Auf dieser Seite wird beschrieben, wie Sie benutzerdefinierte Sicherheits-Intercept-Profile erstellen und verwalten.
Hinweise
- Aktivieren Sie die Network Security API in Ihrem Projekt.
- Installieren Sie die gcloud CLI.
Rollen
Bitten Sie Ihren Administrator, Ihnen die erforderlichen IAM-Rollen in Ihrer Organisation zuzuweisen, um benutzerdefinierte Sicherheitsprofile für das Abfangen von Daten zu erstellen, aufzurufen, zu aktualisieren oder zu löschen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Um den Fortschritt der auf dieser Seite aufgeführten Vorgänge zu prüfen, muss Ihre Nutzerrolle die folgenden Berechtigungen der Rolle „Compute Network User“ (roles/compute.networkUser) haben:
networksecurity.operations.getnetworksecurity.operations.list
Benutzerdefiniertes Sicherheitsprofil für das Abfangen erstellen
Für die In-Band-Integration können Sie nur ein Sicherheitsprofil vom Typ custom-intercept erstellen.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie in der Projektauswahl Ihre Organisation aus.
Klicken Sie auf dem Tab Sicherheitsprofile auf Profil erstellen.
Geben Sie für Name einen Namen ein.
Wählen Sie als Zweck des Sicherheitsprofils die Option NSI In-Band aus.
Wählen Sie unter Project (Projekt) das Projekt aus, in dem sich die Gruppe mit den Abfangendpunkten befindet.
Wählen Sie für Abfangendpunktgruppe die Abfangendpunktgruppe aus.
Klicken Sie auf Erstellen.
gcloud
Verwenden Sie den gcloud network-security security-profiles custom-intercept create-Befehl, um ein benutzerdefiniertes Sicherheitsprofil für das Abfangen für die In-Band-Integration zu erstellen:
gcloud network-security security-profiles custom-intercept create CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID \
--intercept-endpoint-group \
projects/ENDPOINT_GROUP_PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID
Ersetzen Sie Folgendes:
CUSTOM_INTERCEPT_PROFILE_ID: die ID des benutzerdefinierten Sicherheitsprofils für das Abfangen.ORGANIZATION_ID: die Organisation, in der Sie das benutzerdefinierte Sicherheitsprofil für das Abfangen erstellen möchten.BILLING_PROJECT_ID: die Projekt-ID, die für Kontingente verwendet werden soll.ENDPOINT_GROUP_PROJECT_ID: die Projekt-ID des Projekts, in dem Sie die Abfangendpunktgruppe erstellt haben.ENDPOINT_GROUP_ID: die ID der Endpunktgruppe.
Terraform
Zum Erstellen eines Sicherheitsprofils können Sie eine google_network_security_security_profile-Ressource verwenden.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Details eines benutzerdefinierten Sicherheits-Intercept-Profils ansehen
Sie können die Details eines benutzerdefinierten Abfang-Sicherheitsprofils aufrufen, z. B. den Namen und die ID der Endpunktgruppe.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie in der Projektauswahl Ihre Organisation aus.
Klicken Sie auf dem Tab Sicherheitsprofile auf den Namen des Sicherheitsprofils.
gcloud
Wenn Sie die Details eines benutzerdefinierten Intercept-Sicherheitsprofils aufrufen möchten, verwenden Sie den gcloud network-security security-profiles custom-intercept describe-Befehl:
gcloud network-security security-profiles custom-intercept describe CUSTOM_INTERCEPT_PROFILE_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Ersetzen Sie Folgendes:
CUSTOM_INTERCEPT_PROFILE_ID: die ID des benutzerdefinierten Sicherheitsprofils für das Abfangen.BILLING_PROJECT_ID: die Projekt-ID, die für Kontingente verwendet werden soll.
In der Ausgabe wird der Name des benutzerdefinierten Sicherheits-Intercept-Profils im Format organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_ID angezeigt.
Benutzerdefinierte Abfang-Sicherheitsprofile auflisten
Sie können alle benutzerdefinierten Sicherheitsprofile für das Abfangen in einer Organisation auflisten, einschließlich ihrer IDs.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie in der Projektauswahl Ihre Organisation aus.
Auf dem Tab Sicherheitsprofile können Sie alle Sicherheitsprofile des Projekts ansehen.
gcloud
Verwenden Sie den Befehl gcloud
network-security security-profiles custom-intercept list, um alle benutzerdefinierten Sicherheitsprofile für das Abfangen aufzulisten:
gcloud network-security security-profiles custom-intercept list \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID
Ersetzen Sie Folgendes:
ORGANIZATION_ID: die ID der Organisation, in der das benutzerdefinierte Sicherheitsprofil für das Abfangen erstellt wird.BILLING_PROJECT_ID: die Projekt-ID, die für Kontingente verwendet werden soll.
Benutzerdefiniertes Sicherheitsprofil für das Abfangen löschen
Sie können ein benutzerdefiniertes Abfang-Sicherheitsprofil löschen, indem Sie seinen Namen und seine Organisation angeben. Bevor Sie das Sicherheitsprofil löschen, müssen Sie prüfen, ob es von einer Sicherheitsprofilgruppe verwendet wird.
Console
Rufen Sie in der Google Cloud Console die Seite Sicherheitsprofile auf.
Wählen Sie in der Projektauswahl Ihre Organisation aus.
Wählen Sie auf dem Tab Sicherheitsprofile das Kästchen des Sicherheitsprofils aus und klicken Sie dann auf Löschen.
Klicken Sie zum Bestätigen noch einmal auf Löschen.
gcloud
Verwenden Sie den Befehl gcloud
network-security security-profiles custom-profile delete, um ein benutzerdefiniertes Sicherheitsprofil für das Abfangen zu löschen:
gcloud network-security security-profiles custom-profile delete CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--location global \
[--billing-project BILLING_PROJECT_ID]
Ersetzen Sie Folgendes:
CUSTOM_INTERCEPT_PROFILE_ID: die ID des Sicherheits-Intercept-Profils, das Sie löschen möchten.ORGANIZATION_ID: die Organisation, in der das Sicherheitsprofil für das Abfangen erstellt wird.BILLING_PROJECT_ID: die Projekt-ID, die für Kontingente verwendet werden soll.