Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ringkasan profil keamanan

Profil keamanan adalah penampung kebijakan yang digunakan oleh beberapa produk keamanan jaringan. Profil keamanan menentukan cakupan traffic jaringan yang akan dipantau dan dianalisis dalam layanan Integrasi Keamanan Jaringan.

Alasan Anda menggunakan profil keamanan

Anda menggunakan profil keamanan untuk menentukan tindakan untuk aturan pencerminan yang cocok. Tanpa profil keamanan yang dilampirkan pada aturan mirroring, layanan integrasi tidak mengetahui ke mana harus mengirim traffic yang di-mirror untuk diperiksa.

Cara kerja profil keamanan

Profil keamanan berfungsi dengan melampirkan resource jaringan Anda ke aturan firewall mirroring. Saat Anda melampirkan profil keamanan ke aturan firewall mirroring, profil tersebut melakukan dua fungsi utama:

Merutekan traffic: profil keamanan mengidentifikasi grup endpoint yang terkait dengan jaringan Virtual Private Cloud (VPC) Anda. Grup endpoint menunjuk ke grup deployment produser. Grup deployment produsen ini mengatur resource jaringan Anda, seperti virtual machine (VM), dan menentukan cakupan traffic yang dapat dipantau oleh layanan integrasi.
Lampirkan profil: paket yang diduplikasi membawa grup profil keamanan data_path_id, yang dapat digunakan untuk penerapan kebijakan pada pengumpul. Kolektor adalah tujuan yang dikelola pengguna di jaringan produsen. Kolektor menerima traffic yang diduplikasi dari jaringan konsumen untuk diperiksa.

Dokumen ini memberikan ringkasan profil keamanan dan kemampuan konfigurasi spesifiknya.

Spesifikasi

Network Security Integration mendukung profil keamanan jenis CUSTOM_MIRRORING.
Nama profil keamanan dikonfigurasi dalam format ID URL berikut:
- Tingkat organisasi: organizations/ORGANIZATION_ID/locations/global/securityProfiles/NAME
- Tingkat project (Pratinjau): projects/PROJECT_ID/locations/global/securityProfiles/NAME
NAME profil keamanan harus memenuhi persyaratan berikut:
- String sepanjang 1-63 karakter
- Hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
- Dimulai dengan huruf
Contoh:
- Profil keamanan tingkat organisasi: organizations/2345678432/locations/global/securityProfiles/example-security-profile.
- Profil keamanan tingkat project (Pratinjau): projects/my-project-123/locations/global/securityProfiles/example-security-profile.
Jika Anda menggunakan ID URL unik untuk nama profil keamanan, URL tersebut sudah menyertakan organisasi atau project, dan lokasi. Jika hanya nama pendek yang ditentukan, Anda harus memberikan ID organisasi atau project ID dan lokasi secara terpisah saat menggunakan perintah gcloud.
Setelah membuat profil keamanan, Anda memiliki opsi untuk melampirkannya ke grup profil keamanan. Grup profil keamanan ini dirujuk oleh kebijakan firewall jaringan dari jaringan VPC tempat Anda ingin memproses traffic jaringan dalam Integrasi Keamanan Jaringan.
Traffic yang cocok dengan aturan kebijakan firewall jaringan dikirim ke grup endpoint yang dirujuk oleh profil keamanan.
Setiap profil keamanan harus memiliki ID project terkait. Project terkait digunakan untuk kuota dan batasan akses pada resource profil keamanan. Jika Anda mengautentikasi akun layanan menggunakan perintah gcloud auth activate-service-account, Anda dapat mengaitkan akun layanan dengan profil keamanan. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola profil keamanan kustom.

Peran Identity and Access Management

Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk mengelola profil keamanan:

Kemampuan	Peran yang diperlukan
Membuat profil keamanan kustom	Peran Admin Profil Keamanan (`networksecurity.securityProfileAdmin`) di organisasi atau project tempat Anda ingin membuat profil keamanan kustom.
Mengubah profil keamanan kustom	Peran Security Profile Admin (`networksecurity.securityProfileAdmin`) di organisasi atau project tempat profil keamanan kustom berada.
Melihat detail tentang profil keamanan kustom dalam organisasi atau project	Salah satu peran berikut di organisasi atau project tempat profil keamanan kustom berada: Peran Security Profile Admin (`networksecurity.securityProfileAdmin`) Peran Compute Network User (`compute.networkUser`) Peran Compute Network Viewer (`compute.networkViewer`)
Melihat semua profil keamanan kustom dalam organisasi atau project	Salah satu peran berikut di organisasi atau project tempat profil keamanan kustom berada: Peran Security Profile Admin (`networksecurity.securityProfileAdmin`) Peran Compute Network User (`compute.networkUser`) Peran Compute Network Viewer (`compute.networkViewer`)
Menggunakan profil keamanan kustom dalam grup profil keamanan	Salah satu peran berikut di organisasi atau project tempat profil keamanan kustom berada: Peran Security Profile Admin (`networksecurity.securityProfileAdmin`) Peran Compute Network User (`compute.networkUser`)

Jika Anda tidak memiliki peran Admin Profil Keamanan (roles/networksecurity.securityProfileAdmin), Anda dapat membuat dan mengelola profil keamanan kustom dengan izin berikut:

networksecurity.securityProfiles.create
networksecurity.securityProfiles.delete
networksecurity.securityProfiles.get
networksecurity.securityProfiles.list
networksecurity.securityProfiles.update
networksecurity.securityProfiles.use

Untuk mengetahui informasi selengkapnya tentang izin IAM dan peran bawaan, lihat Referensi izin IAM.

Kuota

Untuk melihat kuota yang terkait dengan profil keamanan kustom, lihat Kuota dan batas.

Ringkasan profil keamanan Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.