Questa pagina descrive come creare e gestire profili di sicurezza di intercettazione personalizzati.
Prima di iniziare
- Abilita l'API Network Security nel tuo progetto.
- Installa gcloud CLI.
Ruoli
Per creare, visualizzare, aggiornare o eliminare profili di sicurezza di intercettazione personalizzati, chiedi all'amministratore di concederti i ruoli IAM necessari per la tua organizzazione. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Per controllare l'avanzamento delle operazioni elencate in questa pagina, assicurati che il tuo ruolo utente disponga delle seguenti autorizzazioni del ruolo Utente di rete Compute (roles/compute.networkUser):
networksecurity.operations.getnetworksecurity.operations.list
Crea un profilo di sicurezza di intercettazione personalizzato
Per l'integrazione in banda, puoi creare solo un profilo di sicurezza di tipo
custom-intercept.
Console
Nella console Google Cloud , vai alla pagina Profili di sicurezza.
Nel selettore di progetti, seleziona la tua organizzazione.
Nella scheda Profili di sicurezza, fai clic su Crea profilo.
In Nome, inserisci un nome.
In Scopo del profilo di sicurezza, seleziona NSI in banda.
Per Progetto, seleziona il progetto che ospita il gruppo di endpoint di intercettazione.
Per Gruppo di endpoint di intercettazione, seleziona il gruppo di endpoint di intercettazione.
Fai clic su Crea.
gcloud
Per creare un profilo di sicurezza di intercettazione personalizzato per l'integrazione in banda, utilizza il
comando gcloud network-security security-profiles custom-intercept create:
gcloud network-security security-profiles custom-intercept create CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID \
--intercept-endpoint-group \
projects/ENDPOINT_GROUP_PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID
Sostituisci quanto segue:
CUSTOM_INTERCEPT_PROFILE_ID: l'ID del profilo di sicurezza di intercettazione personalizzato.ORGANIZATION_ID: l'organizzazione in cui vuoi creare il profilo di sicurezza di intercettazione personalizzato.BILLING_PROJECT_ID: l'ID progetto da utilizzare per le quote.ENDPOINT_GROUP_PROJECT_ID: l'ID progetto in cui hai creato il gruppo di endpoint di intercettazione.ENDPOINT_GROUP_ID: l'ID del gruppo di endpoint.
Terraform
Per creare un profilo di sicurezza, puoi utilizzare una risorsa google_network_security_security_profile.
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
Visualizzare i dettagli di un profilo di sicurezza di intercettazione personalizzato
Puoi visualizzare i dettagli di un profilo di sicurezza di intercettazione personalizzato, ad esempio il nome e l'ID gruppo di endpoint.
Console
Nella console Google Cloud , vai alla pagina Profili di sicurezza.
Nel selettore di progetti, seleziona la tua organizzazione.
Nella scheda Profili di sicurezza, fai clic sul nome del profilo di sicurezza.
gcloud
Per visualizzare i dettagli di un profilo di sicurezza di intercettazione personalizzato, utilizza il
comando gcloud network-security security-profiles custom-intercept describe:
gcloud network-security security-profiles custom-intercept describe CUSTOM_INTERCEPT_PROFILE_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Sostituisci quanto segue:
CUSTOM_INTERCEPT_PROFILE_ID: l'ID del profilo di sicurezza di intercettazione personalizzato.BILLING_PROJECT_ID: l'ID progetto da utilizzare per le quote.
Nell'output, il nome del profilo di sicurezza di intercettazione personalizzato viene visualizzato nel formato
organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_ID.
Elenca i profili di sicurezza di intercettazione personalizzati
Puoi elencare tutti i profili di sicurezza personalizzati di intercettazione in un'organizzazione, inclusi i relativi ID.
Console
Nella console Google Cloud , vai alla pagina Profili di sicurezza.
Nel selettore di progetti, seleziona la tua organizzazione.
Nella scheda Profili di sicurezza, visualizza tutti i profili di sicurezza del progetto.
gcloud
Per elencare tutti i profili di sicurezza di intercettazione personalizzati, utilizza il comando gcloud
network-security security-profiles custom-intercept list:
gcloud network-security security-profiles custom-intercept list \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID
Sostituisci quanto segue:
ORGANIZATION_ID: l'ID dell'organizzazione in cui viene creato il profilo di sicurezza di intercettazione personalizzato.BILLING_PROJECT_ID: l'ID progetto da utilizzare per le quote.
Eliminare un profilo di sicurezza di intercettazione personalizzato
Puoi eliminare un profilo di sicurezza personalizzato per l'intercettazione specificandone il nome e l'organizzazione. Prima di eliminare il profilo di sicurezza, assicurati che non venga utilizzato da un gruppo di profili di sicurezza.
Console
Nella console Google Cloud , vai alla pagina Profili di sicurezza.
Nel selettore di progetti, seleziona la tua organizzazione.
Nella scheda Profili di sicurezza, seleziona la casella di controllo del profilo di sicurezza, quindi fai clic su Elimina.
Fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare un profilo di sicurezza di intercettazione personalizzato, utilizza il comando gcloud
network-security security-profiles custom-profile delete:
gcloud network-security security-profiles custom-profile delete CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--location global \
[--billing-project BILLING_PROJECT_ID]
Sostituisci quanto segue:
CUSTOM_INTERCEPT_PROFILE_ID: l'ID del profilo di sicurezza di intercettazione che vuoi eliminare.ORGANIZATION_ID: l'organizzazione in cui viene creato il profilo di sicurezza di intercettazione.BILLING_PROJECT_ID: l'ID progetto da utilizzare per le quote.