Gérer les groupes de profils de sécurité

Cette page explique comment gérer les groupes de profils de sécurité à l'aide de la console Google Cloud ou de la Google Cloud CLI.

Pour vérifier la progression des opérations listées sur cette page, assurez-vous que votre rôle utilisateur dispose des autorisations Utilisateur de réseau Compute (roles/compute.networkUser) suivantes :

  • networksecurity.operations.get
  • networksecurity.operations.list

Avant de commencer

Rôles

Pour obtenir les autorisations nécessaires pour afficher, mettre à jour ou supprimer des groupes de profils de sécurité, demandez à votre administrateur de vous accorder les rôles IAM nécessaires sur votre organisation ou votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Afficher un groupe de profils de sécurité

Vous pouvez afficher les détails d'un groupe de profils de sécurité spécifique dans une organisation ou un projet.

Groupes de profils de sécurité au niveau de l'organisation

Pour afficher un groupe de profils de sécurité au niveau de l'organisation, utilisez la consoleGoogle Cloud ou la gcloud CLI.

Console

  1. Dans la console Google Cloud , accédez à la page Profils de sécurité.

    Accéder à la page "Profils de sécurité"

  2. Sélectionnez l'onglet Groupes de profils de sécurité. L'onglet affiche une liste des groupes de profils de sécurité configurés.

  3. Sélectionnez le groupe de profils de sécurité pour afficher ses détails.

gcloud

Pour afficher les détails d'un groupe de profils de sécurité, utilisez la commande gcloud network-security security-profile-groups describe :

gcloud network-security security-profile-groups describe NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID

Remplacez les éléments suivants :

  • NAME : nom du groupe de profils de sécurité. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.

  • ORGANIZATION_ID : organisation dans laquelle le groupe de profils de sécurité existe. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --organization.

  • LOCATION : emplacement du groupe de profils de sécurité.

    L'emplacement est toujours défini sur global. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --location.

  • QUOTA_PROJECT_ID : ID de projet facultatif à utiliser pour les quotas et les restrictions d'accès sur le groupe de profils de sécurité.

Groupes de profils de sécurité au niveau du projet

Pour afficher un groupe de profils de sécurité au niveau du projet, utilisez gcloud CLI.

gcloud

Pour afficher les détails d'un groupe de profils de sécurité, utilisez la commande gcloud beta network-security security-profile-groups describe :

gcloud beta network-security security-profile-groups describe NAME \
    --project PROJECT_ID \
    --location LOCATION

Remplacez les éléments suivants :

  • NAME : nom du groupe de profils de sécurité. Vous pouvez spécifier le nom en tant que chaîne ou en tant qu'identifiant d'URL unique.

  • PROJECT_ID : projet dans lequel le groupe de profils de sécurité existe. Si vous utilisez un identifiant d'URL unique pour l'option NAME, vous pouvez omettre l'option --project.

  • LOCATION : emplacement du groupe de profils de sécurité.

    L'emplacement est toujours défini sur global. Si vous utilisez un identifiant d'URL unique pour l'option NAME, vous pouvez omettre l'option --location.

Lister les groupes de profils de sécurité

Vous pouvez lister tous les groupes de profils de sécurité dans une organisation ou un projet.

Groupes de profils de sécurité au niveau de l'organisation

Pour lister tous les groupes de profils de sécurité au niveau de l'organisation, utilisez la consoleGoogle Cloud ou la gcloud CLI.

Console

  1. Dans la console Google Cloud , accédez à la page Profils de sécurité.

    Accéder à la page "Profils de sécurité"

  2. Sélectionnez l'onglet Groupes de profils de sécurité. L'onglet affiche une liste des groupes de profils de sécurité configurés.

gcloud

Pour répertorier les groupes de profils de sécurité, exécutez la commande gcloud network-security security-profile-groups list :

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project BILLING_PROJECT_ID

Remplacez les éléments suivants :

  • ORGANIZATION_ID : organisation dans laquelle le groupe de profils de sécurité existe. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --organization.

  • LOCATION : emplacement du groupe de profils de sécurité.

    L'emplacement est toujours défini sur global. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --location.

  • BILLING_PROJECT_ID : ID du projet facultatif à utiliser pour la facturation du groupe de profils de sécurité.

Groupes de profils de sécurité au niveau du projet

Pour lister tous les groupes de profils de sécurité au niveau du projet, utilisez la gcloud CLI.

gcloud

Pour répertorier les groupes de profils de sécurité, exécutez la commande gcloud network-security security-profile-groups list :

gcloud network-security security-profile-groups list \
    --project PROJECT_ID \
    --location LOCATION

Remplacez les éléments suivants :

  • PROJECT_ID : projet dans lequel le groupe de profils de sécurité existe.

  • LOCATION : emplacement du groupe de profils de sécurité.

    L'emplacement est toujours défini sur global.

Mettre à jour un groupe de profils de sécurité

Vous pouvez mettre à jour le nom de profil de sécurité référencé dans un groupe de profils de sécurité.

Groupes de profils de sécurité au niveau de l'organisation

Pour mettre à jour un groupe de profils de sécurité au niveau de l'organisation, utilisez la consoleGoogle Cloud ou la gcloud CLI.

Console

  1. Dans la console Google Cloud , accédez à la page Profils de sécurité.

    Accéder à la page "Profils de sécurité"

  2. Sélectionnez l'onglet Groupes de profils de sécurité. L'onglet affiche une liste des groupes de profils de sécurité configurés.

  3. Sélectionnez le groupe de profils de sécurité, puis cliquez sur Modifier.

  4. Mettez à jour les champs nécessaires, puis cliquez sur Enregistrer.

gcloud

Pour mettre à jour un groupe de profils de sécurité, utilisez la commande gcloud network-security security-profile-groups update :

gcloud network-security security-profile-groups update NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --clear-threat-prevention-profile | --threat-prevention-profile SECURITY_PROFILE_URL \
    --clear-url-filtering-profile | --url-filtering-profile SECURITY_PROFILE_URL \
    --billing-project QUOTA_PROJECT_ID \
    --description DESCRIPTION

Remplacez les éléments suivants :

  • NAME : nom du groupe de profils de sécurité que vous souhaitez mettre à jour. Vous pouvez spécifier le nom sous forme de chaîne ou d'identifiant d'URL unique.

  • ORGANIZATION_ID : organisation dans laquelle le groupe de profils de sécurité existe. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --organization.

  • LOCATION : emplacement du groupe de profils de sécurité.

    L'emplacement est toujours défini sur global. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --location.

  • SECURITY_PROFILE_URL : identifiant d'URL unique du profil de sécurité de type url-filtering ou threat-prevention.

    Spécifiez au maximum un de ces indicateurs :

    • clear-threat-prevention-profile : effacez le champ "Profil de protection contre les menaces".
    • threat-prevention-profile : mettez à jour le champ "threat-prevention-profile" avec l'identifiant d'URL unique du profil de sécurité de type threat-prevention.

    De même, spécifiez au maximum l'un de ces indicateurs :

    • clear-url-filtering-profile : effacez le champ "url-filtering-profile".
    • url-filtering-profile : mettez à jour le champ "url-filtering-profile" avec l'identifiant d'URL unique du profil de sécurité de type url-filtering.

  • QUOTA_PROJECT_ID : ID de projet facultatif à utiliser pour les quotas et les restrictions d'accès sur le groupe de profils de sécurité.

  • DESCRIPTION : description facultative pour le groupe de profils de sécurité.

Groupes de profils de sécurité au niveau du projet

Pour mettre à jour un groupe de profils de sécurité au niveau du projet, utilisez gcloud CLI.

gcloud

Pour mettre à jour un groupe de profils de sécurité, utilisez la commande gcloud beta network-security security-profile-groups update :

gcloud beta network-security security-profile-groups update NAME \
    --project PROJECT_ID \
    --location LOCATION \
    --clear-threat-prevention-profile | --threat-prevention-profile SECURITY_PROFILE_URL \
    --clear-url-filtering-profile | --url-filtering-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

Remplacez les éléments suivants :

  • NAME : nom du groupe de profils de sécurité que vous souhaitez mettre à jour. Vous pouvez spécifier le nom sous forme de chaîne ou d'identifiant d'URL unique.

  • PROJECT_ID : projet dans lequel le groupe de profils de sécurité existe. Si vous utilisez un identifiant d'URL unique pour l'option NAME, vous pouvez omettre l'option --project.

  • LOCATION : emplacement du groupe de profils de sécurité.

    L'emplacement est toujours défini sur global. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --location.

  • SECURITY_PROFILE_URL : identifiant d'URL unique du profil de sécurité de type url-filtering ou threat-prevention.

    Spécifiez au maximum un de ces indicateurs :

    • clear-threat-prevention-profile : effacez le champ "Profil de protection contre les menaces".
    • threat-prevention-profile : mettez à jour le champ "threat-prevention-profile" avec l'identifiant d'URL unique du profil de sécurité de type threat-prevention.

    De même, spécifiez au maximum l'un de ces indicateurs :

    • clear-url-filtering-profile : effacez le champ "url-filtering-profile".
    • url-filtering-profile : mettez à jour le champ "url-filtering-profile" avec l'identifiant d'URL unique du profil de sécurité de type url-filtering.

  • DESCRIPTION : description facultative pour le groupe de profils de sécurité.

Supprimer un groupe de profils de sécurité

Vous pouvez supprimer un groupe de profils de sécurité en spécifiant son nom, son emplacement, son organisation ou son projet. Toutefois, si un profil de sécurité est référencé par une stratégie de pare-feu, il ne peut pas être supprimé.

Groupes de profils de sécurité au niveau de l'organisation

Pour supprimer un groupe de profils de sécurité au niveau de l'organisation, utilisez la consoleGoogle Cloud ou la gcloud CLI.

Console

  1. Dans la console Google Cloud , accédez à la page Profils de sécurité.

    Accéder à la page "Profils de sécurité"

  2. Sélectionnez l'onglet Groupes de profils de sécurité. L'onglet affiche une liste des groupes de profils de sécurité configurés.

  3. Sélectionnez le groupe de profils de sécurité, puis cliquez sur Supprimer.

  4. Cliquez à nouveau sur Supprimer pour confirmer votre choix.

gcloud

Pour supprimer un groupe de profils de sécurité, exécutez la commande gcloud network-security security-profile-groups delete :

gcloud network-security security-profile-groups delete NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID

Remplacez les éléments suivants :

  • NAME : nom du groupe de profils de sécurité que vous souhaitez supprimer. Vous pouvez spécifier le nom sous forme de chaîne ou d'identifiant d'URL unique.

  • ORGANIZATION_ID : organisation dans laquelle le groupe de profils de sécurité existe. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --organization.

  • LOCATION : emplacement du groupe de profils de sécurité.

    L'emplacement est toujours défini sur global. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --location.

  • QUOTA_PROJECT_ID : ID de projet facultatif à utiliser pour les quotas et les restrictions d'accès sur le groupe de profils de sécurité.

Groupes de profils de sécurité au niveau du projet

Pour supprimer un groupe de profils de sécurité au niveau du projet, utilisez la gcloud CLI.

gcloud

Pour supprimer un groupe de profils de sécurité, exécutez la commande gcloud beta network-security security-profile-groups delete :

gcloud beta network-security security-profile-groups delete NAME \
    --project PROJECT_ID \
    --location LOCATION

Remplacez les éléments suivants :

  • NAME : nom du groupe de profils de sécurité que vous souhaitez supprimer. Vous pouvez spécifier le nom sous forme de chaîne ou d'identifiant d'URL unique.

  • PROJECT_ID : projet dans lequel le groupe de profils de sécurité existe. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --project.

  • LOCATION : emplacement du groupe de profils de sécurité.

    L'emplacement est toujours défini sur global. Si vous utilisez un identifiant d'URL unique pour la variable NAME, vous pouvez omettre l'option --location.

Étapes suivantes