakan ID URL unik untuk nama profil keamanan, organisasi dan lokasi profil keamanan sudah disertakan dalam ID URL. Namun, jika Anda hanya menggunakan nama profil keamanan, Anda harus menentukan organisasi dan lokasi secara terpisah. Untuk mengetahui informasi selengkapnya tentang kode unik URL, lihat spesifikasi profil keamanan.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Di menu pemilih project, pilih organisasi tempat Anda ingin membuat profil keamanan.

  3. Pilih tab Profil keamanan.

  4. Klik Buat profil.

  5. Masukkan nama di kolom Name.

  6. Opsional: Masukkan deskripsi di kolom Description.

  7. Untuk membuat profil keamanan Cloud Next Generation Firewall Enterprise, di bagian Purpose, pilih Cloud NGFW Enterprise.

  8. Untuk membuat profil keamanan pencegahan ancaman, di bagian Type, pilih Threat prevention.

  9. Klik Lanjutkan.

Secara opsional, tambahkan penggantian tingkat keseriusan dan ancaman:

  1. Di bagian Penggantian tingkat keseriusan, klik Edit di samping tingkat keseriusan yang ingin Anda ganti.
  2. Dalam daftar Tindakan penggantian, pilih tindakan yang sesuai untuk tingkat keparahan.
  3. Untuk menambahkan penggantian tanda tangan ancaman, klik Tambahkan tanda tangan menurut ID.
  4. Di kolom Signature ID, masukkan ID ancaman yang ingin Anda ganti. Anda dapat melihat ID ancaman di dasbor ancaman.
  5. Dalam daftar Tindakan penggantian, pilih tindakan yang sesuai untuk ID ancaman.
  6. Klik Create.

gcloud

Untuk membuat profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention create:

gcloud network-security security-profiles threat-prevention create NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project QUOTA_PROJECT_ID \
    --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama profil keamanan pencegahan ancaman; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

    Jika menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --organization dan --location.

  • LOCATION: lokasi profil keamanan pencegahan ancaman.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • ORGANIZATION_ID: organisasi tempat profil keamanan pencegahan ancaman dibuat. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan pencegahan ancaman.

  • DESCRIPTION: deskripsi opsional untuk profil keamanan pencegahan ancaman.

Profil keamanan tingkat project

Untuk membuat profil keamanan pencegahan ancaman tingkat project, gunakan gcloud CLI.

URL unik untuk profil keamanan dapat dibuat dalam format berikut:

projects/PROJECT_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME

Jika Anda menggunakan ID URL unik untuk nama profil keamanan, project dan lokasi profil keamanan sudah disertakan dalam ID URL. Namun, jika hanya menggunakan nama profil keamanan, Anda harus menentukan project dan lokasi secara terpisah. Untuk mengetahui informasi selengkapnya tentang kode unik URL, lihat spesifikasi profil keamanan.

gcloud

Untuk membuat profil keamanan pencegahan ancaman, gunakan perintah gcloud beta network-security security-profiles threat-prevention create:

gcloud beta network-security security-profiles threat-prevention create NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --description DESCRIPTION

Ganti kode berikut:

  • NAME: nama profil keamanan pencegahan ancaman; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

    Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --project dan --location.

  • LOCATION: lokasi profil keamanan pencegahan ancaman.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --location.

  • PROJECT_ID: project tempat profil keamanan pencegahan ancaman dibuat. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --project.

  • DESCRIPTION: deskripsi opsional untuk profil keamanan pencegahan ancaman.

Melihat profil keamanan pencegahan ancaman

Anda dapat melihat detail profil keamanan pencegahan ancaman tertentu dalam organisasi atau project.

Profil keamanan tingkat organisasi

Untuk melihat profil keamanan pencegahan ancaman tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Klik profil keamanan jenis Threat prevention untuk melihat detail profil.

gcloud

Untuk melihat detail profil keamanan pencegahan ancaman, gunakan perintah gcloud beta network-security security-profiles describe:

  gcloud beta network-security security-profiles describe NAME \
      --location LOCATION \
      --organization ORGANIZATION_ID

Ganti kode berikut:

  • NAME: nama profil keamanan berjenis threat-prevention yang ingin Anda deskripsikan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

    Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization dan --location.

  • LOCATION: lokasi profil keamanan pencegahan ancaman. Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --location.

  • ORGANIZATION_ID: organisasi tempat profil keamanan pencegahan ancaman berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --organization.

Profil keamanan tingkat project

Untuk melihat profil keamanan pencegahan ancaman tingkat project, gunakan gcloud CLI.

gcloud

Untuk melihat detail profil keamanan pencegahan ancaman, gunakan perintah gcloud beta network-security security-profiles describe:

  gcloud beta network-security security-profiles describe NAME \
      --location LOCATION \
      --project PROJECT_ID

Ganti kode berikut:

  • NAME: nama profil keamanan berjenis threat-prevention yang ingin Anda deskripsikan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

    Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location dan --project.

  • LOCATION: lokasi profil keamanan pencegahan ancaman. Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --location.

  • PROJECT_ID: project tempat profil keamanan pencegahan ancaman berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --project.

Mencantumkan profil keamanan pencegahan ancaman

Anda dapat mencantumkan semua profil keamanan pencegahan ancaman dalam organisasi atau project.

Profil keamanan tingkat organisasi

Untuk mencantumkan semua profil keamanan pencegahan ancaman tingkat organisasi, gunakan Google Cloud konsol atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

gcloud

Untuk mencantumkan semua profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention list:

gcloud network-security security-profiles threat-prevention list \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID

Ganti kode berikut:

  • LOCATION: lokasi profil keamanan pencegahan ancaman. Lokasi selalu ditetapkan ke global.

  • ORGANIZATION_ID: organisasi tempat profil keamanan pencegahan ancaman berada.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan pencegahan ancaman.

Profil keamanan tingkat project

Untuk mencantumkan semua profil keamanan pencegahan ancaman tingkat project, gunakan gcloud CLI.

gcloud

Untuk mencantumkan semua profil keamanan pencegahan ancaman, gunakan perintah gcloud beta network-security security-profiles threat-prevention list:

gcloud beta network-security security-profiles threat-prevention list \
    --location LOCATION \
    --project PROJECT_ID

Ganti kode berikut:

  • LOCATION: lokasi profil keamanan pencegahan ancaman. Lokasi selalu ditetapkan ke global.

  • PROJECT_ID: project tempat profil keamanan pencegahan ancaman berada.

Menghapus profil keamanan pencegahan ancaman

Anda dapat menghapus profil keamanan pencegahan ancaman dengan menentukan nama, lokasi, dan organisasi atau project-nya. Namun, jika profil keamanan direferensikan oleh grup profil keamanan, profil keamanan tersebut tidak dapat dihapus.

Profil keamanan tingkat organisasi

Untuk menghapus profil keamanan pencegahan ancaman tingkat organisasi, gunakan konsolGoogle Cloud atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan pencegahan ancaman yang ingin Anda hapus, lalu klik Hapus.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention delete:

gcloud network-security security-profiles threat-prevention delete NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID
    --organization ORGANIZATION_ID

Ganti kode berikut:

  • NAME: nama profil keamanan pencegahan ancaman yang ingin Anda hapus; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • LOCATION: lokasi profil keamanan pencegahan ancaman.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan pencegahan ancaman.

  • ORGANIZATION_ID: organisasi tempat profil keamanan pencegahan ancaman berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

Profil keamanan tingkat project

Untuk menghapus profil keamanan pencegahan ancaman tingkat project, gunakan gcloud CLI.

gcloud

Untuk menghapus profil keamanan pencegahan ancaman, gunakan perintah gcloud beta network-security security-profiles threat-prevention delete:

gcloud beta network-security security-profiles threat-prevention delete NAME \
    --location LOCATION \
    --project PROJECT_ID

Ganti kode berikut:

  • NAME: nama profil keamanan pencegahan ancaman yang ingin Anda hapus; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • LOCATION: lokasi profil keamanan pencegahan ancaman.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • PROJECT_ID: project tempat profil keamanan pencegahan ancaman berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --project.

Mengimpor profil keamanan pencegahan ancaman

Anda dapat mengimpor profil keamanan pencegahan ancaman (yang dibuat khusus atau diekspor sebelumnya) dari file YAML. Saat mengimpor profil keamanan pencegahan ancaman, jika profil dengan nama yang sama sudah ada, Cloud NGFW akan memperbarui profil yang ada.

Profil keamanan tingkat organisasi

Untuk mengimpor profil keamanan pencegahan ancaman tingkat organisasi, gunakan gcloud CLI.

gcloud

Untuk mengimpor profil keamanan pencegahan ancaman dari file YAML, gunakan perintah gcloud beta network-security security-profiles import:

gcloud beta network-security security-profiles import NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --source FILE_NAME

Ganti kode berikut:

  • NAME: nama profil keamanan jenis threat-prevention yang ingin Anda impor; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

    Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --organization dan --location.

  • LOCATION: lokasi profil keamanan pencegahan ancaman. Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --location.

  • ORGANIZATION_ID: organisasi tempat profil keamanan pencegahan ancaman berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --organization.

  • FILE_NAME: jalur ke file YAML yang berisi data ekspor konfigurasi untuk profil keamanan pencegahan ancaman. Contoh, threat-prevention-sp.yaml.

    File YAML tidak boleh berisi kolom hanya output. Atau, Anda dapat menghapus tanda source untuk membaca dari input standar.

Profil keamanan tingkat project

Untuk mengimpor profil keamanan pencegahan ancaman tingkat project, gunakan gcloud CLI.

gcloud

Untuk mengimpor profil keamanan pencegahan ancaman dari file YAML, gunakan perintah gcloud beta network-security security-profiles import:

gcloud beta network-security security-profiles import NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --source FILE_NAME

Ganti kode berikut:

  • NAME: nama profil keamanan jenis threat-prevention yang ingin Anda impor; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

    Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --project dan --location.

  • LOCATION: lokasi profil keamanan pencegahan ancaman. Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --location.

  • PROJECT_ID: project tempat profil keamanan pencegahan ancaman berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --project.

  • FILE_NAME: jalur ke file YAML yang berisi data ekspor konfigurasi untuk profil keamanan pencegahan ancaman. Contoh, threat-prevention-sp.yaml.

    File YAML tidak boleh berisi kolom hanya output. Atau, Anda dapat menghapus tanda source untuk membaca dari input standar.

Mengekspor profil keamanan pencegahan ancaman

Anda dapat mengekspor profil keamanan pencegahan ancaman ke file YAML. Misalnya, alih-alih menggunakan antarmuka pengguna untuk mengubah profil keamanan yang besar, Anda dapat menggunakan fungsi ini untuk mengekspor profil keamanan, mengubahnya dengan cepat, dan mengimpornya kembali.

Profil keamanan tingkat organisasi

Untuk mengekspor profil keamanan pencegahan ancaman tingkat organisasi, gunakan gcloud CLI.

gcloud

Untuk mengekspor profil keamanan pencegahan ancaman ke file YAML, gunakan perintah gcloud beta network-security security-profiles export:

gcloud beta network-security security-profiles export NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --destination FILE_NAME

Ganti kode berikut:

  • NAME: nama profil keamanan jenis threat-prevention yang ingin Anda ekspor; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

    Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --organization dan --location.

  • LOCATION: lokasi profil keamanan pencegahan ancaman. Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • ORGANIZATION_ID: organisasi tempat profil keamanan pencegahan ancaman berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • BILLING_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan pencegahan ancaman.

  • FILE_NAME: jalur ke file YAML tempat Cloud NGFW akan mengekspor konfigurasi untuk profil keamanan pencegahan ancaman. Contoh, threat-prevention-sp.yaml.

    Data konfigurasi yang diekspor tidak berisi kolom hanya output. Atau, Anda dapat menghilangkan tanda destination untuk menulis ke output standar.

Profil keamanan tingkat project

Untuk mengekspor profil keamanan pencegahan ancaman tingkat project, gunakan gcloud CLI.

gcloud

Untuk mengekspor profil keamanan pencegahan ancaman ke file YAML, gunakan perintah gcloud beta network-security security-profiles export:

gcloud beta network-security security-profiles export NAME \
    --location LOCATION \
    --project PROJECT_ID \
    --destination FILE_NAME

Ganti kode berikut:

  • NAME: nama profil keamanan jenis threat-prevention yang ingin Anda ekspor; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

    Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --project dan --location.

  • LOCATION: lokasi profil keamanan pencegahan ancaman. Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --location.

  • PROJECT_ID: project tempat profil keamanan pencegahan ancaman berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan flag --project.

  • FILE_NAME: jalur ke file YAML tempat Cloud NGFW akan mengekspor konfigurasi untuk profil keamanan pencegahan ancaman. Contoh, threat-prevention-sp.yaml.

    Data konfigurasi yang diekspor tidak berisi kolom hanya output. Atau, Anda dapat menghilangkan tanda destination untuk menulis ke output standar.

Menambahkan tindakan penggantian dalam profil keamanan pencegahan ancaman

Anda dapat mengganti tindakan yang terkait dengan tanda tangan ancaman atau tingkat keparahan tertentu dalam profil keamanan pencegahan ancaman yang ada.

Profil keamanan tingkat organisasi

Untuk menambahkan penggantian ke profil keamanan pencegahan ancaman tingkat organisasi, gunakan konsol Google Cloud atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan tempat Anda ingin mengganti tindakan, lalu klik Edit.

  4. Di bagian Penggantian tingkat keseriusan, klik Edit di samping tingkat keseriusan yang ingin Anda ganti.

  5. Di daftar Override action, pilih tindakan yang sesuai untuk tingkat keparahan.

  6. Klik Konfirmasi.

  7. Klik Simpan.

gcloud

Untuk menambahkan penggantian ke profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention add-override:

gcloud network-security security-profiles threat-prevention add-override NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan pencegahan ancaman.

  • ORGANIZATION_ID: organisasi tempat profil keamanan berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • SEVERITIES: daftar tingkat keparahan yang dipisahkan koma untuk mengganti tindakan. Endpoint firewall menerapkan tanda --action yang dikonfigurasi ke semua ancaman dengan tingkat keparahan yang ditentukan. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar ID tanda tangan ancaman yang dipisahkan koma untuk mengganti tindakan. Endpoint firewall menerapkan tanda --action yang dikonfigurasi ke semua ancaman dengan ID ancaman yang ditentukan.

  • PROTOCOLS: daftar protokol jaringan yang dipisahkan koma untuk memantau ancaman antivirus. Untuk mengetahui informasi selengkapnya, lihat protokol yang didukung.

  • ACTION: tindakan untuk ID ancaman atau tingkat keparahan yang ditentukan. Untuk mengetahui informasi selengkapnya, lihat tindakan yang didukung.

Profil keamanan tingkat project

Untuk menambahkan penggantian ke profil keamanan pencegahan ancaman tingkat project, gunakan gcloud CLI.

gcloud

Untuk menambahkan penggantian ke profil keamanan pencegahan ancaman, gunakan perintah gcloud beta network-security security-profiles threat-prevention add-override:

gcloud beta network-security security-profiles threat-prevention add-override NAME \
  --location LOCATION \
  --project PROJECT_ID \
  [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
  --action ACTION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • PROJECT_ID: project tempat profil keamanan berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --project.

  • SEVERITIES: daftar tingkat keparahan yang dipisahkan koma untuk mengganti tindakan. Endpoint firewall menerapkan tanda --action yang dikonfigurasi ke semua ancaman dengan tingkat keparahan yang ditentukan. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar ID tanda tangan ancaman yang dipisahkan koma untuk mengganti tindakan. Endpoint firewall menerapkan tanda --action yang dikonfigurasi ke semua ancaman dengan ID ancaman yang ditentukan.

  • PROTOCOLS: daftar protokol jaringan yang dipisahkan koma untuk memantau ancaman antivirus. Untuk mengetahui informasi selengkapnya, lihat protokol yang didukung.

  • ACTION: tindakan untuk ID ancaman atau tingkat keparahan yang ditentukan. Untuk mengetahui informasi selengkapnya, lihat tindakan yang didukung.

Mencantumkan tindakan penggantian dalam profil keamanan pencegahan ancaman

Anda dapat mencantumkan semua tindakan penggantian dalam profil keamanan pencegahan ancaman.

Profil keamanan tingkat organisasi

Untuk mencantumkan semua tindakan penggantian dalam profil keamanan pencegahan ancaman tingkat organisasi, gunakan konsol Google Cloud atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan untuk melihat tindakan penggantian tingkat keparahan yang dikonfigurasi dan tindakan penggantian tanda tangan ancaman.

gcloud

Untuk mencantumkan semua tindakan penggantian dalam profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention list-overrides:

gcloud network-security security-profiles threat-prevention list-overrides NAME \
  --location LOCATION \
  --organization ORGANIZATION_ID

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • ORGANIZATION_ID: organisasi tempat profil keamanan berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

Profil keamanan tingkat project

Untuk mencantumkan semua tindakan penggantian dalam profil keamanan pencegahan ancaman tingkat project, gunakan gcloud CLI.

gcloud

Untuk mencantumkan semua tindakan penggantian dalam profil keamanan pencegahan ancaman, gunakan perintah gcloud beta network-security security-profiles threat-prevention list-overrides:

gcloud beta network-security security-profiles threat-prevention list-overrides NAME \
  --location LOCATION \
  --project PROJECT_ID

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • PROJECT_ID: project tempat profil keamanan dibuat. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --project.

Memperbarui tindakan penggantian dalam profil keamanan pencegahan ancaman

Anda dapat memperbarui tindakan penggantian yang ada untuk tingkat keparahan atau tanda tangan ancaman dalam profil keamanan pencegahan ancaman.

Profil keamanan tingkat organisasi

Untuk memperbarui tindakan penggantian dalam profil keamanan pencegahan ancaman tingkat organisasi, gunakan konsol Google Cloud atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan, lalu klik Edit.

  4. Di bagian Penggantian tingkat keseriusan, klik Edit di samping tingkat keseriusan yang ingin Anda perbarui tindakan penggantiannya.

  5. Dalam daftar Tindakan penggantian, pilih tindakan yang sesuai untuk tingkat keparahan.

  6. Klik Konfirmasi.

  7. Klik Simpan.

gcloud

Untuk memperbarui tindakan penggantian dalam profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention update-override:

gcloud network-security security-profiles threat-prevention update-override NAME \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --organization ORGANIZATION_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan pencegahan ancaman.

  • ORGANIZATION_ID: organisasi tempat profil keamanan berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • SEVERITIES: daftar tingkat keparahan yang dipisahkan koma yang ingin Anda perbarui penggantiannya. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar ID tanda tangan ancaman yang dipisahkan koma yang ingin Anda perbarui penggantiannya.

  • PROTOCOLS: daftar protokol jaringan yang dipisahkan koma untuk memantau ancaman antivirus. Protokol berikut didukung:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: tindakan default untuk ID ancaman atau tingkat keparahan yang ditentukan. Tindakan dapat berupa salah satu dari berikut:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Profil keamanan tingkat project

Untuk memperbarui tindakan penggantian di profil keamanan pencegahan ancaman tingkat project, gunakan gcloud CLI.

gcloud

Untuk memperbarui tindakan penggantian dalam profil keamanan pencegahan ancaman, gunakan perintah gcloud beta network-security security-profiles threat-prevention update-override:

gcloud beta network-security security-profiles threat-prevention update-override NAME \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • PROJECT_ID: project tempat profil keamanan dibuat. Jika Anda menggunakan ID URL unik untuk tanda NAME, Anda dapat menghapus tanda --project.

  • SEVERITIES: daftar tingkat keparahan yang dipisahkan koma yang ingin Anda perbarui penggantiannya. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar ID tanda tangan ancaman yang dipisahkan koma yang ingin Anda perbarui penggantiannya.

  • PROTOCOLS: daftar protokol jaringan yang dipisahkan koma untuk memantau ancaman antivirus. Protokol berikut didukung:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: tindakan default untuk ID ancaman atau tingkat keparahan yang ditentukan. Tindakan dapat berupa salah satu dari berikut:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Menghapus tindakan penggantian dari profil keamanan pencegahan ancaman

Anda dapat menghapus tindakan penggantian yang ada untuk tingkat keparahan atau tanda tangan ancaman dari profil keamanan pencegahan ancaman.

Profil keamanan tingkat organisasi

Untuk menghapus tindakan penggantian dari profil keamanan pencegahan ancaman tingkat organisasi, gunakan konsol Google Cloud atau gcloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profiles.

    Buka Profil keamanan

  2. Pilih tab Profil keamanan. Tab ini menampilkan daftar profil keamanan yang dikonfigurasi.

  3. Pilih profil keamanan, lalu klik Edit.

  4. Di bagian Penggantian tingkat keseriusan, klik Edit di samping tingkat keseriusan tempat Anda ingin menghapus tindakan penggantian.

  5. Dalam daftar Tindakan penggantian, pilih Tidak ada penggantian.

  6. Klik Konfirmasi.

  7. Di bagian Penggantian tanda tangan, pilih ID ancaman yang ingin Anda hapus.

  8. Klik Hapus.

  9. Klik Simpan.

gcloud

Untuk menghapus tindakan penggantian dari profil keamanan pencegahan ancaman, gunakan perintah gcloud network-security security-profiles threat-prevention delete-override:

gcloud network-security security-profiles threat-prevention delete-override NAME \
    --location LOCATION \
    --organization ORGANIZATION_ID \
    --billing-project QUOTA_PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • ORGANIZATION_ID: organisasi tempat profil keamanan berada. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --organization.

  • QUOTA_PROJECT_ID: project ID opsional yang akan digunakan untuk kuota dan batasan akses pada profil keamanan pencegahan ancaman.

  • SEVERITIES: daftar tingkat keparahan yang dipisahkan koma yang ingin Anda hapus penggantiannya. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar ID tanda tangan ancaman yang dipisahkan koma yang ingin Anda hapus penggantiannya.

  • PROTOCOLS: daftar protokol jaringan yang dipisahkan koma untuk memantau ancaman antivirus. Protokol berikut didukung:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

Profil keamanan tingkat project

Untuk menghapus tindakan penggantian dari profil keamanan pencegahan ancaman tingkat project, gunakan gcloud CLI.

gcloud

Untuk menghapus tindakan penggantian dari profil keamanan pencegahan ancaman, gunakan perintah gcloud beta network-security security-profiles threat-prevention delete-override:

gcloud beta network-security security-profiles threat-prevention delete-override NAME \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

Ganti kode berikut:

  • NAME: nama profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • LOCATION: lokasi profil keamanan.

    Lokasi selalu ditetapkan ke global. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --location.

  • PROJECT_ID: project tempat profil keamanan dibuat. Jika Anda menggunakan ID URL unik untuk variabel NAME, Anda dapat menghilangkan tanda --project.

  • SEVERITIES: daftar tingkat keparahan yang dipisahkan koma yang ingin Anda hapus penggantiannya. Tingkat keparahan dapat berupa salah satu dari berikut:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: daftar ID tanda tangan ancaman yang dipisahkan koma yang ingin Anda hapus penggantiannya.

  • PROTOCOLS: daftar protokol jaringan yang dipisahkan koma untuk memantau ancaman antivirus. Protokol berikut didukung:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

Langkah berikutnya