Questa pagina descrive come creare e gestire gruppi di profili di sicurezza con un profilo di sicurezza di intercettazione personalizzato.
Prima di iniziare
- Abilita l'API Network Security nel tuo progetto.
- Installa gcloud CLI.
- Crea un profilo di sicurezza di intercettazione personalizzato.
Ruoli
Per creare, visualizzare, aggiornare o eliminare gruppi di profili di sicurezza, chiedi all'amministratore di concederti i ruoli Identity and Access Management (IAM) necessari per la tua organizzazione. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Per controllare l'avanzamento delle operazioni elencate in questa pagina, assicurati che il tuo ruolo utente disponga delle seguenti autorizzazioni del ruolo Utente di rete Compute (roles/compute.networkUser):
networksecurity.operations.getnetworksecurity.operations.list
Creare un gruppo di profili di sicurezza
Quando crei un gruppo di profili di sicurezza, specifichi il nome del gruppo e il nome del profilo di sicurezza personalizzato.
Ti consigliamo di creare il gruppo di profili di sicurezza in un progetto di proprietà dell'amministratore della sicurezza.
Console
Nella console Google Cloud , vai alla pagina Gruppi di profili di sicurezza.
Nel selettore di progetti, seleziona la tua organizzazione.
Nella scheda Gruppi di profili di sicurezza, fai clic su Crea gruppo di profili.
In Nome, inserisci il nome del gruppo di profili di sicurezza.
In Scopo del gruppo di profili di sicurezza, seleziona NSI in-band.
Per Profilo di intercettazione personalizzato, seleziona il profilo di sicurezza personalizzato per l'integrazione in banda.
Fai clic su Crea.
gcloud
Per creare un gruppo di profili di sicurezza, utilizza il comando
gcloud network-security
security-profile-groups create:
gcloud network-security security-profile-groups create SECURITY_PROFILE_GROUP_ID \
--custom-intercept-profile CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Sostituisci quanto segue:
SECURITY_PROFILE_GROUP_ID: l'ID del gruppo di profili di sicurezza.CUSTOM_INTERCEPT_PROFILE_ID: l'ID del profilo di sicurezza di intercettazione personalizzato.ORGANIZATION_ID: l'ID dell'organizzazione in cui vuoi creare il gruppo di profili di sicurezza.BILLING_PROJECT_ID: l'ID progetto da utilizzare per le quote.
Terraform
Per creare un gruppo di profili di sicurezza, puoi utilizzare una risorsa google_network_security_security_profile_group.
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
Visualizza i dettagli di un gruppo di profili di sicurezza
Puoi visualizzare i dettagli di un gruppo di profili di sicurezza in un'organizzazione, ad esempio il nome e il profilo di intercettazione personalizzato.
Console
Nella console Google Cloud , vai alla pagina Gruppi di profili di sicurezza.
Nel selettore di progetti, seleziona la tua organizzazione.
Nella scheda Gruppi di profili di sicurezza, fai clic sul nome del gruppo di profili di sicurezza.
gcloud
Per visualizzare i dettagli di un gruppo di profili di sicurezza, utilizza il comando gcloud
network-security security-profile-groups describe:
gcloud network-security security-profile-groups describe SECURITY_PROFILE_GROUP_ID \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Sostituisci quanto segue:
SECURITY_PROFILE_GROUP_ID: l'ID del gruppo di profili di sicurezza.ORGANIZATION_ID: l'ID dell'organizzazione in cui viene creato il gruppo di profili di sicurezza.BILLING_PROJECT_ID: l'ID progetto da utilizzare per le quote.
Nell'output, il nome del gruppo di profili di sicurezza viene visualizzato nel formato
organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_ID.
Elenca i gruppi di profili di sicurezza
Puoi elencare tutti i gruppi di profili di sicurezza in un'organizzazione, inclusi i relativi ID.
Console
Nella console Google Cloud , vai alla pagina Gruppi di profili di sicurezza.
Nel selettore di progetti, seleziona la tua organizzazione.
Nella scheda Gruppi di profili di sicurezza, puoi visualizzare l'elenco dei gruppi di profili di sicurezza.
gcloud
Per elencare i gruppi di profili di sicurezza, utilizza il comando
gcloud
network-security security-profile-groups list:
gcloud network-security security-profile-groups list \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID
Sostituisci quanto segue:
ORGANIZATION_ID: l'ID dell'organizzazione in cui viene creato il gruppo di profili di sicurezza.BILLING_PROJECT_ID: l'ID progetto da utilizzare per le quote.
Eliminare un gruppo di profili di sicurezza
Prima di eliminare un gruppo di profili di sicurezza, elimina il profilo di sicurezza di intercettazione personalizzato che fa riferimento al gruppo di profili di sicurezza.
Console
Nella console Google Cloud , vai alla pagina Gruppi di profili di sicurezza.
Nel selettore di progetti, seleziona la tua organizzazione.
Nella scheda Gruppi di profili di sicurezza, seleziona la casella di controllo del gruppo di profili di sicurezza e fai clic su Elimina.
Fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un gruppo di profili di sicurezza, utilizza il comando gcloud network-security
security-profile-groups delete:
gcloud network-security security-profile-groups delete SECURITY_PROFILE_GROUP_ID \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Sostituisci quanto segue:
SECURITY_PROFILE_GROUP_ID: l'ID del gruppo di profili di sicurezza che vuoi eliminare.ORGANIZATION_ID: l'ID dell'organizzazione in cui viene creato il gruppo di profili di sicurezza.BILLING_PROJECT_ID: l'ID progetto da utilizzare per le quote.
Passaggi successivi
- Creare e gestire gruppi di endpoint di intercettazione
- Panoramica dei gruppi di profili di sicurezza
- Creare e gestire profili di sicurezza di intercettazione personalizzati