Administra grupos de perfiles de seguridad

En esta página, se explica cómo administrar grupos de perfiles de seguridad con la Google Cloud consola o Google Cloud CLI.

Para verificar el progreso de las operaciones enumeradas en esta página, asegúrate de que tu rol de usuario tenga los siguientes permisos de Usuario de la red de Compute (roles/compute.networkUser):

  • networksecurity.operations.get
  • networksecurity.operations.list

Antes de comenzar

Funciones

Para obtener los permisos que necesitas a fin de ver, actualizar o borrar grupos de perfiles de seguridad, pídele a tu administrador que te otorgue los roles de IAM necesarios en tu organización o proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Cómo ver un grupo de perfiles de seguridad

Puedes ver los detalles de un grupo de perfiles de seguridad específico en una organización o un proyecto.

Grupos de perfiles de seguridad a nivel de la organización

Para ver un grupo de perfiles de seguridad a nivel de la organización, usa la consola deGoogle Cloud o gcloud CLI.

Console

  1. En la consola de Google Cloud , ve a la página Perfiles de seguridad.

    Ir a Perfiles de seguridad

  2. Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.

  3. Selecciona el grupo de perfil de seguridad para ver sus detalles.

gcloud

Para ver los detalles de un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups describe:

gcloud network-security security-profile-groups describe NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID

Reemplaza lo siguiente:

  • NAME: es el nombre del grupo de perfil de seguridad. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • ORGANIZATION_ID: Es la organización en la que existe el grupo de perfiles de seguridad. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --organization.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --location.

  • QUOTA_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.

Grupos de perfiles de seguridad a nivel del proyecto

Para ver un grupo de perfiles de seguridad a nivel del proyecto, usa gcloud CLI.

gcloud

Para ver los detalles de un grupo de perfiles de seguridad, usa el comando gcloud beta network-security security-profile-groups describe:

gcloud beta network-security security-profile-groups describe NAME \
    --project PROJECT_ID \
    --location LOCATION

Reemplaza lo siguiente:

  • NAME: es el nombre del grupo de perfil de seguridad. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • PROJECT_ID: Es el proyecto en el que existe el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marca NAME, puedes omitir la marca --project.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la marca NAME, puedes omitir la marca --location.

Enumera los grupos de perfiles de seguridad

Puedes enumerar todos los grupos de perfiles de seguridad de una organización o un proyecto.

Grupos de perfiles de seguridad a nivel de la organización

Para enumerar todos los grupos de perfiles de seguridad a nivel de la organización, usa la consola deGoogle Cloud o gcloud CLI.

Console

  1. En la consola de Google Cloud , ve a la página Perfiles de seguridad.

    Ir a Perfiles de seguridad

  2. Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.

gcloud

Para enumerar los grupos de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project BILLING_PROJECT_ID

Reemplaza lo siguiente:

  • ORGANIZATION_ID: Es la organización en la que existe el grupo de perfiles de seguridad. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --organization.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --location.

  • BILLING_PROJECT_ID: Es un ID del proyecto opcional que se usará para la facturación del grupo de perfiles de seguridad.

Grupos de perfiles de seguridad a nivel del proyecto

Para enumerar todos los grupos de perfiles de seguridad a nivel del proyecto, usa gcloud CLI.

gcloud

Para enumerar los grupos de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
    --project PROJECT_ID \
    --location LOCATION

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto en el que existe el grupo de perfiles de seguridad.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global.

Actualiza un grupo de perfiles de seguridad

Puedes actualizar el nombre del perfil de seguridad al que se hace referencia en un grupo de perfiles de seguridad.

Grupos de perfiles de seguridad a nivel de la organización

Para actualizar un grupo de perfiles de seguridad a nivel de la organización, usa la consola deGoogle Cloud o la CLI de gcloud.

Console

  1. En la consola de Google Cloud , ve a la página Perfiles de seguridad.

    Ir a Perfiles de seguridad

  2. Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.

  3. Selecciona el grupo de perfiles de seguridad y, luego, haz clic en Editar.

  4. Actualiza los campos obligatorios y haz clic en Guardar.

gcloud

Para actualizar un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups update:

gcloud network-security security-profile-groups update NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --clear-threat-prevention-profile | --threat-prevention-profile SECURITY_PROFILE_URL \
    --clear-url-filtering-profile | --url-filtering-profile SECURITY_PROFILE_URL \
    --billing-project QUOTA_PROJECT_ID \
    --description DESCRIPTION

Reemplaza lo siguiente:

  • NAME: es el nombre del grupo de perfiles de seguridad que deseas actualizar. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • ORGANIZATION_ID: Es la organización en la que existe el grupo de perfiles de seguridad. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --organization.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --location.

  • SECURITY_PROFILE_URL: Es un identificador de URL único del perfil de seguridad de tipo url-filtering o threat-prevention.

    Especifica como máximo una de estas marcas:

    • clear-threat-prevention-profile: Borra el campo threat-prevention-profile.
    • threat-prevention-profile: Actualiza el campo threat-prevention-profile con el identificador de URL único del perfil de seguridad de tipo threat-prevention.

    De manera similar, especifica como máximo una de estas marcas:

    • clear-url-filtering-profile: Borra el campo url-filtering-profile.
    • url-filtering-profile: Actualiza el campo url-filtering-profile con el identificador de URL único del perfil de seguridad de tipo url-filtering.

  • QUOTA_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.

  • DESCRIPTION: es una descripción opcional para el grupo de perfiles de seguridad.

Grupos de perfiles de seguridad a nivel del proyecto

Para actualizar un grupo de perfiles de seguridad a nivel del proyecto, usa gcloud CLI.

gcloud

Para actualizar un grupo de perfiles de seguridad, usa el comando gcloud beta network-security security-profile-groups update:

gcloud beta network-security security-profile-groups update NAME \
    --project PROJECT_ID \
    --location LOCATION \
    --clear-threat-prevention-profile | --threat-prevention-profile SECURITY_PROFILE_URL \
    --clear-url-filtering-profile | --url-filtering-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Reemplaza lo siguiente:

  • NAME: es el nombre del grupo de perfiles de seguridad que deseas actualizar. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • PROJECT_ID: Es el proyecto en el que existe el grupo de perfiles de seguridad. Si usas un identificador de URL único para la marca NAME, puedes omitir la marca --project.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --location.

  • SECURITY_PROFILE_URL: Es un identificador de URL único del perfil de seguridad de tipo url-filtering o threat-prevention.

    Especifica como máximo una de estas marcas:

    • clear-threat-prevention-profile: Borra el campo threat-prevention-profile.
    • threat-prevention-profile: Actualiza el campo threat-prevention-profile con el identificador de URL único del perfil de seguridad de tipo threat-prevention.

    De manera similar, especifica como máximo una de estas marcas:

    • clear-url-filtering-profile: Borra el campo url-filtering-profile.
    • url-filtering-profile: Actualiza el campo url-filtering-profile con el identificador de URL único del perfil de seguridad de tipo url-filtering.

  • DESCRIPTION: es una descripción opcional para el grupo de perfiles de seguridad.

Borra un grupo de perfiles de seguridad

Puedes borrar un grupo de perfiles de seguridad si especificas su nombre, ubicación y organización o proyecto. Sin embargo, si una política de firewall hace referencia a un perfil de seguridad, ese grupo de perfiles de seguridad no se puede borrar.

Grupos de perfiles de seguridad a nivel de la organización

Para borrar un grupo de perfiles de seguridad a nivel de la organización, usa laGoogle Cloud consola o gcloud CLI.

Console

  1. En la consola de Google Cloud , ve a la página Perfiles de seguridad.

    Ir a Perfiles de seguridad

  2. Selecciona la pestaña Grupos de perfiles de seguridad. En la pestaña, se muestra una lista de los grupos de perfiles de seguridad configurados.

  3. Selecciona el grupo de perfiles de seguridad y, luego, haz clic en Borrar.

  4. Haga clic en Borrar nuevamente para confirmar.

gcloud

Para borrar un grupo de perfiles de seguridad, usa el comando gcloud network-security security-profile-groups delete:

gcloud network-security security-profile-groups delete NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID

Reemplaza lo siguiente:

  • NAME: es el nombre del grupo de perfiles de seguridad que deseas borrar. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • ORGANIZATION_ID: Es la organización en la que existe el grupo de perfiles de seguridad. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --organization.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --location.

  • QUOTA_PROJECT_ID: Es un ID del proyecto opcional que se usará para las cuotas y las restricciones de acceso en el grupo de perfil de seguridad.

Grupos de perfiles de seguridad a nivel del proyecto

Para borrar un grupo de perfiles de seguridad a nivel del proyecto, usa gcloud CLI.

gcloud

Para borrar un grupo de perfiles de seguridad, usa el comando gcloud beta network-security security-profile-groups delete:

gcloud beta network-security security-profile-groups delete NAME \
    --project PROJECT_ID \
    --location LOCATION

Reemplaza lo siguiente:

  • NAME: es el nombre del grupo de perfiles de seguridad que deseas borrar. Puedes especificar el nombre como una cadena o como un identificador de URL único.

  • PROJECT_ID: Es el proyecto en el que existe el grupo de perfiles de seguridad. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --project.

  • LOCATION: es la ubicación del grupo de perfiles de seguridad.

    La ubicación siempre está configurada como global. Si usas un identificador de URL único para la variable NAME, puedes omitir la marca --location.

¿Qué sigue?