本頁說明如何使用 Google Cloud 控制台或 Google Cloud CLI,建立及管理 threat-prevention 類型的安全性設定檔。
事前準備
- 您必須在專案中啟用 Network Security API。
- 如要執行本指南中的
gcloud指令列範例,請安裝 gcloud CLI。
角色
如要取得建立、查看、更新或刪除安全設定檔所需的權限,請要求系統管理員在您的組織中授予必要的 IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理存取權」。
建立威脅防護安全性設定檔
建立 threat-prevention 類型的安全性設定檔,並以字串或專屬網址 ID 指定安全性設定檔的名稱。
組織層級安全性設定檔
如要建立機構層級的威脅防護安全設定檔,請使用Google Cloud 控制台或 gcloud CLI。
如要建構安全性設定檔的專屬網址,請使用下列格式:
organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME
如果您使用安全性設定檔名稱的專屬網址 ID,網址 ID 中已包含安全性設定檔的機構和位置。不過,如果只使用安全性設定檔名稱,就必須分別指定機構和位置。如要進一步瞭解專屬網址 ID,請參閱安全性設定檔規格。
控制台
前往 Google Cloud 控制台的「Security profiles」(安全性設定檔) 頁面。
在專案選取工具選單中,選取要建立安全設定檔的機構。
選取「安全性設定檔」分頁標籤。
按一下 Create profile。
在「名稱」欄位中輸入名稱。
選用:在「Description」(說明) 欄位輸入說明。
如要建立 Cloud Next Generation Firewall Enterprise 安全性設定檔,請在「用途」部分選取「Cloud NGFW Enterprise」。
如要建立威脅防護安全設定檔,請在「類型」部分選取「威脅防護」。
按一下「繼續」。
視需要新增嚴重程度和威脅覆寫:
- 在「嚴重性覆寫」下方,找到要覆寫的嚴重性等級,然後按一下旁邊的「編輯」。
- 在「Override action」(覆寫動作) 清單中,選取嚴重程度適用的動作。
- 如要新增威脅簽章覆寫,請按一下「依據 ID 新增簽章」。
- 在「Signature ID」欄位中,輸入要覆寫的威脅 ID。您可以在威脅資訊主頁中查看威脅 ID。
- 在「Override action」(覆寫動作) 清單中,選取適用於威脅 ID 的動作。
- 點選「建立」。
gcloud
如要建立威脅防護安全設定檔,請使用 gcloud network-security security-profiles threat-prevention create 指令:
gcloud network-security security-profiles threat-prevention create NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--billing-project QUOTA_PROJECT_ID \
--description DESCRIPTION
更改下列內容:
NAME:威脅防護安全設定檔的名稱,您可以將名稱指定為字串或專屬網址 ID。如果為
NAME變數使用不重複的網址 ID,可以省略--organization和--location旗標。LOCATION:威脅防護安全設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。ORGANIZATION_ID:建立威脅防護安全設定檔的機構。如果您使用不重複的網址 ID 做為NAME變數,可以省略--organization旗標。QUOTA_PROJECT_ID:選用專案 ID,用於威脅防護安全設定檔的配額和存取限制。DESCRIPTION:威脅防護安全設定檔的選用說明。
專案層級安全性設定檔
如要建立專案層級的威脅防護安全設定檔,請使用 gcloud CLI。
安全性設定檔的專屬網址可採用下列格式:
projects/PROJECT_ID/locations/global/securityProfiles/SECURITY_PROFILE_NAME
如果您使用安全性設定檔名稱的專屬網址 ID,網址 ID 中已包含安全性設定檔的專案和位置。不過,如果只使用安全性設定檔名稱,就必須分別指定專案和位置。如要進一步瞭解專屬網址 ID,請參閱安全性設定檔規格。
gcloud
如要建立威脅防護安全設定檔,請使用 gcloud beta
network-security security-profiles threat-prevention create 指令:
gcloud beta network-security security-profiles threat-prevention create NAME \
--location LOCATION \
--project PROJECT_ID \
--description DESCRIPTION
更改下列內容:
NAME:威脅防護安全設定檔的名稱,您可以將名稱指定為字串或專屬網址 ID。如果您使用
NAME變數的專屬網址 ID,可以省略--project和--location旗標。LOCATION:威脅防護安全設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。PROJECT_ID:建立威脅防護安全設定檔的專案。如果您使用不重複的網址 ID 做為NAME變數,可以省略--project旗標。DESCRIPTION:威脅防護安全設定檔的選用說明。
查看威脅防護安全性設定檔
您可以查看機構或專案中特定威脅防護安全設定檔的詳細資料。
組織層級安全性設定檔
如要查看機構層級的威脅防護安全設定檔,請使用Google Cloud 控制台或 gcloud CLI。
控制台
前往 Google Cloud 控制台的「Security profiles」(安全性設定檔) 頁面。
選取「安全性設定檔」分頁標籤。這個分頁會顯示已設定的安全設定檔清單。
按一下「威脅防護」類型的安全性設定檔,即可查看設定檔詳細資料。
gcloud
如要查看威脅防護安全設定檔的詳細資料,請使用 gcloud beta network-security security-profiles describe 指令:
gcloud beta network-security security-profiles describe NAME \
--location LOCATION \
--organization ORGANIZATION_ID
更改下列內容:
NAME:要說明的threat-prevention類型安全設定檔名稱。您可以將名稱指定為字串或專屬網址 ID。如果您為
NAME變數使用不重複的網址 ID,可以省略--organization和--location旗標。LOCATION:威脅防護安全設定檔的位置。位置一律設為「global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。ORGANIZATION_ID:威脅防護安全設定檔所在的機構。如果您使用NAME變數的專屬網址 ID,可以省略--organization標記。
專案層級安全性設定檔
如要查看專案層級的威脅防護安全設定檔,請使用 gcloud CLI。
gcloud
如要查看威脅防護安全設定檔的詳細資料,請使用 gcloud beta network-security security-profiles describe 指令:
gcloud beta network-security security-profiles describe NAME \
--location LOCATION \
--project PROJECT_ID
更改下列內容:
NAME:要說明的threat-prevention類型安全設定檔名稱。您可以將名稱指定為字串或專屬網址 ID。如果您為
NAME變數使用不重複的網址 ID,可以省略--location和--project旗標。LOCATION:威脅防護安全設定檔的位置。位置一律設為「global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。PROJECT_ID:威脅防護安全設定檔所在的專案。如果您使用NAME變數的專屬網址 ID,可以省略--project標記。
列出威脅防護安全性設定檔
您可以列出機構或專案中的所有威脅防護安全設定檔。
組織層級安全性設定檔
如要列出所有機構層級的威脅防護安全設定檔,請使用Google Cloud 控制台或 gcloud CLI。
控制台
前往 Google Cloud 控制台的「Security profiles」(安全性設定檔) 頁面。
選取「安全性設定檔」分頁標籤。這個分頁會顯示已設定的安全設定檔清單。
gcloud
如要列出所有威脅防護安全性設定檔,請使用 gcloud network-security security-profiles threat-prevention list 指令:
gcloud network-security security-profiles threat-prevention list \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--organization ORGANIZATION_ID
更改下列內容:
LOCATION:威脅防護安全設定檔的位置。位置一律設為「global」。ORGANIZATION_ID:威脅防護安全設定檔所在的機構。QUOTA_PROJECT_ID:選用專案 ID,用於威脅防護安全設定檔的配額和存取限制。
專案層級安全性設定檔
如要列出所有專案層級的威脅防護安全性設定檔,請使用 gcloud CLI。
gcloud
如要列出所有威脅防護安全性設定檔,請使用 gcloud beta network-security security-profiles threat-prevention list 指令:
gcloud beta network-security security-profiles threat-prevention list \
--location LOCATION \
--project PROJECT_ID
更改下列內容:
LOCATION:威脅防護安全設定檔的位置。位置一律設為「global」。PROJECT_ID:威脅防護安全設定檔所在的專案。
刪除威脅防護安全性設定檔
您可以指定威脅防護安全設定檔的名稱、位置,以及機構或專案,藉此刪除該設定檔。不過,如果安全性設定檔群組參照了安全性設定檔,就無法刪除該安全性設定檔。
組織層級安全性設定檔
如要刪除機構層級的威脅防護安全設定檔,請使用Google Cloud 控制台或 gcloud CLI。
控制台
前往 Google Cloud 控制台的「Security profiles」(安全性設定檔) 頁面。
選取「安全性設定檔」分頁標籤。這個分頁會顯示已設定的安全設定檔清單。
選取要刪除的威脅防護安全設定檔,然後按一下「Delete」(刪除)。
再按一下 [刪除] 加以確認。
gcloud
如要刪除威脅防護安全設定檔,請使用 gcloud network-security security-profiles threat-prevention delete 指令:
gcloud network-security security-profiles threat-prevention delete NAME \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID
--organization ORGANIZATION_ID
更改下列內容:
NAME:要刪除的威脅防護安全設定檔名稱,可以字串或專屬網址 ID 指定名稱。LOCATION:威脅防護安全設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。QUOTA_PROJECT_ID:選用專案 ID,用於威脅防護安全設定檔的配額和存取限制。ORGANIZATION_ID:威脅防範安全設定檔所在的機構。如果您使用不重複的網址 ID 做為NAME變數,可以省略--organization旗標。
專案層級安全性設定檔
如要刪除專案層級的威脅防護安全性設定檔,請使用 gcloud CLI。
gcloud
如要刪除威脅防護安全設定檔,請使用 gcloud beta network-security security-profiles threat-prevention delete 指令:
gcloud beta network-security security-profiles threat-prevention delete NAME \
--location LOCATION \
--project PROJECT_ID
更改下列內容:
NAME:要刪除的威脅防護安全設定檔名稱,可以字串或專屬網址 ID 指定名稱。LOCATION:威脅防護安全設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。PROJECT_ID:威脅防護安全設定檔所在的專案。如果您使用不重複的網址 ID 做為NAME變數,可以省略--project旗標。
匯入威脅防護安全設定檔
您可以從 YAML 檔案匯入威脅防護安全設定檔 (自訂建立或先前匯出)。匯入威脅防護安全性設定檔時,如果已有同名的設定檔,Cloud NGFW 會更新現有設定檔。
組織層級安全性設定檔
如要匯入機構層級的威脅防護安全設定檔,請使用 gcloud CLI。
gcloud
如要從 YAML 檔案匯入威脅防護安全設定檔,請使用 gcloud beta network-security security-profiles import 指令:
gcloud beta network-security security-profiles import NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--source FILE_NAME
更改下列內容:
NAME:要匯入的threat-prevention類型安全設定檔名稱,您可以將名稱指定為字串或專屬網址 ID。如果您為
NAME變數使用不重複的網址 ID,可以省略--organization和--location旗標。LOCATION:威脅防護安全設定檔的位置。位置一律設為「global」。如果您使用NAME變數的專屬網址 ID,可以省略--location旗標。ORGANIZATION_ID:威脅防護安全設定檔所在的機構。如果您使用NAME變數的專屬網址 ID,可以省略--organization旗標。FILE_NAME:YAML 檔案的路徑,其中包含威脅防護安全設定檔的設定匯出資料。例如:threat-prevention-sp.yaml。YAML 檔案不得包含任何僅限輸出的欄位。或者,您也可以省略
source旗標,從標準輸入讀取資料。
專案層級安全性設定檔
如要匯入專案層級的威脅防護安全設定檔,請使用 gcloud CLI。
gcloud
如要從 YAML 檔案匯入威脅防護安全設定檔,請使用 gcloud beta network-security security-profiles import 指令:
gcloud beta network-security security-profiles import NAME \
--location LOCATION \
--project PROJECT_ID \
--source FILE_NAME
更改下列內容:
NAME:要匯入的threat-prevention類型安全設定檔名稱,您可以將名稱指定為字串或專屬網址 ID。如果您為
NAME變數使用不重複的網址 ID,可以省略--project和--location旗標。LOCATION:威脅防護安全設定檔的位置。位置一律設為「global」。如果您使用NAME變數的專屬網址 ID,可以省略--location旗標。PROJECT_ID:威脅防護安全設定檔所在的專案。如果您使用NAME變數的專屬網址 ID,可以省略--project旗標。FILE_NAME:YAML 檔案的路徑,其中包含威脅防護安全設定檔的設定匯出資料。例如:threat-prevention-sp.yaml。YAML 檔案不得包含任何僅限輸出的欄位。或者,您也可以省略
source旗標,從標準輸入讀取資料。
匯出威脅防護安全性設定檔
您可以將威脅防護安全設定檔匯出為 YAML 檔案。舉例來說,您可以使用這項功能匯出安全性設定檔、快速修改,然後匯回,不必透過使用者介面修改大型安全性設定檔。
組織層級安全性設定檔
如要匯出機構層級的威脅防護安全設定檔,請使用 gcloud CLI。
gcloud
如要將威脅防護安全設定檔匯出至 YAML 檔案,請使用 gcloud beta network-security security-profiles export 指令:
gcloud beta network-security security-profiles export NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--destination FILE_NAME
更改下列內容:
NAME:要匯出的threat-prevention類型安全設定檔名稱。您可以將名稱指定為字串或專屬網址 ID。如果您為
NAME變數使用不重複的網址 ID,可以省略--organization和--location旗標。LOCATION:威脅防護安全設定檔的位置。位置一律設為「global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。ORGANIZATION_ID:威脅防護安全設定檔所在的機構。如果您使用NAME變數的專屬網址 ID,可以省略--organization標記。BILLING_PROJECT_ID:選用專案 ID,用於威脅防護安全設定檔的配額和存取限制。FILE_NAME:YAML 檔案的路徑,Cloud NGFW 會將威脅防護安全設定檔的設定匯出至該檔案。例如:threat-prevention-sp.yaml。匯出的設定資料不含任何僅供輸出的欄位。 或者,您也可以省略
destination旗標,將內容寫入標準輸出。
專案層級安全性設定檔
如要匯出專案層級的威脅防護安全性設定檔,請使用 gcloud CLI。
gcloud
如要將威脅防護安全設定檔匯出至 YAML 檔案,請使用 gcloud beta network-security security-profiles export 指令:
gcloud beta network-security security-profiles export NAME \
--location LOCATION \
--project PROJECT_ID \
--destination FILE_NAME
更改下列內容:
NAME:要匯出的threat-prevention類型安全設定檔名稱。您可以將名稱指定為字串或專屬網址 ID。如果您為
NAME變數使用不重複的網址 ID,可以省略--project和--location旗標。LOCATION:威脅防護安全設定檔的位置。位置一律設為「global」。如果您使用NAME變數的專屬網址 ID,可以省略--location旗標。PROJECT_ID:威脅防護安全設定檔所在的專案。如果您使用NAME變數的專屬網址 ID,可以省略--project旗標。FILE_NAME:YAML 檔案的路徑,Cloud NGFW 會將威脅防護安全設定檔的設定匯出至該檔案。例如:threat-prevention-sp.yaml。匯出的設定資料不含任何僅供輸出的欄位。 或者,您也可以省略
destination旗標,將內容寫入標準輸出。
在威脅防護安全設定檔中新增覆寫動作
您可以覆寫現有威脅防護安全設定檔中,與特定威脅簽章或嚴重性等級相關聯的動作。
組織層級安全性設定檔
如要為機構層級的威脅防護安全設定檔新增覆寫,請使用 Google Cloud 控制台或 gcloud CLI。
控制台
前往 Google Cloud 控制台的「Security profiles」(安全性設定檔) 頁面。
選取「安全性設定檔」分頁標籤。這個分頁會顯示已設定的安全設定檔清單。
選取要覆寫動作的安全性設定檔,然後按一下「編輯」。
在「嚴重性覆寫」下方,找到要覆寫的嚴重性等級,然後按一下旁邊的「編輯」。
在「覆寫動作」清單中,選取嚴重程度層級的適當動作。
按一下「確認」。
按一下 [儲存]。
gcloud
如要為威脅防護安全設定檔新增覆寫,請使用 gcloud network-security security-profiles threat-prevention add-override 指令:
gcloud network-security security-profiles threat-prevention add-override NAME \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--organization ORGANIZATION_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
--action ACTION
更改下列內容:
NAME:安全性設定檔的名稱,您可以將名稱指定為字串或專屬網址 ID。LOCATION:安全性設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。QUOTA_PROJECT_ID:選用專案 ID,用於威脅防護安全設定檔的配額和存取限制。ORGANIZATION_ID:安全設定檔所在的機構。如果您使用不重複的網址 ID 做為NAME變數,可以省略--organization旗標。SEVERITIES:以逗號分隔的嚴重程度清單,可覆寫動作。防火牆端點會將設定的--action旗標套用至指定嚴重程度的所有威脅。 嚴重程度可以是下列任一值:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS:以逗號分隔的威脅簽章 ID 清單,用於覆寫動作。防火牆端點會將設定的--action標記套用至指定威脅 ID 的所有威脅。PROTOCOLS:以逗號分隔的網路通訊協定清單,用於監控防毒威脅。詳情請參閱「支援的通訊協定」。ACTION:指定威脅 ID 或嚴重程度的動作。詳情請參閱「支援的動作」。
專案層級安全性設定檔
如要將覆寫項目新增至專案層級的威脅防護安全設定檔,請使用 gcloud CLI。
gcloud
如要為威脅防護安全設定檔新增覆寫,請使用 gcloud beta network-security security-profiles threat-prevention add-override 指令:
gcloud beta network-security security-profiles threat-prevention add-override NAME \ --location LOCATION \ --project PROJECT_ID \ [--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \ --action ACTION
更改下列內容:
NAME:安全性設定檔的名稱,您可以將名稱指定為字串或專屬網址 ID。LOCATION:安全性設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。PROJECT_ID:安全設定檔所在的專案。如果您使用不重複的網址 ID 做為NAME變數,可以省略--project旗標。SEVERITIES:以逗號分隔的嚴重程度清單,可覆寫動作。防火牆端點會將設定的--action旗標套用至指定嚴重程度的所有威脅。 嚴重程度可以是下列任一值:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS:以逗號分隔的威脅簽章 ID 清單,用於覆寫動作。防火牆端點會將設定的--action標記套用至指定威脅 ID 的所有威脅。PROTOCOLS:以逗號分隔的網路通訊協定清單,用於監控防毒威脅。詳情請參閱「支援的通訊協定」。ACTION:指定威脅 ID 或嚴重程度的動作。詳情請參閱「支援的動作」。
列出威脅防護安全性設定檔中的覆寫動作
您可以列出威脅防護安全性設定檔中的所有覆寫動作。
組織層級安全性設定檔
如要列出機構層級威脅防護安全設定檔中的所有覆寫動作,請使用 Google Cloud 控制台或 gcloud CLI。
控制台
前往 Google Cloud 控制台的「Security profiles」(安全性設定檔) 頁面。
選取「安全性設定檔」分頁標籤。這個分頁會顯示已設定的安全設定檔清單。
選取安全性設定檔,即可查看已設定的嚴重性覆寫動作和威脅簽章覆寫動作。
gcloud
如要列出威脅防護安全性設定檔中的所有覆寫動作,請使用 gcloud network-security security-profiles threat-prevention list-overrides 指令:
gcloud network-security security-profiles threat-prevention list-overrides NAME \ --location LOCATION \ --organization ORGANIZATION_ID
更改下列內容:
NAME:安全性設定檔的名稱,您可以將名稱指定為字串或專屬網址 ID。LOCATION:安全性設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。ORGANIZATION_ID:安全設定檔所在的機構。如果您使用不重複的網址 ID 做為NAME變數,可以省略--organization旗標。
專案層級安全性設定檔
如要列出專案層級威脅防護安全設定檔中的所有覆寫動作,請使用 gcloud CLI。
gcloud
如要列出威脅防護安全性設定檔中的所有覆寫動作,請使用 gcloud beta network-security security-profiles threat-prevention list-overrides 指令:
gcloud beta network-security security-profiles threat-prevention list-overrides NAME \ --location LOCATION \ --project PROJECT_ID
更改下列內容:
NAME:安全性設定檔的名稱,您可以將名稱指定為字串或專屬網址 ID。LOCATION:安全性設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。PROJECT_ID:建立安全設定檔的專案。如果您使用不重複的網址 ID 做為NAME變數,可以省略--project旗標。
更新威脅防護安全性設定檔中的覆寫動作
您可以在威脅防護安全設定檔中,更新嚴重程度或威脅簽章的現有覆寫動作。
組織層級安全性設定檔
如要更新機構層級威脅防護安全設定檔中的覆寫動作,請使用 Google Cloud 控制台或 gcloud CLI。
控制台
前往 Google Cloud 控制台的「Security profiles」(安全性設定檔) 頁面。
選取「安全性設定檔」分頁標籤。這個分頁會顯示已設定的安全設定檔清單。
選取安全性設定檔,然後按一下「編輯」。
在「嚴重程度覆寫」下方,找到要更新覆寫動作的嚴重程度層級,然後按一下旁邊的「編輯」。
在「Override action」(覆寫動作) 清單中,選取嚴重程度層級的適當動作。
按一下「確認」。
按一下 [儲存]。
gcloud
如要更新威脅防護安全設定檔中的覆寫動作,請使用 gcloud network-security security-profiles threat-prevention update-override 指令:
gcloud network-security security-profiles threat-prevention update-override NAME \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID \
--organization ORGANIZATION_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
--action ACTION
更改下列內容:
NAME:安全性設定檔的名稱,您可以將名稱指定為字串或專屬網址 ID。LOCATION:安全性設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。QUOTA_PROJECT_ID:選用專案 ID,用於威脅防護安全設定檔的配額和存取限制。ORGANIZATION_ID:安全設定檔所在的機構。如果您使用不重複的網址 ID 做為NAME變數,可以省略--organization旗標。SEVERITIES:以半形逗號分隔的嚴重程度清單,您要更新這些嚴重程度的覆寫設定。嚴重程度可以是下列任一值:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS:以逗號分隔的威脅簽章 ID 清單,您要更新這些 ID 的覆寫設定。PROTOCOLS:以逗號分隔的網路通訊協定清單,用於監控防毒威脅。支援的通訊協定如下:SMTPSMBPOP3IMAPHTTP2HTTPFTP
ACTION:指定威脅 ID 或嚴重程度的預設動作。動作可以是下列其中一項:DEFAULTALLOWDENYALERT
專案層級安全性設定檔
如要在專案層級的威脅防護安全設定檔中更新覆寫動作,請使用 gcloud CLI。
gcloud
如要更新威脅防護安全設定檔中的覆寫動作,請使用 gcloud beta network-security security-profiles threat-prevention update-override 指令:
gcloud beta network-security security-profiles threat-prevention update-override NAME \
--location LOCATION \
--project PROJECT_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS] \
--action ACTION
更改下列內容:
NAME:安全性設定檔的名稱,您可以將名稱指定為字串或專屬網址 ID。LOCATION:安全性設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。PROJECT_ID:建立安全設定檔的專案。如果您使用專屬網址 ID 做為NAME標記,可以省略--project標記。SEVERITIES:以半形逗號分隔的嚴重程度清單,您要更新這些嚴重程度的覆寫設定。嚴重程度可以是下列任一值:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS:以逗號分隔的威脅簽章 ID 清單,您要更新這些 ID 的覆寫設定。PROTOCOLS:以逗號分隔的網路通訊協定清單,用於監控防毒威脅。支援的通訊協定如下:SMTPSMBPOP3IMAPHTTP2HTTPFTP
ACTION:指定威脅 ID 或嚴重程度的預設動作。動作可以是下列其中一項:DEFAULTALLOWDENYALERT
從威脅防護安全性設定檔中刪除覆寫動作
您可以從威脅防護安全設定檔中,刪除嚴重程度或威脅簽章的現有覆寫動作。
組織層級安全性設定檔
如要從機構層級的威脅防護安全設定檔刪除覆寫動作,請使用 Google Cloud 控制台或 gcloud CLI。
控制台
前往 Google Cloud 控制台的「Security profiles」(安全性設定檔) 頁面。
選取「安全性設定檔」分頁標籤。這個分頁會顯示已設定的安全設定檔清單。
選取安全性設定檔,然後按一下「編輯」。
在「嚴重性覆寫」下方,找到要刪除覆寫動作的嚴重程度,然後按一下旁邊的「編輯」。
在「覆寫動作」清單中,選取「不覆寫」。
按一下「確認」。
在「簽章覆寫」下方,選取要刪除的威脅 ID。
點選「刪除」。
按一下 [儲存]。
gcloud
如要從威脅防護安全設定檔刪除覆寫動作,請使用 gcloud network-security security-profiles threat-prevention delete-override 指令:
gcloud network-security security-profiles threat-prevention delete-override NAME \
--location LOCATION \
--organization ORGANIZATION_ID \
--billing-project QUOTA_PROJECT_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]
更改下列內容:
NAME:安全性設定檔的名稱,您可以將名稱指定為字串或專屬網址 ID。LOCATION:安全性設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。ORGANIZATION_ID:安全設定檔所在的機構。如果您使用不重複的網址 ID 做為NAME變數,可以省略--organization旗標。QUOTA_PROJECT_ID:選用專案 ID,用於威脅防護安全設定檔的配額和存取限制。SEVERITIES:嚴重程度的逗號分隔清單,您要刪除這些嚴重程度的覆寫。嚴重程度可以是下列任一值:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS:您要刪除覆寫項目的威脅簽章 ID 逗號分隔的清單。PROTOCOLS:以逗號分隔的網路通訊協定清單,用於監控防毒威脅。支援的通訊協定如下:SMTPSMBPOP3IMAPHTTP2HTTPFTP
專案層級安全性設定檔
如要從專案層級的威脅防護安全設定檔刪除覆寫動作,請使用 gcloud CLI。
gcloud
如要從威脅防護安全設定檔刪除覆寫動作,請使用 gcloud beta network-security security-profiles threat-prevention delete-override 指令:
gcloud beta network-security security-profiles threat-prevention delete-override NAME \
--location LOCATION \
--project PROJECT_ID \
[--severities SEVERITIES | --threat-ids THREAT_IDS | --antivirus PROTOCOLS]
更改下列內容:
NAME:安全性設定檔的名稱,您可以將名稱指定為字串或專屬網址 ID。LOCATION:安全性設定檔的位置。位置一律設為「
global」。如果您使用NAME變數的專屬網址 ID,可以省略--location標記。PROJECT_ID:建立安全設定檔的專案。如果您使用不重複的網址 ID 做為NAME變數,可以省略--project旗標。SEVERITIES:嚴重程度的逗號分隔清單,您要刪除這些嚴重程度的覆寫。嚴重程度可以是下列任一值:INFORMATIONALLOWMEDIUMHIGHCRITICAL
THREAT_IDS:您要刪除覆寫項目的威脅簽章 ID 逗號分隔的清單。PROTOCOLS:以逗號分隔的網路通訊協定清單,用於監控防毒威脅。支援的通訊協定如下:SMTPSMBPOP3IMAPHTTP2HTTPFTP