Criar e gerenciar grupos de perfis de segurança

Nesta página, descrevemos como criar e gerenciar grupos de perfis de segurança com um perfil de segurança de interceptação personalizado.

Antes de começar

Papéis

Para criar, visualizar, atualizar ou excluir grupos de perfis de segurança, peça ao administrador para conceder a você os papéis do Identity and Access Management (IAM) necessários na sua organização. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Para verificar o progresso das operações listadas nesta página, confira se seu função do usuário tem as seguintes permissões do papel Usuário da rede do Compute (roles/compute.networkUser):

  • networksecurity.operations.get
  • networksecurity.operations.list

Criar um grupo de perfis de segurança

Ao criar um grupo de perfis de segurança, você especifica o nome dele e o nome do perfil de segurança personalizado.

Recomendamos que você crie o grupo de perfis de segurança em um projeto de propriedade do administrador de segurança.

Console

  1. No console do Google Cloud , acesse a página Grupos de perfis de segurança.

    Acessar Grupos de perfis de segurança

  2. No seletor de organização, selecione sua organização.

  3. Na guia Grupos de perfis de segurança, clique em Criar grupo de perfis.

  4. Em Nome, insira o nome do grupo de perfis de segurança.

  5. Em Finalidade do grupo de perfis de segurança, selecione NSI in-band.

  6. Em Perfil de interceptação personalizado, selecione o perfil de segurança personalizado para integração no canal.

  7. Clique em Criar.

gcloud

Para criar um grupo de perfis de segurança, use o comando gcloud network-security security-profile-groups create:

gcloud network-security security-profile-groups create SECURITY_PROFILE_GROUP_ID \
    --custom-intercept-profile CUSTOM_INTERCEPT_PROFILE_ID \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --location global

Substitua:

  • SECURITY_PROFILE_GROUP_ID: o ID do grupo de perfis de segurança.

  • CUSTOM_INTERCEPT_PROFILE_ID: o ID do perfil de segurança de interceptação personalizado.

  • ORGANIZATION_ID: o ID da organização em que você quer criar o grupo de perfis de segurança.

  • BILLING_PROJECT_ID: o ID do projeto a ser usado para cotas.

Terraform

Para criar um grupo de perfis de segurança, use um recurso google_network_security_security_profile_group.

resource "google_network_security_security_profile_group" "default" {
  name                     = "security-profile-group"
  parent                   = "organizations/${data.google_organization.default.org_id}"
  location                 = "global"
  custom_intercept_profile = google_network_security_security_profile.default.id
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

Conferir detalhes de um grupo de perfis de segurança

É possível conferir os detalhes de um grupo de perfis de segurança em uma organização, como o nome e o perfil de interceptação personalizado.

Console

  1. No console do Google Cloud , acesse a página Grupos de perfis de segurança.

    Acessar Grupos de perfis de segurança

  2. No seletor de organização, selecione sua organização.

  3. Na guia Grupos de perfis de segurança, clique no nome do grupo de perfis de segurança.

gcloud

Para ver os detalhes de um grupo de perfis de segurança, use o comando gcloud network-security security-profile-groups describe:

gcloud network-security security-profile-groups describe SECURITY_PROFILE_GROUP_ID \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --location global

Substitua:

  • SECURITY_PROFILE_GROUP_ID: o ID do grupo de perfis de segurança.

  • ORGANIZATION_ID: o ID da organização em que o grupo de perfis de segurança é criado.

  • BILLING_PROJECT_ID: o ID do projeto a ser usado para cotas.

Na saída, o nome do grupo de perfis de segurança é exibido no formato organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_ID.

Listar grupos de perfis de segurança

É possível listar todos os grupos de perfis de segurança em uma organização, incluindo os IDs deles.

Console

  1. No console do Google Cloud , acesse a página Grupos de perfis de segurança.

    Acessar Grupos de perfis de segurança

  2. No seletor de organização, selecione sua organização.

  3. Na guia Grupos de perfis de segurança, você pode conferir a lista de grupos de perfis de segurança.

gcloud

Para listar grupos de perfis de segurança, use o comando gcloud network-security security-profile-groups list:

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID \
    --location global \
    --billing-project BILLING_PROJECT_ID

Substitua:

  • ORGANIZATION_ID: ID da organização em que o grupo de perfis de segurança é criado.

  • BILLING_PROJECT_ID: o ID do projeto a ser usado para cotas.

Excluir um grupo de perfis de segurança

Antes de excluir um grupo de perfis de segurança, exclua o perfil de segurança de interceptação personalizada que faz referência a ele.

Console

  1. No console do Google Cloud , acesse a página Grupos de perfis de segurança.

    Acessar Grupos de perfis de segurança

  2. No seletor de projetos, selecione sua organização.

  3. Na guia Grupos de perfis de segurança, marque a caixa de seleção do grupo e clique em Excluir.

  4. Clique em Excluir novamente para confirmar.

gcloud

Para excluir um grupo de perfis de segurança, use o comando gcloud network-security security-profile-groups delete:

gcloud network-security security-profile-groups delete SECURITY_PROFILE_GROUP_ID \
    --organization ORGANIZATION_ID \
    --billing-project BILLING_PROJECT_ID \
    --location global

Substitua:

  • SECURITY_PROFILE_GROUP_ID: o ID do grupo de perfis de segurança que você quer excluir.

  • ORGANIZATION_ID: o ID da organização em que o grupo de perfis de segurança é criado.

  • BILLING_PROJECT_ID: o ID do projeto a ser usado para cotas.

A seguir