Ringkasan profil keamanan

Profil keamanan adalah penampung kebijakan tingkat organisasi yang digunakan oleh beberapa produk keamanan jaringan. Profil keamanan menentukan cakupan traffic jaringan yang akan dipantau dan dianalisis dalam layanan Integrasi Keamanan Jaringan.

Alasan Anda menggunakan profil keamanan

Anda menggunakan profil keamanan untuk menentukan tindakan untuk aturan pencerminan yang cocok. Tanpa profil keamanan yang dilampirkan ke aturan mirroring, layanan integrasi tidak mengetahui ke mana harus mengirim traffic yang di-mirror untuk diperiksa.

Cara kerja profil keamanan

Profil keamanan berfungsi dengan melampirkan resource jaringan Anda ke aturan firewall mirroring. Saat Anda melampirkan profil keamanan ke aturan firewall mirroring, profil melakukan dua fungsi utama:

Merutekan traffic: profil keamanan mengidentifikasi grup endpoint yang terkait dengan jaringan Virtual Private Cloud (VPC) Anda. Grup endpoint menunjuk ke grup deployment produsen. Grup deployment produsen ini mengatur resource jaringan Anda, seperti virtual machine (VM), dan menentukan cakupan traffic yang dapat dipantau oleh layanan integrasi.
Lampirkan profil: paket yang diduplikasi membawa grup profil keamanan data_path_id, yang dapat digunakan untuk penerapan kebijakan pada pengumpul. Kolektor adalah tujuan yang dikelola pengguna di jaringan produsen. Kolektor menerima traffic yang diduplikasi dari jaringan konsumen untuk diperiksa.

Dokumen ini memberikan ringkasan profil keamanan dan kemampuan konfigurasi spesifiknya.

Spesifikasi

Profil keamanan adalah resource tingkat organisasi.
Network Security Integration mendukung profil keamanan jenis CUSTOM_MIRRORING.
Setiap profil keamanan diidentifikasi secara unik oleh URL dengan elemen berikut:
- ID Organisasi: ID organisasi.
- Lokasi: cakupan profil keamanan. Lokasi selalu ditetapkan ke global.
- Name: nama profil keamanan dalam format berikut:
  - String sepanjang 1-63 karakter
  - Hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
  - Harus diawali dengan huruf
Untuk membuat ID URL unik untuk profil keamanan, gunakan format berikut:
```
organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME
```
Ganti kode berikut:
- ORGANIZATION_ID: ID organisasi.
- LOCATION: cakupan profil keamanan. Lokasi selalu ditetapkan ke global.
- SECURITY_PROFILE_NAME: nama profil keamanan.
Misalnya, global profil keamanan example-security-profile di organisasi 2345678432 memiliki ID unik berikut:
```
organization/2345678432/locations/global/securityProfiles/example-security-profile
```
Setelah membuat profil keamanan, Anda memiliki opsi untuk melampirkannya ke grup profil keamanan. Grup profil keamanan ini dirujuk oleh kebijakan firewall jaringan dari jaringan VPC tempat Anda ingin memproses traffic jaringan dalam Integrasi Keamanan Jaringan.
Traffic yang cocok dengan aturan kebijakan firewall jaringan akan dikirim ke grup endpoint yang dirujuk oleh profil keamanan.
Setiap profil keamanan harus memiliki ID project terkait. Project terkait digunakan untuk kuota dan batasan akses pada resource profil keamanan. Jika Anda mengautentikasi akun layanan menggunakan perintah gcloud auth activate-service-account, Anda dapat mengaitkan akun layanan dengan profil keamanan. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola profil keamanan kustom.

Peran Identity and Access Management

Peran Identity and Access Management (IAM) mengatur tindakan profil keamanan berikut:

Membuat profil keamanan kustom di organisasi
Mengubah atau menghapus profil keamanan kustom
Melihat detail profil keamanan kustom
Melihat daftar profil keamanan kustom dalam organisasi
Menggunakan profil keamanan kustom dalam grup profil keamanan

Tabel berikut menjelaskan peran yang diperlukan untuk setiap langkah.

Kemampuan	Peran yang diperlukan
Membuat profil keamanan kustom	Peran Security Profile Admin (`networksecurity.securityProfileAdmin`) di organisasi tempat profil keamanan kustom dibuat.
Mengubah profil keamanan kustom	Peran Security Profile Admin (`networksecurity.securityProfileAdmin`) di organisasi tempat profil keamanan kustom dibuat.
Melihat detail tentang profil keamanan kustom dalam organisasi	Salah satu peran berikut untuk organisasi: Peran Security Profile Admin (`networksecurity.securityProfileAdmin`) Peran Compute Network User (`compute.networkUser`) Peran Compute Network Viewer (`compute.networkViewer`)
Melihat semua profil keamanan kustom dalam organisasi	Salah satu peran berikut untuk organisasi: Peran Security Profile Admin (`networksecurity.securityProfileAdmin`) Peran Compute Network User (`compute.networkUser`) Peran Compute Network Viewer (`compute.networkViewer`)
Menggunakan profil keamanan kustom dalam grup profil keamanan	Salah satu peran berikut untuk organisasi: Peran Security Profile Admin (`networksecurity.securityProfileAdmin`) Peran Compute Network User (`compute.networkUser`)

Jika Anda tidak memiliki peran Admin Profil Keamanan (roles/networksecurity.securityProfileAdmin), Anda dapat membuat dan mengelola profil keamanan kustom dengan izin berikut:

networksecurity.securityProfiles.create
networksecurity.securityProfiles.delete
networksecurity.securityProfiles.get
networksecurity.securityProfiles.list
networksecurity.securityProfiles.update
networksecurity.securityProfiles.use

Untuk mengetahui informasi selengkapnya tentang izin IAM dan peran bawaan, lihat Referensi izin IAM.

Kuota

Untuk melihat kuota yang terkait dengan profil keamanan kustom, lihat Kuota dan batas.

Ringkasan profil keamanan Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.