Nesta página, explicamos como gerenciar grupos de perfis de segurança usando o console do Google Cloud ou a Google Cloud CLI.
Para verificar o progresso das operações listadas nesta página,
confira se seu função do usuário tem as seguintes permissões de
Usuário da rede do Compute
(roles/compute.networkUser):
networksecurity.operations.getnetworksecurity.operations.list
Antes de começar
- É necessário ativar a API Network Security no projeto.
Instale a CLI gcloud se você quiser executar os exemplos de linhas de comando
gcloudneste guia.Você precisa de um perfil de segurança de prevenção de ameaças ou de um perfil de segurança de filtragem de URL.
Papéis
Para receber as permissões necessárias de visualização, atualização ou exclusão de grupos de perfis de segurança, solicite ao administrador que conceda a você os papéis do IAM necessários na sua organização ou projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Visualizar um grupo de perfis de segurança
É possível visualizar os detalhes de um grupo de perfis de segurança específico em uma organização ou um projeto.
Grupos de perfis de segurança no nível da organização
Para conferir um grupo de perfis de segurança no nível da organização, use o console doGoogle Cloud ou a CLI gcloud.
Console
No console do Google Cloud , acesse a página Perfis de segurança.
Selecione a guia Grupos de perfis de segurança. A guia mostra uma lista de grupos de perfis de segurança configurados.
Selecione o grupo de perfis de segurança para visualizar os detalhes.
gcloud
Para ver os detalhes de um grupo de perfis de segurança, use o comando gcloud
network-security security-profile-groups describe:
gcloud network-security security-profile-groups describe NAME \
--organization ORGANIZATION_ID \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID
Substitua:
NAME: o nome do grupo de perfis de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.ORGANIZATION_ID: a organização em que o grupo de perfis de segurança existe. Se você usar um identificador de URL exclusivo para a variávelNAME, será possível omitir a sinalização--organization.LOCATION: a localização do grupo de perfis de segurança.O local está sempre definido como
global. Se você usar um identificador de URL exclusivo para a variávelNAME, omita a sinalização--location.QUOTA_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no grupo de perfis de segurança.
Grupos de perfis de segurança para envolvidos no projeto
Para conferir um grupo de perfis de segurança no nível do projeto, use a CLI gcloud.
gcloud
Para ver os detalhes de um grupo de perfis de segurança, use o comando gcloud
beta network-security security-profile-groups describe:
gcloud beta network-security security-profile-groups describe NAME \
--project PROJECT_ID \
--location LOCATION
Substitua:
NAME: o nome do grupo de perfis de segurança; é possível especificar o nome como uma string ou um identificador de URL exclusivo.PROJECT_ID: o projeto em que o grupo de perfis de segurança existe. Se você usar um identificador de URL exclusivo para a sinalizaçãoNAME, será possível omitir a sinalização--project.LOCATION: a localização do grupo de perfis de segurança.O local está sempre definido como
global. Se você usar um identificador de URL exclusivo para a sinalizaçãoNAME, omita a sinalização--location.
Listar grupos de perfis de segurança
É possível listar todos os grupos de perfis de segurança em uma organização ou um projeto.
Grupos de perfis de segurança no nível da organização
Para listar todos os grupos de perfis de segurança no nível da organização, use o consoleGoogle Cloud ou a CLI gcloud.
Console
No console do Google Cloud , acesse a página Perfis de segurança.
Selecione a guia Grupos de perfis de segurança. A guia mostra uma lista de grupos de perfis de segurança configurados.
gcloud
Para listar grupos de perfis de segurança, use o comando gcloud network-security
security-profile-groups list:
gcloud network-security security-profile-groups list \
--organization ORGANIZATION_ID \
--location LOCATION \
--billing-project BILLING_PROJECT_ID
Substitua:
ORGANIZATION_ID: a organização em que o grupo de perfis de segurança existe. Se você usar um identificador de URL exclusivo para a variávelNAME, será possível omitir a sinalização--organization.LOCATION: a localização do grupo de perfis de segurança.O local está sempre definido como
global. Se você usar um identificador de URL exclusivo para a variávelNAME, omita a sinalização--location.BILLING_PROJECT_ID: um ID do projeto opcional a ser usado para faturamento do grupo de perfis de segurança.
Grupos de perfis de segurança para envolvidos no projeto
Para listar todos os grupos de perfis de segurança para envolvidos no projeto, use a CLI gcloud.
gcloud
Para listar grupos de perfis de segurança, use o comando gcloud network-security
security-profile-groups list:
gcloud network-security security-profile-groups list \
--project PROJECT_ID \
--location LOCATION
Substitua:
PROJECT_ID: o projeto em que o grupo de perfis de segurança existe.LOCATION: a localização do grupo de perfis de segurança.O local está sempre definido como
global.
Atualizar um grupo de perfis de segurança
Você pode atualizar o nome do perfil de segurança indicado em um grupo de perfis de segurança.
Grupos de perfis de segurança no nível da organização
Para atualizar um grupo de perfis de segurança no nível da organização, use o console doGoogle Cloud ou a CLI gcloud.
Console
No console do Google Cloud , acesse a página Perfis de segurança.
Selecione a guia Grupos de perfis de segurança. A guia mostra uma lista de grupos de perfis de segurança configurados.
Selecione o grupo de perfis de segurança e clique em Editar.
Atualize os campos obrigatórios e clique em Salvar.
gcloud
Para atualizar um grupo de perfis de segurança, use o comando gcloud network-security
security-profile-groups update:
gcloud network-security security-profile-groups update NAME \
--organization ORGANIZATION_ID \
--location LOCATION \
--clear-threat-prevention-profile | --threat-prevention-profile SECURITY_PROFILE_URL \
--clear-url-filtering-profile | --url-filtering-profile SECURITY_PROFILE_URL \
--billing-project QUOTA_PROJECT_ID \
--description DESCRIPTION
Substitua:
NAME: o nome do grupo de perfis de segurança que você quer atualizar. É possível especificar o nome como uma string ou um identificador de URL exclusivo.ORGANIZATION_ID: a organização em que o grupo de perfis de segurança existe. Se você usar um identificador de URL exclusivo para a variávelNAME, será possível omitir a sinalização--organization.LOCATION: a localização do grupo de perfis de segurança.O local está sempre definido como
global. Se você usar um identificador de URL exclusivo para a variávelNAME, omita a sinalização--location.SECURITY_PROFILE_URL: um identificador de URL exclusivo do perfil de segurança do tipourl-filteringouthreat-prevention.Especifique no máximo uma destas flags:
clear-threat-prevention-profile: limpe o campo "threat-prevention-profile".threat-prevention-profile: atualize o campo "threat-prevention-profile" com o identificador de URL exclusivo do perfil de segurança do tipothreat-prevention.
Da mesma forma, especifique no máximo uma destas flags:
clear-url-filtering-profile: limpe o campo "url-filtering-profile".url-filtering-profile: atualize o campo "url-filtering-profile" com o identificador de URL exclusivo do perfil de segurança do tipourl-filtering.
QUOTA_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no grupo de perfis de segurança.DESCRIPTION: uma descrição opcional para o grupo de perfis de segurança.
Grupos de perfis de segurança para envolvidos no projeto
Para atualizar um grupo de perfis de segurança no nível do projeto, use a CLI gcloud.
gcloud
Para atualizar um grupo de perfis de segurança, use o comando gcloud beta network-security
security-profile-groups update:
gcloud beta network-security security-profile-groups update NAME \
--project PROJECT_ID \
--location LOCATION \
--clear-threat-prevention-profile | --threat-prevention-profile SECURITY_PROFILE_URL \
--clear-url-filtering-profile | --url-filtering-profile SECURITY_PROFILE_URL \
--description DESCRIPTION
Substitua:
NAME: o nome do grupo de perfis de segurança que você quer atualizar. É possível especificar o nome como uma string ou um identificador de URL exclusivo.PROJECT_ID: o projeto em que o grupo de perfis de segurança existe. Se você usar um identificador de URL exclusivo para a sinalizaçãoNAME, será possível omitir a sinalização--project.LOCATION: a localização do grupo de perfis de segurança.O local está sempre definido como
global. Se você usar um identificador de URL exclusivo para a variávelNAME, omita a sinalização--location.SECURITY_PROFILE_URL: um identificador de URL exclusivo do perfil de segurança do tipourl-filteringouthreat-prevention.Especifique no máximo uma destas flags:
clear-threat-prevention-profile: limpe o campo "threat-prevention-profile".threat-prevention-profile: atualize o campo "threat-prevention-profile" com o identificador de URL exclusivo do perfil de segurança do tipothreat-prevention.
Da mesma forma, especifique no máximo uma destas flags:
clear-url-filtering-profile: limpe o campo "url-filtering-profile".url-filtering-profile: atualize o campo "url-filtering-profile" com o identificador de URL exclusivo do perfil de segurança do tipourl-filtering.
DESCRIPTION: uma descrição opcional para o grupo de perfis de segurança.
Excluir um grupo de perfis de segurança
É possível excluir um grupo de perfis de segurança especificando o nome, o local e a organização ou o projeto dele. No entanto, se um perfil de segurança for referenciado por uma política de firewall, esse grupo não poderá ser excluído.
Grupos de perfis de segurança no nível da organização
Para excluir um grupo de perfis de segurança no nível da organização, use o consoleGoogle Cloud ou a CLI gcloud.
Console
No console do Google Cloud , acesse a página Perfis de segurança.
Selecione a guia Grupos de perfis de segurança. A guia mostra uma lista de grupos de perfis de segurança configurados.
Selecione o grupo de perfis de segurança e clique em Excluir.
Clique em Excluir novamente para confirmar.
gcloud
Para excluir um grupo de perfis de segurança, use o comando gcloud network-security
security-profile-groups delete:
gcloud network-security security-profile-groups delete NAME \
--organization ORGANIZATION_ID \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID
Substitua:
NAME: o nome do grupo de perfis de segurança que você quer excluir. É possível especificar o nome como uma string ou um identificador de URL exclusivo.ORGANIZATION_ID: a organização em que o grupo de perfis de segurança existe. Se você usar um identificador de URL exclusivo para a variávelNAME, será possível omitir a sinalização--organization.LOCATION: a localização do grupo de perfis de segurança.O local está sempre definido como
global. Se você usar um identificador de URL exclusivo para a variávelNAME, omita a sinalização--location.QUOTA_PROJECT_ID: um ID do projeto opcional a ser usado para cotas e restrições de acesso no grupo de perfis de segurança.
Grupos de perfis de segurança para envolvidos no projeto
Para excluir um grupo de perfis de segurança no nível do projeto, use a CLI gcloud.
gcloud
Para excluir um grupo de perfis de segurança, use o comando gcloud beta network-security
security-profile-groups delete:
gcloud beta network-security security-profile-groups delete NAME \
--project PROJECT_ID \
--location LOCATION
Substitua:
NAME: o nome do grupo de perfis de segurança que você quer excluir. É possível especificar o nome como uma string ou um identificador de URL exclusivo.PROJECT_ID: o projeto em que o grupo de perfis de segurança existe. Se você usar um identificador de URL exclusivo para a variávelNAME, será possível omitir a sinalização--project.LOCATION: a localização do grupo de perfis de segurança.O local está sempre definido como
global. Se você usar um identificador de URL exclusivo para a variávelNAME, omita a sinalização--location.