Créer un profil de groupe de sécurité de calcul

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Un profil de groupe de sécurité de calcul applique des règles de sécurité spécifiées aux ressources récemment mises en service. Vous pouvez mapper un profil de groupe de sécurité de calcul à un compte cloudcentre de données, un modèle de groupe de sécurité de calcul et des règles de sécurité pour le modèle.

    Avant de commencer

    Vous devez avoir un compte cloud avec des centres de données. Vous devez exécuter Détection sur le comptes de services pour renseigner les centres de données.

    Rôle requis : sn_cmp.cloud_admin

    Procédure

    1. Dans le portail d'administration du cloud, accédez à Gérer > Profils de ressources.
    2. Dans la liste Profils, sélectionnez Profil de groupe de sécurité de calcul puis cliquez sur Nouveau.
    3. Entrez un Nom et une Description uniques et descriptifs pour le profil, puis cliquez sur Soumettre.
      Le profil est créé.
    4. Mappez le profil à un modèle.
      1. Dans la liste, cliquez sur le profil que vous avez créé.
      2. Dans la liste connexe Mappages de profil de groupe de sécurité de calcul, cliquez sur Nouveau, remplissez le formulaire, puis cliquez sur Soumettre.
        Profil de groupe de sécurité de calcul
        Champ Description
        Compte cloud Sélectionnez un compte cloud pour le profil.
        Emplacement Sélectionnez le centre de données qui appartient a compte cloud.
        Modèle de groupe de sécurité de calcul

        [cmdb_ci_security_grp_template]

        		 Sélectionnez ou créez un modèle auquel le profil doit être mappé.

        Pour créer un nouveau modèle, cliquez sur l'icône de liste, puis cliquez sur Nouveau. Entrez un nom et un ID de modèle, puis cliquez sur Soumettre.

        Cliquez sur l'icône de référence ( image Référence) pour afficher les détails du modèle.
    5. Ajoutez des règles au modèle.
      Vous pouvez créer plusieurs règles par modèle.
      1. Dans la liste connexe Mappages de profil de groupe de sécurité, sous l'en-tête Modèle de groupe de sécurité de calcul, cliquez sur le nom du modèle.
      2. Dans la liste connexe Modèle de règle de groupe de sécurité de calcul, cliquez sur Nouveau, remplissez le formulaire, puis cliquez sur Soumettre.
        Champ Description
        Plage CIDR Spécifiez une plage CIDR. Par exemple, 10.0.0.0/24.
        Protocole IP Sélectionnez un protocole IP. Dans Azure, les protocoles pris en charge sont TDP et UDP. Le protocole ICMP n'est pas pris en charge.
        Port d'origine Spécifiez le numéro de port source.
        Est sortant Saisissez 0 pour l'entrant et 1 pour le sortant.
        Nom Spécifiez un nom pour la règle.
        Type de réseau Sélectionnez le type de réseau.
        Port de destination Spécifiez le numéro de port de destination.