Membuat dan mengelola grup profil keamanan

Halaman ini menjelaskan cara membuat dan mengelola grup profil keamanan dengan profil keamanan pencegatan kustom.

Sebelum memulai

Peran

Untuk membuat, melihat, memperbarui, atau menghapus grup profil keamanan, minta administrator Anda untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki izin Compute Network User role (roles/compute.networkUser) berikut:

  • networksecurity.operations.get
  • networksecurity.operations.list

Membuat grup profil keamanan

Saat membuat grup profil keamanan, Anda menentukan nama grup profil keamanan dan nama profil keamanan kustom.

Sebaiknya buat grup profil keamanan di project yang dimiliki oleh administrator keamanan Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi Anda.

  3. Di tab Grup profil keamanan, klik Buat grup profil.

  4. Untuk Name, masukkan nama grup profil keamanan.

  5. Untuk Tujuan grup profil keamanan, pilih NSI in-band.

  6. Untuk Custom intercept profile, pilih profil keamanan kustom untuk integrasi dalam band.

  7. Klik Create.

gcloud

Untuk membuat grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups create:

gcloud network-security security-profile-groups create SECURITY_PROFILE_GROUP_ID \
    --custom-intercept-profile CUSTOM_INTERCEPT_PROFILE_ID \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --location global

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_ID: ID grup profil keamanan.

  • CUSTOM_INTERCEPT_PROFILE_ID: ID profil keamanan pencegat kustom.

  • ORGANIZATION_ID: ID organisasi tempat Anda ingin membuat grup profil keamanan.

  • BILLING_PROJECT_ID: project ID yang akan digunakan untuk kuota.

Terraform

Untuk membuat grup profil keamanan, Anda dapat menggunakan resource google_network_security_security_profile_group.

resource "google_network_security_security_profile_group" "default" {
  name                     = "security-profile-group"
  parent                   = "organizations/${data.google_organization.default.org_id}"
  location                 = "global"
  custom_intercept_profile = google_network_security_security_profile.default.id
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Melihat detail grup profil keamanan

Anda dapat melihat detail grup profil keamanan dalam organisasi, seperti nama dan profil pencegat kustomnya.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi Anda.

  3. Di tab Security profile groups, klik nama grup profil keamanan.

gcloud

Untuk melihat detail grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups describe:

gcloud network-security security-profile-groups describe SECURITY_PROFILE_GROUP_ID \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --location global

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_ID: ID grup profil keamanan.

  • ORGANIZATION_ID: ID organisasi tempat grup profil keamanan dibuat.

  • BILLING_PROJECT_ID: project ID yang akan digunakan untuk kuota.

Dalam output, nama grup profil keamanan ditampilkan dalam format organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_ID.

Mencantumkan grup profil keamanan

Anda dapat mencantumkan semua grup profil keamanan dalam organisasi, termasuk ID-nya.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi Anda.

  3. Di tab Grup profil keamanan, Anda dapat melihat daftar grup profil keamanan.

gcloud

Untuk mencantumkan grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID \
    --location global \
    --billing-project BILLING_PROJECT_ID

Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi tempat grup profil keamanan dibuat.

  • BILLING_PROJECT_ID: project ID yang akan digunakan untuk kuota.

Menghapus grup profil keamanan

Sebelum menghapus grup profil keamanan, hapus profil keamanan pencegatan kustom yang mereferensikan grup profil keamanan.

Konsol

  1. Di konsol Google Cloud , buka halaman Security profile groups.

    Buka Grup profil keamanan

  2. Dari pemilih project, pilih organisasi Anda.

  3. Di tab Grup profil keamanan, centang kotak grup profil keamanan, lalu klik Hapus.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup profil keamanan, gunakan perintah gcloud network-security security-profile-groups delete:

gcloud network-security security-profile-groups delete SECURITY_PROFILE_GROUP_ID \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --location global

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_ID: ID grup profil keamanan yang ingin Anda hapus.

  • ORGANIZATION_ID: ID organisasi tempat grup profil keamanan dibuat.

  • BILLING_PROJECT_ID: project ID yang akan digunakan untuk kuota.

Langkah berikutnya