Creare e gestire gruppi di profili di sicurezza

Questa pagina descrive come creare e gestire i gruppi di profili di sicurezza con un profilo di sicurezza di intercettazione personalizzato.

Prima di iniziare

Ruoli

Per ottenere le autorizzazioni necessarie per creare, visualizzare, aggiornare o eliminare i gruppi di profili di sicurezza, chiedi all'amministratore di concederti i ruoli Identity and Access Management (IAM) richiesti nella tua organizzazione o nel tuo progetto. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Per controllare lo stato di avanzamento delle operazioni elencate in questa pagina, assicurati che il tuo ruolo utente disponga delle seguenti autorizzazioni del ruolo Utente rete Compute (roles/compute.networkUser):

  • networksecurity.operations.get
  • networksecurity.operations.list

Creare un gruppo di profili di sicurezza

Puoi creare gruppi di profili di sicurezza a livello di organizzazione o di progetto (anteprima). Ti consigliamo di creare il gruppo di profili di sicurezza in un progetto di proprietà dell'amministratore della sicurezza.

Console

  1. Nella Google Cloud console, vai alla pagina Gruppi di profili di sicurezza.

    Vai a Gruppi di profili di sicurezza

  2. Nel selettore di progetti, seleziona la tua organizzazione o il progetto (anteprima).

  3. Nella scheda Gruppi di profili di sicurezza, fai clic su Crea gruppo di profili.

  4. In Nome, inserisci il nome del gruppo di profili di sicurezza.

  5. In Scopo del gruppo di profili di sicurezza, seleziona NSI in-band.

  6. In Profilo di intercettazione personalizzato, seleziona il profilo di sicurezza personalizzato per l'integrazione in-band.

  7. Fai clic su Crea.

gcloud

Per creare un gruppo di profili di sicurezza, utilizza il gcloud network-security security-profile-groups create comando:

gcloud network-security security-profile-groups create SECURITY_PROFILE_GROUP_NAME \
    --custom-intercept-profile CUSTOM_INTERCEPT_PROFILE_ID \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --location global

Sostituisci quanto segue:

Terraform

Per creare un gruppo di profili di sicurezza, puoi utilizzare una risorsa google_network_security_security_profile_group.

resource "google_network_security_security_profile_group" "default" {
  name                     = "security-profile-group"
  parent                   = "organizations/${data.google_organization.default.org_id}"
  location                 = "global"
  custom_intercept_profile = google_network_security_security_profile.default.id
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Elencare e visualizzare i dettagli di un gruppo di profili di sicurezza

Puoi elencare i gruppi di profili di sicurezza in un'organizzazione o in un progetto (anteprima) e visualizzare i dettagli di un gruppo, come il nome e il profilo di intercettazione personalizzato.

Console

  1. Nella Google Cloud console, vai alla pagina Gruppi di profili di sicurezza.

    Vai a Gruppi di profili di sicurezza

  2. Nel selettore di progetti, seleziona la tua organizzazione o il progetto (anteprima). La scheda elenca tutti i gruppi di profili di sicurezza.

  3. Nella scheda Gruppi di profili di sicurezza, fai clic sul nome del gruppo di profili di sicurezza per visualizzarne i dettagli.

gcloud

Per elencare i gruppi di profili di sicurezza, utilizza il gcloud network-security security-profile-groups list comando:

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location global \
    [--billing-project QUOTA_PROJECT_ID]

Per visualizzare i dettagli di un gruppo di profili di sicurezza, utilizza il gcloud network-security security-profile-groups describe comando:

gcloud network-security security-profile-groups describe SECURITY_PROFILE_GROUP_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --location global

Sostituisci quanto segue:

L'output mostra i nomi dei gruppi di profili di sicurezza nei seguenti formati:

  • Gruppi di profili di sicurezza a livello di organizzazione: organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME
  • Gruppi di profili di sicurezza a livello di progetto (anteprima): projects/PROJECT_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME

Eliminare un gruppo di profili di sicurezza

Prima di eliminare un gruppo di profili di sicurezza, elimina il profilo di sicurezza di intercettazione personalizzato che fa riferimento al gruppo di profili di sicurezza.

Console

  1. Nella Google Cloud console, vai alla pagina Gruppi di profili di sicurezza.

    Vai a Gruppi di profili di sicurezza

  2. Nel selettore di progetti, seleziona la tua organizzazione o il progetto (anteprima).

  3. Nella scheda Gruppi di profili di sicurezza, seleziona la casella di controllo del gruppo di profili di sicurezza e fai clic su Elimina.

  4. Fai di nuovo clic su Elimina per confermare.

gcloud

Per eliminare un gruppo di profili di sicurezza, utilizza il gcloud network-security security-profile-groups delete comando:

gcloud network-security security-profile-groups delete SECURITY_PROFILE_GROUP_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --location global

Sostituisci quanto segue:

Passaggi successivi