Membuat dan mengelola grup profil keamanan

Halaman ini menjelaskan cara membuat dan mengelola grup profil keamanan dengan profil keamanan kustom menggunakan Google Cloud CLI.

Sebelum memulai

Peran

Untuk mendapatkan izin yang Anda perlukan guna membuat, melihat, mengupdate, atau menghapus grup profil keamanan, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di organisasi atau project Anda. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki izin Compute Network User (roles/compute.networkUser) berikut:

  • networksecurity.operations.get
  • networksecurity.operations.list

Membuat grup profil keamanan dengan profil kustom

Anda dapat membuat grup profil keamanan di tingkat organisasi atau project (Pratinjau). Anda hanya dapat membuat grup profil keamanan dengan profil keamanan jenis CUSTOM_MIRRORING.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi atau project Anda (Pratinjau).

  3. Di tab Grup profil keamanan, klik Buat grup profil.

  4. Untuk Name, masukkan nama grup profil keamanan.

  5. Untuk Security profile group purpose, pilih NSI out-of-band.

  6. Untuk Profil pencerminan kustom, pilih profil keamanan kustom untuk integrasi dalam band.

  7. Klik Create.

gcloud

Untuk membuat grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups create:

 gcloud network-security security-profile-groups \
     create SECURITY_PROFILE_GROUP_NAME \
     --custom-mirroring-profile CUSTOM_MIRRORING_PROFILE_NAME \
     --description DESCRIPTION \
     --organization ORGANIZATION_ID | --project PROJECT_ID \
     --location=global \
     [--billing-project QUOTA_PROJECT_ID]

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan.

    Jika Anda tidak menentukan nama dalam format ID URL unik, Anda harus menentukan nama organisasi atau project, dan lokasi.

  • CUSTOM_MIRRORING_PROFILE_NAME: nama profil keamanan duplikasi kustom.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

  • ORGANIZATION_ID: ID organisasi Anda. Gunakan flag ini untuk membuat grup profil keamanan tingkat organisasi.

  • PROJECT_ID: project ID Anda. Gunakan tanda ini untuk membuat grup profil keamanan tingkat project (Pratinjau).

    Flag --project tersedia di (Pratinjau). Untuk menggunakan flag ini, jalankan perintah gcloud beta network-security security-profile-groups create.

  • QUOTA_PROJECT_ID: project ID kuota Anda. Gunakan tanda ini hanya untuk grup profil keamanan tingkat organisasi.

Terraform

Untuk membuat grup profil keamanan, Anda dapat menggunakan resource google_network_security_security_profile_group.

resource "google_network_security_security_profile_group" "default" {
  name                     = "security-profile-group"
  parent                   = "organizations/${data.google_organization.default.org_id}"
  location                 = "global"
  custom_mirroring_profile = google_network_security_security_profile.default.id
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Mencantumkan dan melihat detail grup profil keamanan

Anda dapat mencantumkan grup profil keamanan dalam organisasi atau project (Pratinjau), dan melihat detail grup, seperti nama dan profil pencegat kustomnya.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi atau project Anda (Pratinjau). Tab ini mencantumkan semua grup profil keamanan.

  3. Di tab Grup profil keamanan, klik nama grup profil keamanan untuk melihat detailnya.

gcloud

Untuk mencantumkan grup profil keamanan duplikasi kustom, gunakan perintah gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location=global \
    --filter CUSTOM_MIRRORING_PROFILE \
    [--billing-project QUOTA_PROJECT_ID]

Untuk melihat detail grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups describe:

 gcloud network-security security-profile-groups \
     describe SECURITY_PROFILE_GROUP_NAME \
     --organization ORGANIZATION_ID | --project PROJECT_ID \
     --location=global \
     [--billing-project QUOTA_PROJECT_ID]

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan.

    Jika Anda tidak menentukan nama dalam format ID URL unik, Anda harus menentukan nama organisasi atau project, dan lokasi.

  • CUSTOM_MIRRORING_PROFILE: profil keamanan duplikasi kustom yang akan digunakan untuk memfilter.

  • ORGANIZATION_ID: ID organisasi Anda tempat grup profil keamanan berada.

  • PROJECT_ID: project ID tempat grup profil keamanan berada.

    Flag --project tersedia di (Pratinjau). Untuk menggunakan flag ini, jalankan perintah gcloud beta network-security security-profile-groups describe.

  • QUOTA_PROJECT_ID: project ID kuota Anda. Gunakan tanda ini hanya untuk grup profil keamanan tingkat organisasi.

Memperbarui grup profil keamanan

Anda dapat memperbarui deskripsi dan label profil keamanan yang dirujuk dalam grup profil keamanan.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi atau project Anda (Pratinjau).

  3. Klik grup profil keamanan Anda.

  4. Klik Edit.

  5. Setelah mengedit aturan, klik Simpan.

gcloud

Untuk memperbarui grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups update:

gcloud network-security security-profile-groups \
    update SECURITY_PROFILE_GROUP_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location=global \
    --description DESCRIPTION

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan yang ingin Anda perbarui.

    Jika Anda tidak menentukan nama dalam format ID URL unik, Anda harus menentukan nama organisasi atau project, dan lokasi.

  • ORGANIZATION_ID: ID organisasi Anda tempat grup profil keamanan berada.

  • PROJECT_ID: project ID tempat grup profil keamanan berada.

    Flag --project tersedia di (Pratinjau). Untuk menggunakan flag ini, jalankan perintah gcloud beta network-security security-profile-groups update.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Menghapus grup profil keamanan

Anda dapat menghapus grup profil keamanan dengan menentukan nama, lokasi, dan organisasi. Namun, jika profil keamanan kustom direferensikan oleh kebijakan firewall jaringan, grup profil keamanan tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi atau project Anda (Pratinjau).

  3. Di tab Security profile groups, centang kotak grup profil keamanan yang ingin Anda hapus, lalu klik Hapus.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups delete:

gcloud network-security security-profile-groups \
    delete SECURITY_PROFILE_GROUP_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location=global \
    [--billing-project QUOTA_PROJECT_ID]

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan yang ingin Anda hapus.

    Jika Anda tidak menentukan nama dalam format ID URL unik, Anda harus menentukan nama organisasi atau project, dan lokasi.

  • ORGANIZATION_ID: ID organisasi Anda tempat grup profil keamanan berada.

  • PROJECT_ID: project ID tempat grup profil keamanan berada.

    Flag --project tersedia di (Pratinjau). Untuk menggunakan flag ini, jalankan perintah gcloud beta network-security security-profile-groups delete.

  • QUOTA_PROJECT_ID: project ID kuota Anda. Gunakan tanda ini hanya untuk grup profil keamanan tingkat organisasi.

Langkah berikutnya