En esta página, se explica cómo crear y administrar perfiles de seguridad del tipo threat-prevention con la consola de Google Cloud o Google Cloud CLI.
Antes de comenzar
- Debes habilitar la API de Network Security en tu proyecto.
- Instala la CLI de gcloud si deseas ejecutar los ejemplos de la línea de comandos de
gcloudde esta guía.
Funciones
Para obtener los permisos que necesitas a fin de crear, ver, actualizar o borrar perfiles de seguridad, pídele a tu administrador que te otorgue los roles de IAM necesarios en la organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.
Crea un perfil de seguridad de prevención de amenazas
Crea un perfil de seguridad de tipo threat-prevention y especifica su nombre como una cadena o un identificador de URL único.
Perfiles de seguridad a nivel de la organización
Para crear un perfil de seguridad de prevención de amenazas a nivel de la organización, usa la consola deGoogle Cloud o la CLI de gcloud.
Para crear la URL única de un perfil de seguridad, usa el siguiente formato:
organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME
Si usas un identificador de URL único para el nombre del perfil de seguridad, la organización y la ubicación del perfil de seguridad ya están incluidas en el identificador de URL. Sin embargo, si usas solo el nombre del perfil de seguridad, debes especificar la organización y la ubicación por separado. Para obtener más información sobre los identificadores de URL únicos, consulta las especificaciones del perfil de seguridad.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
En el menú de selección de proyectos, selecciona la organización en la que deseas crear el perfil de seguridad.
Selecciona la pestaña Perfiles de seguridad.
Haga clic en Crear perfil.
Escribe un nombre en el campo Nombre.
Escribe una descripción en el campo Descripción (opcional).
Para crear un perfil de seguridad de Cloud Next Generation Firewall Enterprise, en la sección Propósito, selecciona Cloud NGFW Enterprise.
Para crear un perfil de seguridad de prevención de amenazas, en la sección Tipo, selecciona Prevención de amenazas.
Haz clic en Continuar.
De manera opcional, puedes agregar gravedad y anulaciones de amenazas:
- En Anulaciones de gravedad, haz clic en Editar junto a la gravedad que desees anular.
- En la lista Anular acción, selecciona la acción adecuada para el nivel de gravedad.
- Para agregar una anulación de firma de amenaza, haz clic en Agregar firma por ID.
- En el campo ID de firma, ingresa el ID de amenaza que deseas anular. Puedes ver los IDs de amenaza en el panel de amenazas.
- En la lista Anular acción, selecciona la acción adecuada para el ID de amenaza.
- Haz clic en Crear.
gcloud
Para crear un perfil de seguridad de prevención de amenazas, usa el
comando gcloud network-security security-profiles threat-prevention create:
gcloud network-security security-profiles threat-prevention create NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--billing-project QUOTA_PROJECT_ID \
--description DESCRIPTION
Reemplaza lo siguiente:
NAME: Es el nombre del perfil de seguridad de prevención de amenazas. Puedes especificar el nombre como una cadena o como un identificador de URL único.Si usas un identificador de URL único para la variable
NAME, puedes omitir las marcas--organizationy--location.LOCATION: Es la ubicación del perfil de seguridad de prevención de amenazas.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.ORGANIZATION_ID: Es la organización en la que se crea el perfil de seguridad de prevención de amenazas. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--organization.QUOTA_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el perfil de seguridad de prevención de amenazas.DESCRIPTION: Es una descripción opcional para el perfil de seguridad de prevención de amenazas.
Perfiles de seguridad a nivel del proyecto
Para crear un perfil de seguridad de prevención de amenazas a nivel de proyecto, usa gcloud CLI.
La URL única para un perfil de seguridad se puede construir en el siguiente formato:
projects/PROJECT_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME
Si usas un identificador de URL único para el nombre del perfil de seguridad, el proyecto y la ubicación del perfil de seguridad ya están incluidos en el identificador de URL. Sin embargo, si usas solo el nombre del perfil de seguridad, debes especificar el proyecto y la ubicación por separado. Para obtener más información sobre los identificadores de URL únicos, consulta las especificaciones del perfil de seguridad.
gcloud
Para crear un perfil de seguridad de prevención de amenazas, usa el comando gcloud beta
network-security security-profiles threat-prevention create:
gcloud beta network-security security-profiles threat-prevention create NAME \
--location LOCATION \
--project PROJECT_ID \
--description DESCRIPTION
Reemplaza lo siguiente:
NAME: Es el nombre del perfil de seguridad de prevención de amenazas. Puedes especificar el nombre como una cadena o como un identificador de URL único.Si usas un identificador de URL único para la variable
NAME, puedes omitir las marcas--projecty--location.LOCATION: Es la ubicación del perfil de seguridad de prevención de amenazas.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.PROJECT_ID: Es el proyecto en el que se crea el perfil de seguridad de prevención de amenazas. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--project.DESCRIPTION: Es una descripción opcional para el perfil de seguridad de prevención de amenazas.
Cómo ver un perfil de seguridad de prevención de amenazas
Puedes ver los detalles de un perfil de seguridad de prevención de amenazas específico en una organización o un proyecto.
Perfiles de seguridad a nivel de la organización
Para ver un perfil de seguridad de prevención de amenazas a nivel de la organización, usa la consola deGoogle Cloud o la CLI de gcloud.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
Selecciona la pestaña Perfiles de seguridad. En la pestaña, se muestra una lista de los perfiles de seguridad configurados.
Haz clic en un perfil de seguridad de tipo Prevención de amenazas para ver los detalles del perfil.
gcloud
Para ver los detalles de un perfil de seguridad de prevención de amenazas, usa el comando gcloud beta network-security security-profiles describe:
gcloud beta network-security security-profiles describe NAME \
--location LOCATION \
--organization ORGANIZATION_ID
Reemplaza lo siguiente:
NAME: Es el nombre del perfil de seguridad de tipothreat-preventionque deseas describir. Puedes especificar el nombre como una cadena o como un identificador de URL único.Si usas un identificador de URL único para la variable
NAME, puedes omitir las marcas--organizationy--location.LOCATION: Es la ubicación del perfil de seguridad de prevención de amenazas. La ubicación siempre está configurada comoglobal. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.ORGANIZATION_ID: Es la organización en la que existe el perfil de seguridad de prevención de amenazas. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--organization.
Perfiles de seguridad a nivel del proyecto
Para ver un perfil de seguridad de prevención de amenazas a nivel del proyecto, usa gcloud CLI.
gcloud
Para ver los detalles de un perfil de seguridad de prevención de amenazas, usa el comando gcloud beta network-security security-profiles describe:
gcloud beta network-security security-profiles describe NAME \
--location LOCATION \
--project PROJECT_ID
Reemplaza lo siguiente:
NAME: Es el nombre del perfil de seguridad de tipothreat-preventionque deseas describir. Puedes especificar el nombre como una cadena o como un identificador de URL único.Si usas un identificador de URL único para la variable
NAME, puedes omitir las marcas--locationy--project.LOCATION: Es la ubicación del perfil de seguridad de prevención de amenazas. La ubicación siempre está configurada comoglobal. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.PROJECT_ID: Es el proyecto en el que existe el perfil de seguridad de prevención de amenazas. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--project.
Enumera los perfiles de seguridad de prevención de amenazas
Puedes enumerar todos los perfiles de seguridad de prevención de amenazas en una organización o un proyecto.
Perfiles de seguridad a nivel de la organización
Para enumerar todos los perfiles de seguridad de prevención de amenazas a nivel de la organización, usa la consola deGoogle Cloud o la CLI de gcloud.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
Selecciona la pestaña Perfiles de seguridad. En la pestaña, se muestra una lista de los perfiles de seguridad configurados.
gcloud
Para enumerar todos los perfiles de seguridad de prevención de amenazas, usa el
comando gcloud network-security security-profiles threat-prevention list:
gcloud network-security security-profiles threat-prevention list \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--organization ORGANIZATION_ID
Reemplaza lo siguiente:
LOCATION: Es la ubicación de los perfiles de seguridad de prevención de amenazas. La ubicación siempre está configurada comoglobal.ORGANIZATION_ID: Es la organización en la que existen los perfiles de seguridad de prevención de amenazas.QUOTA_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el perfil de seguridad de prevención de amenazas.
Perfiles de seguridad a nivel del proyecto
Para enumerar todos los perfiles de seguridad de prevención de amenazas a nivel del proyecto, usa gcloud CLI.
gcloud
Para enumerar todos los perfiles de seguridad de prevención de amenazas, usa el
comando gcloud beta network-security security-profiles threat-prevention list:
gcloud beta network-security security-profiles threat-prevention list \
--location LOCATION \
--project PROJECT_ID
Reemplaza lo siguiente:
LOCATION: Es la ubicación de los perfiles de seguridad de prevención de amenazas. La ubicación siempre está configurada comoglobal.PROJECT_ID: Es el proyecto en el que existe el perfil de seguridad de prevención de amenazas.
Borra un perfil de seguridad de prevención de amenazas
Puedes borrar un perfil de seguridad de prevención de amenazas si especificas su nombre, ubicación y organización o proyecto. Sin embargo, si un grupo de perfiles de seguridad hace referencia a un perfil de seguridad, ese perfil no se puede borrar.
Perfiles de seguridad a nivel de la organización
Para borrar un perfil de seguridad de prevención de amenazas a nivel de la organización, usa la consola deGoogle Cloud o la CLI de gcloud.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
Selecciona la pestaña Perfiles de seguridad. En la pestaña, se muestra una lista de los perfiles de seguridad configurados.
Selecciona el perfil de seguridad de prevención de amenazas que deseas borrar y, luego, haz clic en Borrar.
Haga clic en Borrar nuevamente para confirmar.
gcloud
Para borrar un perfil de seguridad de prevención de amenazas, usa el
comando gcloud network-security security-profiles threat-prevention delete:
gcloud network-security security-profiles threat-prevention delete NAME \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID
--organization ORGANIZATION_ID
Reemplaza lo siguiente:
NAME: Es el nombre del perfil de seguridad de prevención de amenazas que deseas borrar. Puedes especificar el nombre como una cadena o como un identificador de URL único.LOCATION: Es la ubicación del perfil de seguridad de prevención de amenazas.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.QUOTA_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el perfil de seguridad de prevención de amenazas.ORGANIZATION_ID: Es la organización en la que existe el perfil de seguridad de prevención de amenazas. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--organization.
Perfiles de seguridad a nivel del proyecto
Para borrar un perfil de seguridad de prevención de amenazas a nivel del proyecto, usa gcloud CLI.
gcloud
Para borrar un perfil de seguridad de prevención de amenazas, usa el
comando gcloud beta network-security security-profiles threat-prevention delete:
gcloud beta network-security security-profiles threat-prevention delete NAME \
--location LOCATION \
--project PROJECT_ID
Reemplaza lo siguiente:
NAME: Es el nombre del perfil de seguridad de prevención de amenazas que deseas borrar. Puedes especificar el nombre como una cadena o como un identificador de URL único.LOCATION: Es la ubicación del perfil de seguridad de prevención de amenazas.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.PROJECT_ID: Es el proyecto en el que existe el perfil de seguridad de prevención de amenazas. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--project.
Importa un perfil de seguridad de prevención de amenazas
Puedes importar un perfil de seguridad de prevención de amenazas (ya sea creado de forma personalizada o exportado anteriormente) desde un archivo YAML. Cuando se importa un perfil de seguridad de prevención de amenazas, si ya existe un perfil con el mismo nombre, Cloud NGFW actualiza el perfil existente.
Perfiles de seguridad a nivel de la organización
Para importar un perfil de seguridad de prevención de amenazas a nivel de la organización, usa gcloud CLI.
gcloud
Para importar un perfil de seguridad de prevención de amenazas desde un archivo YAML, usa el
comando gcloud beta network-security security-profiles import:
gcloud beta network-security security-profiles import NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--source FILE_NAME
Reemplaza lo siguiente:
NAME: Es el nombre del perfil de seguridad de tipothreat-preventionque deseas importar. Puedes especificar el nombre como una cadena o como un identificador de URL único.Si usas un identificador de URL único para la variable
NAME, puedes omitir las marcas--organizationy--location.LOCATION: Es la ubicación del perfil de seguridad de prevención de amenazas. La ubicación siempre está configurada comoglobal. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.ORGANIZATION_ID: Es la organización en la que existe el perfil de seguridad de prevención de amenazas. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--organization.FILE_NAME: Es la ruta de acceso al archivo YAML que contiene los datos de exportación de la configuración del perfil de seguridad de prevención de amenazas. Por ejemplo,threat-prevention-sp.yaml.El archivo YAML no debe contener ningún campo solo de salida. Como alternativa, puedes omitir la marca
sourcepara leer desde la entrada estándar.
Perfiles de seguridad a nivel del proyecto
Para importar un perfil de seguridad de prevención de amenazas a nivel del proyecto, usa gcloud CLI.
gcloud
Para importar un perfil de seguridad de prevención de amenazas desde un archivo YAML, usa el
comando gcloud beta network-security security-profiles import:
gcloud beta network-security security-profiles import NAME \
--location LOCATION \
--project PROJECT_ID \
--source FILE_NAME
Reemplaza lo siguiente:
NAME: Es el nombre del perfil de seguridad de tipothreat-preventionque deseas importar. Puedes especificar el nombre como una cadena o como un identificador de URL único.Si usas un identificador de URL único para la variable
NAME, puedes omitir las marcas--projecty--location.LOCATION: Es la ubicación del perfil de seguridad de prevención de amenazas. La ubicación siempre está configurada comoglobal. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.PROJECT_ID: Es el proyecto en el que existe el perfil de seguridad de prevención de amenazas. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--project.FILE_NAME: Es la ruta de acceso al archivo YAML que contiene los datos de exportación de la configuración del perfil de seguridad de prevención de amenazas. Por ejemplo,threat-prevention-sp.yaml.El archivo YAML no debe contener ningún campo solo de salida. Como alternativa, puedes omitir la marca
sourcepara leer desde la entrada estándar.
Cómo exportar un perfil de seguridad de prevención de amenazas
Puedes exportar un perfil de seguridad de prevención de amenazas a un archivo YAML. Por ejemplo, en lugar de usar la interfaz de usuario para modificar un perfil de seguridad grande, puedes usar esta función para exportar el perfil de seguridad, modificarlo rápidamente y volver a importarlo.
Perfiles de seguridad a nivel de la organización
Para exportar un perfil de seguridad de prevención de amenazas a nivel de la organización, usa gcloud CLI.
gcloud
Para exportar un perfil de seguridad de prevención de amenazas a un archivo YAML, usa el
comando gcloud beta network-security security-profiles export:
gcloud beta network-security security-profiles export NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--destination FILE_NAME
Reemplaza lo siguiente:
NAME: Es el nombre del perfil de seguridad de tipothreat-preventionque deseas exportar. Puedes especificar el nombre como una cadena o como un identificador de URL único.Si usas un identificador de URL único para la variable
NAME, puedes omitir las marcas--organizationy--location.LOCATION: Es la ubicación del perfil de seguridad de prevención de amenazas. La ubicación siempre está configurada comoglobal. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.ORGANIZATION_ID: Es la organización en la que existe el perfil de seguridad de prevención de amenazas. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--organization.BILLING_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el perfil de seguridad de prevención de amenazas.FILE_NAME: Es la ruta de acceso al archivo YAML en el que Cloud NGFW exportará la configuración del perfil de seguridad de prevención de amenazas. Por ejemplo,threat-prevention-sp.yamlLos datos de configuración exportados no contienen ningún campo de solo salida. Como alternativa, puedes omitir la marca
destinationpara escribir en la salida estándar.
Perfiles de seguridad a nivel del proyecto
Para exportar un perfil de seguridad de prevención de amenazas a nivel del proyecto, usa gcloud CLI.
gcloud
Para exportar un perfil de seguridad de prevención de amenazas a un archivo YAML, usa el
comando gcloud beta network-security security-profiles export:
gcloud beta network-security security-profiles export NAME \
--location LOCATION \
--project PROJECT_ID \
--destination FILE_NAME
Reemplaza lo siguiente:
NAME: Es el nombre del perfil de seguridad de tipothreat-preventionque deseas exportar. Puedes especificar el nombre como una cadena o como un identificador de URL único.Si usas un identificador de URL único para la variable
NAME, puedes omitir las marcas--projecty--location.LOCATION: Es la ubicación del perfil de seguridad de prevención de amenazas. La ubicación siempre está configurada comoglobal. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.PROJECT_ID: Es el proyecto en el que existe el perfil de seguridad de prevención de amenazas. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--project.FILE_NAME: Es la ruta de acceso al archivo YAML en el que Cloud NGFW exportará la configuración del perfil de seguridad de prevención de amenazas. Por ejemplo,threat-prevention-sp.yamlLos datos de configuración exportados no contienen ningún campo de solo salida. Como alternativa, puedes omitir la marca
destinationpara escribir en la salida estándar.
Agrega acciones de anulación en un perfil de seguridad de prevención de amenazas
Puedes anular las acciones asociadas con firmas de amenazas específicas o niveles de gravedad en un perfil de seguridad de prevención de amenazas existente.
Perfiles de seguridad a nivel de la organización
Para agregar una anulación a un perfil de seguridad de prevención de amenazas a nivel de la organización, usa la consola de Google Cloud o gcloud CLI.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
Selecciona la pestaña Perfiles de seguridad. En la pestaña, se muestra una lista de los perfiles de seguridad configurados.
Selecciona el perfil de seguridad en el que deseas anular las acciones y, luego, haz clic en Editar.
En Anulaciones de gravedad, haz clic en Editar junto a la gravedad que desees anular.
En la lista Anular acción, selecciona la acción adecuada para el nivel de gravedad.
Haz clic en Confirmar.
Haz clic en Guardar.
gcloud
Para agregar una anulación a un perfil de seguridad de prevención de amenazas, usa el
comando gcloud network-security security-profiles threat-prevention add-override:
gcloud network-security security-profiles threat-prevention add-override NAME \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--organization ORGANIZATION_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
--action ACTION
Reemplaza lo siguiente:
NAME: es el nombre del perfil de seguridad. puedes especificar el nombre como una cadena o como un identificador de URL único.LOCATION: es la ubicación del perfil de seguridad.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.QUOTA_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el perfil de seguridad de prevención de amenazas.ORGANIZATION_ID: Es la organización en la que existe el perfil de seguridad. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--organization.SEVERITIES: es una lista de niveles de gravedad separados por comas para anular la acción. El extremo del firewall aplica la marca--actionconfigurada a todas las amenazas de los niveles de gravedad especificados. La gravedad puede ser cualquiera de las siguientes:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: es una lista de IDs de firmas de amenazas separados por comas para anular la acción. El extremo del firewall aplica la marca--actionconfigurada a todas las amenazas de los IDs de amenazas especificados.PROTOCOLS: Es una lista separada por comas de los protocolos de red que se supervisarán en busca de la amenaza de antivirus. Para obtener más información, consulta los protocolos compatibles.ACTION: Es la acción para los IDs o las gravedades de amenazas especificados. Para obtener más información, consulta acciones compatibles.
Perfiles de seguridad a nivel del proyecto
Para agregar una anulación a un perfil de seguridad de prevención de amenazas a nivel del proyecto, usa gcloud CLI.
gcloud
Para agregar una anulación a un perfil de seguridad de prevención de amenazas, usa el
comando gcloud beta network-security security-profiles threat-prevention add-override:
gcloud beta network-security security-profiles threat-prevention add-override NAME \ --location LOCATION \ --project PROJECT_ID \ [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \ --action ACTION
Reemplaza lo siguiente:
NAME: es el nombre del perfil de seguridad. puedes especificar el nombre como una cadena o como un identificador de URL único.LOCATION: es la ubicación del perfil de seguridad.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.PROJECT_ID: Es el proyecto en el que existe el perfil de seguridad. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--project.SEVERITIES: es una lista de niveles de gravedad separados por comas para anular la acción. El extremo del firewall aplica la marca--actionconfigurada a todas las amenazas de los niveles de gravedad especificados. La gravedad puede ser cualquiera de las siguientes:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: es una lista de IDs de firmas de amenazas separados por comas para anular la acción. El extremo del firewall aplica la marca--actionconfigurada a todas las amenazas de los IDs de amenazas especificados.PROTOCOLS: Es una lista separada por comas de los protocolos de red que se supervisarán en busca de la amenaza de antivirus. Para obtener más información, consulta los protocolos compatibles.ACTION: Es la acción para los IDs o las gravedades de amenazas especificados. Para obtener más información, consulta acciones compatibles.
Enumera acciones de anulación en un perfil de seguridad de prevención de amenazas
Puedes enumerar todas las acciones de anulación en un perfil de seguridad de prevención de amenazas.
Perfiles de seguridad a nivel de la organización
Para enumerar todas las acciones de anulación en un perfil de seguridad de prevención de amenazas a nivel de la organización, usa la consola de Google Cloud o gcloud CLI.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
Selecciona la pestaña Perfiles de seguridad. En la pestaña, se muestra una lista de los perfiles de seguridad configurados.
Selecciona el perfil de seguridad para ver las acciones configuradas de anulación de gravedad y de anulación de firmas de amenazas.
gcloud
Para enumerar todas las acciones de anulación en un perfil de seguridad de prevención de amenazas, usa el
comando gcloud network-security security-profiles threat-prevention list-overrides:
gcloud network-security security-profiles threat-prevention list-overrides NAME \ --location LOCATION \ --organization ORGANIZATION_ID
Reemplaza lo siguiente:
NAME: es el nombre del perfil de seguridad. puedes especificar el nombre como una cadena o como un identificador de URL único.LOCATION: es la ubicación del perfil de seguridad.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.ORGANIZATION_ID: Es la organización en la que existe el perfil de seguridad. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--organization.
Perfiles de seguridad a nivel del proyecto
Para enumerar todas las acciones de anulación en un perfil de seguridad de prevención de amenazas a nivel del proyecto, usa gcloud CLI.
gcloud
Para enumerar todas las acciones de anulación en un perfil de seguridad de prevención de amenazas, usa el
comando gcloud beta network-security security-profiles threat-prevention list-overrides:
gcloud beta network-security security-profiles threat-prevention list-overrides NAME \ --location LOCATION \ --project PROJECT_ID
Reemplaza lo siguiente:
NAME: es el nombre del perfil de seguridad. puedes especificar el nombre como una cadena o como un identificador de URL único.LOCATION: es la ubicación del perfil de seguridad.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.PROJECT_ID: Es el proyecto en el que se crea el perfil de seguridad. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--project.
Actualiza acciones de anulación en un perfil de seguridad de prevención de amenazas
Puedes actualizar las acciones de anulación existentes para los niveles de gravedad o las firmas de amenazas en un perfil de seguridad de prevención de amenazas.
Perfiles de seguridad a nivel de la organización
Para actualizar una acción de anulación en un perfil de seguridad de prevención de amenazas a nivel de la organización, usa la consola de Google Cloud o gcloud CLI.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
Selecciona la pestaña Perfiles de seguridad. En la pestaña, se muestra una lista de los perfiles de seguridad configurados.
Selecciona el perfil de seguridad y, luego, haz clic en Editar.
En Anulaciones de gravedad, haz clic en Editar junto al nivel de gravedad en el que deseas actualizar la acción de anulación.
En la lista Anular acción, selecciona la acción adecuada para el nivel de gravedad.
Haz clic en Confirmar.
Haz clic en Guardar.
gcloud
Para actualizar una acción de anulación en un perfil de seguridad de prevención de amenazas, usa el
comando gcloud network-security security-profiles threat-prevention update-override:
gcloud network-security security-profiles threat-prevention update-override NAME \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--organization ORGANIZATION_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
--action ACTION
Reemplaza lo siguiente:
NAME: es el nombre del perfil de seguridad. puedes especificar el nombre como una cadena o como un identificador de URL único.LOCATION: es la ubicación del perfil de seguridad.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.QUOTA_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el perfil de seguridad de prevención de amenazas.ORGANIZATION_ID: Es la organización en la que existe el perfil de seguridad. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--organization.SEVERITIES: es una lista separada por comas de los niveles de gravedad para los que deseas actualizar las anulaciones. La gravedad puede ser cualquiera de las siguientes:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: es una lista separada por comas de los IDs de firma de amenazas para los que deseas actualizar las anulaciones.PROTOCOLS: Es una lista separada por comas de los protocolos de red que se supervisarán en busca de la amenaza de antivirus. Se admiten los siguientes protocolos:SMTPSMBPOP3IMAPHTTP2HTTPFTP
ACTION: es la acción predeterminada para los IDs o las gravedades de amenazas especificados. La acción puede ser una de las siguientes:DEFAULTALLOWDENYALERT
Perfiles de seguridad a nivel del proyecto
Para actualizar una acción de anulación en un perfil de seguridad de prevención de amenazas a nivel del proyecto, usa gcloud CLI.
gcloud
Para actualizar una acción de anulación en un perfil de seguridad de prevención de amenazas, usa el
comando gcloud beta network-security security-profiles threat-prevention update-override:
gcloud beta network-security security-profiles threat-prevention update-override NAME \
--location LOCATION \
--project PROJECT_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
--action ACTION
Reemplaza lo siguiente:
NAME: es el nombre del perfil de seguridad. puedes especificar el nombre como una cadena o como un identificador de URL único.LOCATION: es la ubicación del perfil de seguridad.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.PROJECT_ID: Es el proyecto en el que se crea el perfil de seguridad. Si usas un identificador de URL único para la marcaNAME, puedes omitir la marca--project.SEVERITIES: es una lista separada por comas de los niveles de gravedad para los que deseas actualizar las anulaciones. La gravedad puede ser cualquiera de las siguientes:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: es una lista separada por comas de los IDs de firma de amenazas para los que deseas actualizar las anulaciones.PROTOCOLS: Es una lista separada por comas de los protocolos de red que se supervisarán en busca de la amenaza de antivirus. Se admiten los siguientes protocolos:SMTPSMBPOP3IMAPHTTP2HTTPFTP
ACTION: es la acción predeterminada para los IDs o las gravedades de amenazas especificados. La acción puede ser una de las siguientes:DEFAULTALLOWDENYALERT
Borra acciones de anulación de un perfil de seguridad de prevención de amenazas
Puedes borrar acciones de anulación existentes para los niveles de gravedad o las firmas de amenazas de un perfil de seguridad de prevención de amenazas.
Perfiles de seguridad a nivel de la organización
Para borrar una acción de anulación de un perfil de seguridad de prevención de amenazas a nivel de la organización, usa la consola de Google Cloud o gcloud CLI.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
Selecciona la pestaña Perfiles de seguridad. En la pestaña, se muestra una lista de los perfiles de seguridad configurados.
Selecciona el perfil de seguridad y, luego, haz clic en Editar.
En Anulaciones de gravedad, haz clic en Editar junto al nivel de gravedad en el que deseas borrar la acción de anulación.
En la lista Anular acción, selecciona Sin anulación.
Haz clic en Confirmar.
En Anulaciones de firma, selecciona el ID de amenaza que deseas borrar.
Haz clic en Borrar.
Haz clic en Guardar.
gcloud
Para borrar una acción de anulación de un perfil de seguridad de prevención de amenazas, usa el
comando gcloud network-security security-profiles threat-prevention delete-override:
gcloud network-security security-profiles threat-prevention delete-override NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--billing-project QUOTA_PROJECT_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]
Reemplaza lo siguiente:
NAME: es el nombre del perfil de seguridad. puedes especificar el nombre como una cadena o como un identificador de URL único.LOCATION: es la ubicación del perfil de seguridad.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.ORGANIZATION_ID: Es la organización en la que existe el perfil de seguridad. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--organization.QUOTA_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el perfil de seguridad de prevención de amenazas.SEVERITIES: es una lista separada por comas de los niveles de gravedad para los que deseas borrar las anulaciones. La gravedad puede ser cualquiera de las siguientes:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: es una lista separada por comas de los IDs de firmas de amenazas para los que deseas borrar anulaciones.PROTOCOLS: Es una lista separada por comas de los protocolos de red que se supervisarán en busca de la amenaza de antivirus. Se admiten los siguientes protocolos:SMTPSMBPOP3IMAPHTTP2HTTPFTP
Perfiles de seguridad a nivel del proyecto
Para borrar una acción de anulación de un perfil de seguridad de prevención de amenazas a nivel del proyecto, usa gcloud CLI.
gcloud
Para borrar una acción de anulación de un perfil de seguridad de prevención de amenazas, usa el
comando gcloud beta network-security security-profiles threat-prevention delete-override:
gcloud beta network-security security-profiles threat-prevention delete-override NAME \
--location LOCATION \
--project PROJECT_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]
Reemplaza lo siguiente:
NAME: es el nombre del perfil de seguridad. puedes especificar el nombre como una cadena o como un identificador de URL único.LOCATION: es la ubicación del perfil de seguridad.La ubicación siempre está configurada como
global. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--location.PROJECT_ID: Es el proyecto en el que se crea el perfil de seguridad. Si usas un identificador de URL único para la variableNAME, puedes omitir la marca--project.SEVERITIES: es una lista separada por comas de los niveles de gravedad para los que deseas borrar las anulaciones. La gravedad puede ser cualquiera de las siguientes:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS: es una lista separada por comas de los IDs de firmas de amenazas para los que deseas borrar anulaciones.PROTOCOLS: Es una lista separada por comas de los protocolos de red que se supervisarán en busca de la amenaza de antivirus. Se admiten los siguientes protocolos:SMTPSMBPOP3IMAPHTTP2HTTPFTP