Membuat dan mengelola grup profil keamanan

Halaman ini menjelaskan cara membuat dan mengelola grup profil keamanan dengan profil keamanan kustom menggunakan Google Cloud CLI.

Sebelum memulai

Peran

Untuk mendapatkan izin yang diperlukan untuk membuat, melihat, memperbarui, atau menghapus grup profil keamanan, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki izin peran Compute Network User (roles/compute.networkUser) berikut:

  • networksecurity.operations.get
  • networksecurity.operations.list

Membuat grup profil keamanan dengan profil kustom

Anda hanya dapat membuat grup profil keamanan dengan profil keamanan jenis CUSTOM_MIRRORING.

Saat membuat grup profil keamanan, Anda dapat menentukan nama grup profil keamanan sebagai string atau sebagai ID URL unik. URL unik untuk grup profil keamanan lingkup organisasi dapat dibuat dalam format berikut:

  organizations/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi.

  • LOCATION: cakupan grup profil keamanan. Lokasi selalu ditetapkan ke global.

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan.

Jika Anda menggunakan ID URL unik untuk nama grup profil keamanan, organisasi dan lokasi grup profil keamanan sudah disertakan dalam ID URL. Namun, jika Anda hanya menggunakan nama grup profil keamanan, Anda harus menentukan organisasi dan lokasi secara terpisah. Untuk mengetahui informasi selengkapnya tentang ID URL unik, lihat Spesifikasi.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi Anda.

  3. Di tab Grup profil keamanan, klik Buat grup profil.

  4. Untuk Name, masukkan nama grup profil keamanan.

  5. Untuk Security profile group purpose, pilih NSI out-of-band.

  6. Untuk Profil pencerminan kustom, pilih profil keamanan kustom untuk integrasi dalam band.

  7. Klik Create.

gcloud

Untuk membuat grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups create:

 gcloud network-security security-profile-groups \
     create SECURITY_PROFILE_GROUP_NAME \
     --custom-mirroring-profile CUSTOM_MIRROING_PROFILE_NAME \
     --description DESCRIPTION \
     --organization ORGANIZATION_ID \
     --location=global \
     --billing-project PROJECT_ID

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • CUSTOM_MIRRORING_PROFILE_NAME: nama profil keamanan duplikasi kustom.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat.

  • PROJECT_ID: project ID yang akan digunakan untuk kuota dan batasan akses pada grup profil keamanan.

Terraform

Untuk membuat grup profil keamanan, Anda dapat menggunakan resource google_network_security_security_profile_group.

resource "google_network_security_security_profile_group" "default" {
  name                     = "security-profile-group"
  parent                   = "organizations/${data.google_organization.default.org_id}"
  location                 = "global"
  custom_mirroring_profile = google_network_security_security_profile.default.id
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melihat grup profil keamanan

Anda dapat melihat detail grup profil keamanan tertentu dalam organisasi.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi Anda.

  3. Di tab Security profile groups, klik nama grup profil keamanan.

gcloud

Untuk melihat detail grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups describe:

 gcloud network-security security-profile-groups \
     describe SECURITY_PROFILE_GROUP_NAME \
     --organization ORGANIZATION_ID \
     --location=global \
     --billing-project PROJECT_ID

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat.

  • PROJECT_ID: project ID yang akan digunakan untuk kuota dan batasan akses pada grup profil keamanan.

Mencantumkan grup profil keamanan

Anda dapat mencantumkan semua grup profil keamanan pencerminan kustom dalam organisasi.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi Anda.

  3. Di tab Grup profil keamanan, Anda dapat melihat daftar grup profil keamanan.

gcloud

Untuk mencantumkan grup profil keamanan duplikasi kustom, gunakan perintah gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID \
    --location=global \
    --filter CUSTOM_MIRRORING_PROFILE
    --billing-project PROJECT_ID

Ganti kode berikut:

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat.

  • CUSTOM_MIRRORING_PROFILE: nama grup profil yang memiliki custom_mirroring_profile yang ditentukan.

  • PROJECT_ID: ID project yang akan digunakan untuk penagihan grup profil keamanan.

Memperbarui grup profil keamanan

Anda dapat memperbarui deskripsi dan label profil keamanan yang dirujuk dalam grup profil keamanan.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi Anda.

  3. Klik grup profil keamanan Anda.

  4. Klik Edit.

  5. Setelah Anda mengedit aturan, klik Simpan.

gcloud

Untuk memperbarui grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups update:

gcloud network-security security-profile-groups \
    update SECURITY_PROFILE_GROUP_NAME \
    --organization ORGANIZATION_ID \
    --location=global \
    --description DESCRIPTION

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan yang ingin Anda perbarui; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat.

  • DESCRIPTION: deskripsi opsional untuk grup profil keamanan.

Menghapus grup profil keamanan

Anda dapat menghapus grup profil keamanan dengan menentukan nama, lokasi, dan organisasi. Namun, jika profil keamanan kustom direferensikan oleh kebijakan firewall jaringan, grup profil keamanan tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi Anda.

  3. Di tab Security profile groups, centang kotak grup profil keamanan yang ingin Anda hapus, lalu klik Delete.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups delete:

gcloud network-security security-profile-groups \
    delete SECURITY_PROFILE_GROUP_NAME \
    --custom-profile CUSTOM_PROFILE_NAME \
    --organization ORGANIZATION_ID \
    --location-global \
    --billing-project PROJECT_ID

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan yang ingin Anda hapus; Anda dapat menentukan nama sebagai string atau sebagai ID URL unik.

  • CUSTOM_PROFILE_NAME: nama profil keamanan kustom.

  • ORGANIZATION_ID: organisasi tempat grup profil keamanan dibuat.

  • PROJECT_ID: project ID yang akan digunakan untuk kuota dan batasan akses pada grup profil keamanan.

Langkah berikutnya