Auf dieser Seite wird beschrieben, wie Sie Sicherheitsprofilgruppen mit einem benutzerdefinierten Abfang-Sicherheitsprofil erstellen und verwalten.
Hinweise
- Aktivieren Sie die Network Security API in Ihrem Projekt.
- Installieren Sie die gcloud CLI.
- Erstellen Sie ein benutzerdefiniertes Sicherheitsprofil für das Abfangen.
Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen, Aufrufen, Aktualisieren oder Löschen von Sicherheitsprofilgruppen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Um den Fortschritt der auf dieser Seite aufgeführten Vorgänge zu prüfen, muss Ihre Nutzerrolle die folgenden Berechtigungen der Rolle „Compute Network User“ (roles/compute.networkUser) haben:
networksecurity.operations.getnetworksecurity.operations.list
Sicherheitsprofilgruppe erstellen
Wenn Sie eine Sicherheitsprofilgruppe erstellen, geben Sie den Namen der Sicherheitsprofilgruppe und den Namen des benutzerdefinierten Sicherheitsprofils an.
Wir empfehlen, die Sicherheitsprofilgruppe in einem Projekt zu erstellen, das Ihrem Sicherheitsadministrator gehört.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofilgruppen auf.
Wählen Sie in der Projektauswahl Ihre Organisation aus.
Klicken Sie auf dem Tab Sicherheitsprofilgruppen auf Profilgruppe erstellen.
Geben Sie unter Name den Namen der Sicherheitsprofilgruppe ein.
Wählen Sie als Zweck der Sicherheitsprofilgruppe die Option NSI in-band aus.
Wählen Sie für Benutzerdefiniertes Abfangprofil das benutzerdefinierte Sicherheitsprofil für die In-Band-Integration aus.
Klicken Sie auf Erstellen.
gcloud
Verwenden Sie zum Erstellen einer Sicherheitsprofilgruppe den gcloud network-security
security-profile-groups create-Befehl:
gcloud network-security security-profile-groups create SECURITY_PROFILE_GROUP_ID \
--custom-intercept-profile CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Ersetzen Sie Folgendes:
SECURITY_PROFILE_GROUP_ID: die ID der Sicherheitsprofilgruppe.CUSTOM_INTERCEPT_PROFILE_ID: die ID des benutzerdefinierten Sicherheitsprofils für das Abfangen.ORGANIZATION_ID: die ID der Organisation, in der Sie die Sicherheitsprofilgruppe erstellen möchten.BILLING_PROJECT_ID: die Projekt-ID, die für Kontingente verwendet werden soll.
Terraform
Zum Erstellen einer Sicherheitsprofilgruppe können Sie eine google_network_security_security_profile_group-Ressource verwenden.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Details einer Sicherheitsprofilgruppe ansehen
Sie können die Details einer Sicherheitsprofilgruppe in einer Organisation aufrufen, z. B. ihren Namen und ihr benutzerdefiniertes Abfangprofil.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofilgruppen auf.
Wählen Sie in der Projektauswahl Ihre Organisation aus.
Klicken Sie auf dem Tab Sicherheitsprofilgruppen auf den Namen der Sicherheitsprofilgruppe.
gcloud
Wenn Sie die Details einer Sicherheitsprofilgruppe aufrufen möchten, verwenden Sie den gcloud
network-security security-profile-groups describe-Befehl:
gcloud network-security security-profile-groups describe SECURITY_PROFILE_GROUP_ID \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Ersetzen Sie Folgendes:
SECURITY_PROFILE_GROUP_ID: die ID der Sicherheitsprofilgruppe.ORGANIZATION_ID: die ID der Organisation, in der die Sicherheitsprofilgruppe erstellt wird.BILLING_PROJECT_ID: die Projekt-ID, die für Kontingente verwendet werden soll.
In der Ausgabe wird der Name der Sicherheitsprofilgruppe im Format organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_ID angezeigt.
Sicherheitsprofilgruppen auflisten
Sie können alle Sicherheitsprofilgruppen in einer Organisation auflisten, einschließlich ihrer IDs.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofilgruppen auf.
Wählen Sie in der Projektauswahl Ihre Organisation aus.
Auf dem Tab Sicherheitsprofilgruppen wird die Liste der Sicherheitsprofilgruppen angezeigt.
gcloud
Verwenden Sie den gcloud
network-security security-profile-groups list-Befehl, um Sicherheitsprofilgruppen aufzulisten:
gcloud network-security security-profile-groups list \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID
Ersetzen Sie Folgendes:
ORGANIZATION_ID: ID der Organisation, in der die Sicherheitsprofilgruppe erstellt wird.BILLING_PROJECT_ID: die Projekt-ID, die für Kontingente verwendet werden soll.
Sicherheitsprofilgruppe löschen
Bevor Sie eine Sicherheitsprofilgruppe löschen, müssen Sie das benutzerdefinierte Sicherheits-Intercept-Profil löschen, in dem auf die Sicherheitsprofilgruppe verwiesen wird.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofilgruppen auf.
Wählen Sie in der Projektauswahl Ihre Organisation aus.
Wählen Sie auf dem Tab Sicherheitsprofilgruppen das Kästchen der Sicherheitsprofilgruppe aus und klicken Sie auf Löschen.
Klicken Sie zum Bestätigen noch einmal auf Löschen.
gcloud
Verwenden Sie zum Löschen einer Sicherheitsprofilgruppe den Befehl gcloud network-security
security-profile-groups delete:
gcloud network-security security-profile-groups delete SECURITY_PROFILE_GROUP_ID \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Ersetzen Sie Folgendes:
SECURITY_PROFILE_GROUP_ID: Die ID der Sicherheitsprofilgruppe, die Sie löschen möchten.ORGANIZATION_ID: die ID der Organisation, in der die Sicherheitsprofilgruppe erstellt wird.BILLING_PROJECT_ID: die Projekt-ID, die für Kontingente verwendet werden soll.
Nächste Schritte
- Intercept-Endpunktgruppen erstellen und verwalten
- Sicherheitsprofilgruppen
- Benutzerdefinierte Sicherheitsprofile für Unterbrechungen erstellen und verwalten