Creare e gestire i profili di sicurezza

Questa pagina spiega come creare e gestire i profili di sicurezza utilizzando la console Google Cloud e Google Cloud CLI.

Prima di iniziare

Ruoli

Per ottenere le autorizzazioni necessarie per creare, visualizzare, aggiornare o eliminare i profili di sicurezza, chiedi all'amministratore di concederti i ruoli IAM necessari per la tua organizzazione. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso.

Crea un profilo di sicurezza

Puoi creare solo un profilo di sicurezza di tipo threat-prevention.

Quando crei un profilo di sicurezza, puoi specificare il nome del profilo come stringa o come identificatore URL univoco. L'URL univoco di un profilo di sicurezza a livello di organizzazione può essere creato nel seguente formato:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME

Se utilizzi un identificatore URL univoco per il nome del profilo di sicurezza, l'organizzazione e la posizione del profilo di sicurezza sono già incluse nell'identificatore URL. Tuttavia, se utilizzi solo il nome del profilo di sicurezza, devi specificare l'organizzazione e la località separatamente. Per ulteriori informazioni sugli identificatori URL univoci, consulta le specifiche del profilo di sicurezza.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Nel menu del selettore dei progetti, seleziona la tua organizzazione.

  3. Seleziona la scheda Profili di sicurezza.

Configura un profilo di sicurezza per la prevenzione delle minacce:

  1. Fai clic su Crea profilo.
  2. Inserisci un nome nel campo Nome.
  3. (Facoltativo) Inserisci una descrizione nel campo Descrizione.
  4. Fai clic su Continua.

Se vuoi, aggiungi sostituzioni di gravità e minacce:

  1. In Sostituzioni della gravità, fai clic su Modifica accanto al livello di gravità da sostituire.
  2. Nell'elenco Azione di override, seleziona l'azione appropriata per il livello di gravità.
  3. Per aggiungere una sostituzione della firma delle minacce, fai clic su Aggiungi firma per ID.
  4. Nel campo ID firma, inserisci l'ID minaccia da eseguire sopra. Puoi visualizzare gli ID minaccia nella dashboard delle minacce.
  5. Nell'elenco Azione di override, seleziona l'azione appropriata per l'ID minaccia.
  6. Fai clic su Crea.

gcloud

Per creare un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention create:

gcloud network-security security-profiles threat-prevention \
   create NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   --description DESCRIPTION

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il profilo di sicurezza. Se utilizzi un identificatore URL univoco per il name flag, puoi omettere il name flag.organization

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag name.location

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza.

  • DESCRIPTION: una descrizione facoltativa per il profilo di sicurezza.

Elenca i profili di sicurezza

Puoi elencare tutti i profili di sicurezza per la prevenzione delle minacce in un'organizzazione.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

gcloud

Per elencare tutti i profili di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention list:

gcloud network-security security-profiles threat-prevention list \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID

Sostituisci quanto segue:

  • ORGANIZATION_ID: l'organizzazione in cui vengono creati i profili di sicurezza.

  • LOCATION: la posizione dei profili di sicurezza. La posizione è sempre impostata su global.

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza.

Eliminare un profilo di sicurezza

Puoi eliminare un profilo di sicurezza per la prevenzione delle minacce specificandone il nome, la posizione e l'organizzazione. Tuttavia, se un profilo di sicurezza è indicato da un gruppo di profili di sicurezza, non è possibile eliminarlo.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

  3. Seleziona il profilo di sicurezza che vuoi eliminare, quindi fai clic su Elimina.

  4. Fai di nuovo clic su Elimina per confermare.

gcloud

Per eliminare un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention delete:

gcloud network-security security-profiles threat-prevention \
   delete NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza da eliminare. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il profilo di sicurezza. Se utilizzi un identificatore URL univoco per il name flag, puoi omettere il name flag.organization

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag name.location

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza.

Aggiungere azioni di override in un profilo di sicurezza

Puoi sostituire le azioni associate a specifiche firme di minacce o a livelli di gravità in un profilo di sicurezza esistente.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza.La scheda mostra un elenco di profili di sicurezza configurati.

  3. Seleziona il profilo di sicurezza in cui vuoi eseguire l'override delle azioni e poi fai clic su Modifica.

  4. In Sostituzioni della gravità, fai clic su Modifica accanto al livello di gravità da sostituire.

  5. Nell'elenco Azione di override, seleziona l'azione appropriata per il livello di gravità.

  6. Fai clic su Conferma.

  7. Fai clic su Salva.

gcloud

Per aggiungere un'override a un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention add-override:

gcloud network-security security-profiles threat-prevention \
   add-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS] \
   --action ACTION

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il profilo di sicurezza.

    Se utilizzi un identificatore URL univoco per il name flag, puoi omettere il name flag.organization

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag name.location

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza.

  • SEVERITIES: un elenco separato da virgole di livelli di gravità per i quali eseguire l'override dell'azione. L'endpoint del firewall applica il flag --action configurato a tutte le minacce dei livelli di gravità specificati. La gravità può essere una delle seguenti:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: un elenco separato da virgole di ID firma delle minacce per i quali eseguire l'override dell'azione. L'endpoint del firewall applica il flag --action configurato a tutte le minacce degli ID minaccia specificati.

  • ACTION: l'azione predefinita per le severità o gli ID minaccia specificati. L'azione può essere una delle seguenti:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Elenca le azioni di override in un profilo di sicurezza

Puoi elencare tutte le azioni di override in un profilo di sicurezza.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza.La scheda mostra un elenco di profili di sicurezza configurati.

  3. Seleziona il profilo di sicurezza per visualizzare le azioni di override della gravità e le azioni di override della firma di minaccia configurate.

gcloud

Per elencare tutte le azioni di override in un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention list-overrides:

gcloud network-security security-profiles threat-prevention \
    list-overrides NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il profilo di sicurezza.

    Se utilizzi un identificatore URL univoco per il name flag, puoi omettere il name flag.organization

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag name.location

Aggiornare le azioni di override in un profilo di sicurezza

Puoi aggiornare le azioni di override esistenti per i livelli di gravità o le firme di minacce in un profilo di sicurezza.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

  3. Seleziona il profilo di sicurezza, quindi fai clic su Modifica.

  4. In Sostituzioni della gravità, fai clic su Modifica accanto al livello di gravità in cui vuoi aggiornare l'azione di sostituzione.

  5. Nell'elenco Azione di override, seleziona l'azione appropriata per il livello di gravità.

  6. Fai clic su Conferma.

  7. Fai clic su Salva.

gcloud

Per aggiornare un'azione di override in un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention update-override:

gcloud network-security security-profiles threat-prevention \
   update-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS] \
   --action ACTION

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il profilo di sicurezza.

    Se utilizzi un identificatore URL univoco per il name flag, puoi omettere il name flag.organization

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag name.location

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza.

  • SEVERITIES: un elenco separato da virgole dei livelli di gravità per i quali vuoi aggiornare le sostituzioni. La gravità può essere una delle seguenti:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: un elenco separato da virgole di ID firme di minacce per i quali vuoi aggiornare le sostituzioni.

  • ACTION: l'azione predefinita per le severità o gli ID minaccia specificati. L'azione può essere una delle seguenti:

    • DEFAULT
    • ALLOW
    • DENY
    • ALERT

Eliminare le azioni di override da un profilo di sicurezza

Puoi eliminare le azioni di override esistenti per i livelli di gravità o le firme di minacce da un profilo di sicurezza.

Console

  1. Nella console Google Cloud, vai alla pagina Profili di sicurezza.

    Vai a Profili di sicurezza

  2. Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.

  3. Seleziona il profilo di sicurezza, quindi fai clic su Modifica.

  4. In Sostituzioni della gravità, fai clic su Modifica accanto al livello di gravità in cui vuoi eliminare l'azione di sostituzione.

  5. Nell'elenco Azione di override, seleziona Nessuna sostituzione.

  6. Fai clic su Conferma.

  7. In Sostituzioni delle firme, seleziona l'ID minaccia che vuoi eliminare.

  8. Fai clic su Elimina.

  9. Fai clic su Salva.

gcloud

Per eliminare un'azione di override da un profilo di sicurezza per la prevenzione delle minacce, utilizza il comando gcloud network-security security-profiles threat-prevention delete-override:

gcloud network-security security-profiles threat-prevention \
   delete-override NAME \
   --organization ORGANIZATION_ID \
   --location LOCATION \
   --project PROJECT_ID \
   [--severities SEVERITIES | --threat-ids THREAT_IDS]

Sostituisci quanto segue:

  • NAME: il nome del profilo di sicurezza. Puoi specificare il nome come stringa o come identificatore URL univoco.

  • ORGANIZATION_ID: l'organizzazione in cui viene creato il profilo di sicurezza.

    Se utilizzi un identificatore URL univoco per il name flag, puoi omettere il name flag.organization

  • LOCATION: la posizione del profilo di sicurezza.

    La posizione è sempre impostata su global. Se utilizzi un identificatore URL univoco per il flag name, puoi omettere il flag name.location

  • PROJECT_ID: un ID progetto facoltativo da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza.

  • SEVERITIES: un elenco separato da virgole dei livelli di gravità per i quali vuoi eliminare le sostituzioni. La gravità può essere una delle seguenti:

    • INFORMATIONAL
    • LOW
    • MEDIUM
    • HIGH
    • CRITICAL

  • THREAT_IDS: un elenco separato da virgole di ID delle firme di minacce per le quali vuoi eliminare le sostituzioni.

Passaggi successivi