Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Sicherheitsprofile – Übersicht

Ein Sicherheitsprofil ist eine benutzerdefinierte globale Richtlinie, die die Firewallregeln für das Abfangen auf den abgefangenen Traffic anwenden.

Sicherheitsprofile definieren, wie der Network Security Integration-Dienst Ihren Netzwerkverkehr verarbeitet. Mit Sicherheitsprofilen verknüpfen Sie eine Endpunktgruppe mit dem VPC-Netzwerk (Virtual Private Cloud). In Kombination mit einer Firewallregel leitet ein Sicherheitsprofil den Netzwerkverkehr an die Endpunktgruppe für das Abfangen weiter.

Auf dieser Seite erhalten Sie eine detaillierte Übersicht über Sicherheitsprofile und ihre Funktionen.

Spezifikationen

Für Sicherheitsprofile gelten die folgenden Spezifikationen:

Der Name eines Sicherheitsprofils wird im folgenden URL-ID-Format konfiguriert:
- Organisationsebene: organizations/ORGANIZATION_ID/locations/global/securityProfiles/NAME
- Auf Projektebene (Vorschau): projects/PROJECT_ID/locations/global/securityProfiles/NAME
Der NAME des Sicherheitsprofils muss die folgenden Anforderungen erfüllen:
- Ein String mit 1 bis 63 Zeichen
- Enthält nur kleingeschriebene alphanumerische Zeichen oder Bindestriche (-)
- Beginnt mit einem Buchstaben
Beispiele:
- Sicherheitsprofil auf Organisationsebene: organizations/2345678432/locations/global/securityProfiles/example-security-profile.
- Sicherheitsprofil auf Projektebene (Vorschau): projects/my-project-123/locations/global/securityProfiles/example-security-profile.
Wenn Sie die eindeutige URL-ID für den Namen des Sicherheitsprofils verwenden, sind die Organisation oder das Projekt und der Standort bereits in der URL enthalten. Wenn Sie nur den Kurznamen angeben, müssen Sie die Organisations-ID oder die Projekt-ID und den Standort separat angeben, wenn Sie gcloud-Befehle verwenden.
Nachdem Sie ein Sicherheitsprofil erstellt haben, hängen Sie es an eine Sicherheitsprofil gruppe an. Diese Netzwerk-Firewallrichtlinie des VPC-Netzwerk verweist auf das Sicherheitsprofil, um Ihren Netzwerkverkehr in Netzwerksicherheits-Integration zu verarbeiten.
Traffic, der mit der Netzwerk-Firewallrichtlinienregel übereinstimmt, wird an die Endpunktgruppe gesendet, auf die im Sicherheitsprofil verwiesen wird.
Verknüpfen Sie jedes Sicherheitsprofil mit einer Projekt-ID. Das zugehörige Projekt wird für Kontingente für Sicherheitsprofilressourcen verwendet. Wenn Sie Ihr Dienstkonto mit dem gcloud auth activate-service-account Befehl authentifizieren, können Sie Ihr Dienstkonto dem Sicherheitsprofil zuordnen. Weitere Informationen zum Erstellen eines Sicherheitsprofils finden Sie unter Benutzerdefinierte Sicherheitsprofile erstellen und verwalten.

Identitäts- und Zugriffsverwaltungsrollen

In der folgenden Tabelle werden die IAM-Rollen (Identity and Access Management) beschrieben, die für die Verwaltung der Sicherheitsprofile erforderlich sind:

Funktion	Erforderliche Rolle
Benutzerdefiniertes Sicherheitsprofil für das Abfangen erstellen	Rolle „Sicherheitsprofiladministrator“ (`networksecurity.securityProfileAdmin`) für die Organisation oder das Projekt, in dem Sie ein benutzerdefiniertes Sicherheitsprofil erstellen möchten.
Benutzerdefiniertes Sicherheitsprofil für das Abfangen ändern	Rolle „Sicherheitsprofiladministrator“ (`networksecurity.securityProfileAdmin`) für die Organisation oder das Projekt, in dem sich das benutzerdefinierte Sicherheitsprofil befindet.
Details zum benutzerdefinierten Sicherheitsprofil für das Abfangen in einer Organisation oder einem Projekt ansehen	Rolle „Sicherheitsprofiladministrator“ (`networksecurity.securityProfileAdmin`) für die Organisation oder das Projekt, in dem sich das benutzerdefinierte Sicherheitsprofil befindet.
Alle benutzerdefinierten Sicherheitsprofile für das Abfangen in einer Organisation oder einem Projekt ansehen	Rolle „Sicherheitsprofiladministrator“ (`networksecurity.securityProfileAdmin`) für die Organisation oder das Projekt, in dem sich das benutzerdefinierte Sicherheitsprofil befindet.
Benutzerdefiniertes Sicherheitsprofil für das Abfangen in einer Sicherheitsprofilgruppe verwenden	Rolle „Sicherheitsprofiladministrator“ (`networksecurity.securityProfileAdmin`) für die Organisation oder das Projekt, in dem sich das benutzerdefinierte Sicherheitsprofil befindet.

Wenn Sie nicht die Rolle „Sicherheitsprofiladministrator“ (roles/networksecurity.securityProfileAdmin) haben, können Sie mit den folgenden Berechtigungen ein benutzerdefiniertes Sicherheitsprofil für das Abfangen erstellen:

networksecurity.securityProfiles.create
networksecurity.securityProfiles.delete
networksecurity.securityProfiles.get
networksecurity.securityProfiles.list
networksecurity.securityProfiles.update
networksecurity.securityProfiles.use

Weitere Informationen zu den IAM-Berechtigungen und den vordefinierten Rollen finden Sie unter Referenz zu IAM-Berechtigungen.

Kontingente

Informationen zu Kontingenten für benutzerdefinierte Sicherheitsprofile für das Abfangen finden Sie unter Kontingente und Limits.

Sicherheitsprofile – Übersicht Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Spezifikationen

Identitäts- und Zugriffsverwaltungsrollen

Kontingente

Nächste Schritte

Sicherheitsprofile – Übersicht