Sicherheitsprofile für die Bedrohungsvermeidung erstellen und verwalten

Auf dieser Seite wird erläutert, wie Sie Sicherheitsprofile vom Typ threat-prevention mit der Google Cloud Console oder der Google Cloud CLI erstellen und verwalten.

Vorbereitung

Rollen

Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen, Aktualisieren oder Löschen von Sicherheitsprofilen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Sicherheitsprofil für die Bedrohungsvermeidung erstellen

Wenn Sie ein Sicherheitsprofil für die Bedrohungsvermeidung (Sicherheitsprofil vom Typ threat-prevention) erstellen, können Sie den Namen des Sicherheitsprofils als String oder als eindeutige URL-ID angeben. Die eindeutige URL für ein organisationsbezogenes Sicherheitsprofil kann im folgenden Format erstellt werden:

organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME

Wenn Sie eine eindeutige URL-ID für den Namen des Sicherheitsprofils verwenden, sind die Organisation und der Standort des Sicherheitsprofils bereits in der URL-ID enthalten. Wenn Sie jedoch nur den Namen des Sicherheitsprofils verwenden, müssen Sie die Organisation und den Standort separat angeben. Weitere Informationen zu eindeutigen URL-Kennungen finden Sie unter Spezifikationen für Sicherheitsprofile.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie im Menü „Projektauswahl“ Ihre Organisation aus.

  3. Wählen Sie den Tab Sicherheitsprofile aus.

  4. Klicken Sie auf Profil erstellen.

  5. Geben Sie in das Feld Name einen Namen ein.

  6. Optional: Geben Sie im Feld Beschreibung eine Beschreibung ein.

  7. Wenn Sie ein Cloud Next Generation Firewall Enterprise-Sicherheitsprofil erstellen möchten, wählen Sie im Bereich Zweck die Option Cloud NGFW Enterprise aus.

  8. Wählen Sie zum Erstellen eines Sicherheitsprofils für die Bedrohungsvermeidung im Abschnitt Typ die Option Bedrohungsvermeidung aus.

  9. Klicken Sie auf Weiter.

Fügen Sie optional Überschreibungen für Schweregrade und Bedrohungen hinzu:

  1. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, den Sie überschreiben möchten, auf Bearbeiten.
  2. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.
  3. Klicken Sie auf Signatur nach ID hinzufügen, um eine Bedrohungssignaturüberschreibung hinzuzufügen.
  4. Geben Sie im Feld Signatur-ID die Bedrohungs-ID ein, die Sie überschreiben möchten. Sie können die Bedrohungs-IDs im Bedrohungs-Dashboard aufrufen.
  5. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für die Bedrohungs-ID aus.
  6. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention create-Befehl, um ein Sicherheitsprofil für die Bedrohungsvermeidung zu erstellen:

gcloud network-security security-profiles threat-prevention create NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID \
    --description DESCRIPTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils für die Bedrohungsvermeidung. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie die Flags ORGANIZATION_ID und LOCATION weglassen.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil zur Gefahrenabwehr erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag ORGANIZATION_ID weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag LOCATION weglassen.

  • PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil zur Gefahrenabwehr.

  • DESCRIPTION: Eine optionale Beschreibung für das Sicherheitsprofil zur Gefahrenabwehr.

Sicherheitsprofil zum Schutz vor Bedrohungen ansehen

Sie können die Details eines bestimmten Sicherheitsprofils zur Bedrohungsvermeidung in einer Organisation aufrufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Klicken Sie auf ein Sicherheitsprofil vom Typ Bedrohungsvermeidung, um die Profildetails aufzurufen.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles describe-Befehl, um die Details eines Sicherheitsprofils für die Bedrohungsprävention aufzurufen:

  gcloud beta network-security security-profiles describe NAME \
      --organization ORGANIZATION_ID \
      --location LOCATION

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils vom Typ threat-prevention, das Sie beschreiben möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie die Flags ORGANIZATION_ID und LOCATION weglassen.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil zur Gefahrenabwehr erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag ORGANIZATION_ID weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag LOCATION weglassen.

Sicherheitsprofile zum Schutz vor Bedrohungen auflisten

Sie können alle Sicherheitsprofile zur Bedrohungsvermeidung in einer Organisation auflisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention list-Befehl, um alle Sicherheitsprofile zur Bedrohungsvermeidung aufzulisten:

gcloud network-security security-profiles threat-prevention list \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID

Ersetzen Sie Folgendes:

  • ORGANIZATION_ID: die Organisation, in der die Sicherheitsprofile zur Gefahrenabwehr erstellt werden.

  • LOCATION: der Standort der Sicherheitsprofile zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt.

  • PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil zur Gefahrenabwehr.

Sicherheitsprofil für die Bedrohungsvermeidung löschen

Sie können ein Sicherheitsprofil für die Bedrohungsvermeidung löschen, indem Sie dessen Namen, Standort und Organisation angeben. Wenn jedoch von einer Sicherheitsprofilgruppe auf ein Sicherheitsprofil verwiesen wird, kann dieses nicht gelöscht werden.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil zur Gefahrenabwehr aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.

  4. Klicken Sie zum Bestätigen noch einmal auf Löschen.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention delete-Befehl, um ein Sicherheitsprofil für die Bedrohungsprävention zu löschen:

gcloud network-security security-profiles threat-prevention delete NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils für die Bedrohungsvermeidung, das Sie löschen möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil zur Gefahrenabwehr erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag ORGANIZATION_ID weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag LOCATION weglassen.

  • PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil zur Gefahrenabwehr.

Sicherheitsprofil für die Bedrohungsvermeidung importieren

Sie können ein Sicherheitsprofil für die Bedrohungsvermeidung (entweder benutzerdefiniert oder zuvor exportiert) aus einer YAML-Datei importieren. Wenn Sie ein Sicherheitsprofil zur Vermeidung von Bedrohungen importieren und bereits ein Profil mit demselben Namen vorhanden ist, wird das vorhandene Profil von Cloud NGFW aktualisiert.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles import-Befehl, um ein Sicherheitsprofil für die Bedrohungsprävention aus einer YAML-Datei zu importieren:

gcloud beta network-security security-profiles import NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --source FILE_NAME

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils vom Typ threat-prevention, das Sie importieren möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie die Flags ORGANIZATION_ID und LOCATION weglassen.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil zur Gefahrenabwehr erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag ORGANIZATION_ID weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag LOCATION weglassen.

  • FILE_NAME: der Pfad zur YAML-Datei, die die Konfigurationsexportdaten für das Sicherheitsprofil zur Gefahrenabwehr enthält. Beispiel: threat-prevention-sp.yaml.

    Die YAML-Datei darf keine Felder enthalten, die nur zur Ausgabe zulässig sind. Alternativ können Sie das Flag source weglassen, um aus der Standardeingabe zu lesen.

Sicherheitsprofil für die Bedrohungsvermeidung exportieren

Sie können ein Sicherheitsprofil zur Bedrohungsvermeidung in eine YAML-Datei exportieren. Anstatt beispielsweise ein großes Sicherheitsprofil über die Benutzeroberfläche zu ändern, können Sie es exportieren, schnell ändern und wieder importieren.

gcloud

Verwenden Sie den gcloud beta network-security security-profiles export-Befehl, um ein Sicherheitsprofil für die Bedrohungsprävention in eine YAML-Datei zu exportieren:

gcloud beta network-security security-profiles export NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --destination FILE_NAME

Ersetzen Sie Folgendes:

  • NAME: der Name des Sicherheitsprofils vom Typ threat-prevention, das Sie exportieren möchten. Sie können den Namen als String oder als eindeutige URL-ID angeben.

    Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie die Flags ORGANIZATION_ID und LOCATION weglassen.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil zur Gefahrenabwehr erstellt wird. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag ORGANIZATION_ID weglassen.

  • LOCATION: der Standort des Sicherheitsprofils zur Gefahrenabwehr. Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag LOCATION weglassen.

  • FILE_NAME: Der Pfad zur YAML-Datei, in die Cloud NGFW die Konfiguration für das Sicherheitsprofil zur Bedrohungsabwehr exportiert. Zum Beispiel threat-prevention-sp.yaml.

    Die exportierten Konfigurationsdaten enthalten keine reinen Ausgabefelder. Alternativ können Sie das Flag destination weglassen, um in die Standardausgabe zu schreiben.

Überschreibungsaktionen in einem Sicherheitsprofil zur Vermeidung von Bedrohungen hinzufügen

Sie können die mit bestimmten Bedrohungssignaturen oder Schweregraden verknüpften Aktionen in einem vorhandenen Sicherheitsprofil zur Bedrohungsvermeidung überschreiben.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Auf dem Tab wird eine Liste der konfigurierten Sicherheitsprofile angezeigt.

  3. Wählen Sie das Sicherheitsprofil aus, in dem Sie Aktionen überschreiben möchten, und klicken Sie dann auf Bearbeiten.

  4. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, den Sie überschreiben möchten, auf Bearbeiten.

  5. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.

  6. Klicken Sie auf Bestätigen.

  7. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention add-override-Befehl, um einem Sicherheitsprofil für die Bedrohungsvermeidung eine Überschreiboption hinzuzufügen:

gcloud network-security security-profiles threat-prevention add-override NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil erstellt wird.

    Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag ORGANIZATION_ID weglassen.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag LOCATION weglassen.

  • PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die die Aktion überschrieben werden soll. Der Firewall-Endpunkt wendet das konfigurierte Flag --action auf alle Bedrohungen der angegebenen Schweregrade an. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: eine durch Kommas getrennte Liste mit Bedrohungssignatur-IDs, für die die Aktion überschrieben werden soll. Der Firewall-Endpunkt wendet das konfigurierte Flag --action auf alle Bedrohungen der angegebenen Bedrohungs-IDs an.

  • PROTOCOLS: Eine durch Kommas getrennte Liste der Netzwerkprotokolle, die auf die Antivirus-Bedrohung überwacht werden sollen. Weitere Informationen finden Sie unter Unterstützte Protokolle.

  • ACTION: die Aktion für die angegebenen Bedrohungs-IDs oder Schweregrade. Weitere Informationen finden Sie unter Unterstützte Aktionen.

Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung auflisten

Sie können alle Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung auflisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Auf dem Tab wird eine Liste der konfigurierten Sicherheitsprofile angezeigt.

  3. Wählen Sie das Sicherheitsprofil aus, um die konfigurierten Überschreibungsaktionen für Schweregrade bzw. Bedrohungssignaturen aufzurufen.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention list-overrides-Befehl, um alle Überschreibungsaktionen in einem Sicherheitsprofil zur Bedrohungsvermeidung aufzulisten:

gcloud network-security security-profiles threat-prevention list-overrides NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION

Ersetzen Sie dabei Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil erstellt wird.

    Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag ORGANIZATION_ID weglassen.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag LOCATION weglassen.

Überschreibungsaktionen in einem Sicherheitsprofil zur Vermeidung von Bedrohungen aktualisieren

Sie können vorhandene Überschreibungsaktionen für Schweregrade oder Bedrohungssignaturen in einem Sicherheitsprofil zur Vermeidung von Bedrohungen aktualisieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil aus und klicken Sie auf Bearbeiten.

  4. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, für den Sie die Überschreibungsaktion aktualisieren möchten, auf Bearbeiten.

  5. Wählen Sie in der Liste Überschreibungsaktion die entsprechende Aktion für den Schweregrad aus.

  6. Klicken Sie auf Bestätigen.

  7. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention update-override-Befehl, um eine Überschreibungsaktion in einem Sicherheitsprofil für die Bedrohungsprävention zu aktualisieren:

gcloud network-security security-profiles threat-prevention update-override NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
    --action ACTION

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil erstellt wird.

    Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag ORGANIZATION_ID weglassen.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag LOCATION weglassen.

  • PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die Sie Überschreibungen aktualisieren möchten. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: eine durch Kommas getrennte Liste von Bedrohungssignatur-IDs, für die Sie Überschreibungen aktualisieren möchten.

  • PROTOCOLS: Eine durch Kommas getrennte Liste der Netzwerkprotokolle, die auf die Antivirus-Bedrohung überwacht werden sollen. Die folgenden Protokolle werden unterstützt:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

  • ACTION: die Standardaktion für die angegebenen Bedrohungs-IDs oder Schweregrade. Folgende Aktionen sind möglich:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Überschreibungsaktionen aus einem Sicherheitsprofil zur Bedrohungsvermeidung löschen

Sie können vorhandene Überschreibungsaktionen für Schweregrade oder Bedrohungssignaturen aus einem Sicherheitsprofil zur Bedrohungsvermeidung löschen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.

    Zu „Sicherheitsprofile“

  2. Wählen Sie den Tab Sicherheitsprofile aus. Der Tab enthält eine Liste der konfigurierten Sicherheitsprofile.

  3. Wählen Sie das Sicherheitsprofil aus und klicken Sie auf Bearbeiten.

  4. Klicken Sie unter Schweregradüberschreibungen neben dem Schweregrad, für den Sie die Überschreibungsaktion löschen möchten, auf Bearbeiten.

  5. Wählen Sie in der Liste Überschreibungsaktion die Option Keine Überschreibung aus.

  6. Klicken Sie auf Bestätigen.

  7. Wählen Sie unter Signaturüberschreibungen die Bedrohungs-ID aus, die Sie löschen möchten.

  8. Klicken Sie auf Löschen.

  9. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den gcloud network-security security-profiles threat-prevention delete-override-Befehl, um eine Überschreibungsaktion aus einem Sicherheitsprofil zur Bedrohungsvermeidung zu löschen:

gcloud network-security security-profiles threat-prevention delete-override NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --project PROJECT_ID \
    [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]

Ersetzen Sie Folgendes:

  • NAME: Name des Sicherheitsprofils. Sie können den Namen als String oder als eindeutige URL-ID angeben.

  • ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil erstellt wird.

    Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag ORGANIZATION_ID weglassen.

  • LOCATION: der Standort des Sicherheitsprofils.

    Der Standort ist immer auf global festgelegt. Wenn Sie eine eindeutige URL-ID für das Flag NAME verwenden, können Sie das Flag LOCATION weglassen.

  • PROJECT_ID: Optionale Projekt-ID zur Verwendung für Kontingente und Zugriffsbeschränkungen für das Sicherheitsprofil.

  • SEVERITIES: eine durch Kommas getrennte Liste der Schweregrade, für die Sie Überschreibungen löschen möchten. Der Schweregrad kann einer der folgenden sein:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: eine durch Kommas getrennte Liste mit Bedrohungssignatur-IDs, für die Sie Überschreibungen löschen möchten.

  • PROTOCOLS: Eine durch Kommas getrennte Liste der Netzwerkprotokolle, die auf die Antivirus-Bedrohung überwacht werden sollen. Die folgenden Protokolle werden unterstützt:

    • SMTP
    • SMB
    • POP3
    • IMAP
    • HTTP2
    • HTTP
    • FTP

Nächste Schritte