Questa guida illustra l'utilizzo dell'API Security Command Center per creare un'origine e generare i risultati. Quando aggiungi un'origine, Security Command Center crea le origini appropriate e assegna loro le autorizzazioni pertinenti.
I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello per cui ti viene concesso l'accesso. Per saperne di più sui ruoli di Security Command Center, consulta Controllo dell'accesso.
Prima di iniziare
Prima di configurare un'origine, devi configurare un account di servizio. Se chiami direttamente l'API Security Command Center, ricevi un token di connessione.
Creazione di un'origine
Questo esempio mostra come creare un'origine con un nome visualizzato e una descrizione specifici utilizzati nella dashboard di Security Command Center.
Il server assegna automaticamente un ID all'origine.
Python
Java
Go
Node.js
API
Nell'API, invia una richiesta al metodo organizations.sources.create
. Il corpo della richiesta contiene un'istanza di Origine.
POST https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources -d { "name": "SOURCE_NAME", "description": "SOURCE_DESCRIPTION", "displayName": "DISPLAY_NAME" }
Sostituisci quanto segue:
- API_VERSION: la versione dell'API scelta come target.
- ORGANIZATION_ID: l'ID della tua organizzazione.
- SOURCE_NAME: il nome della fonte.
- SOURCE_DESCRIPTION: una descrizione della fonte (massimo 1024 caratteri).
- DISPLAY_NAME: il nome visualizzato della fonte (compreso tra 1 e 64 caratteri).
L'origine non è visibile nella dashboard di Security Command Center finché non genera i risultati. Puoi verificare che sia stata creata seguendo le istruzioni riportate in Ottenere un'origine specifica.
Aggiornamento di un'origine
Puoi aggiornare il nome visualizzato e la descrizione di un'origine dopo averla creata. Puoi utilizzare anche una maschera di campo per aggiornare un solo campo. L'esempio riportato di seguito utilizza una maschera di campo per aggiornare solo il nome visualizzato, lasciando invariata la descrizione.
Python
Java
Go
Node.js
API
Nell'API, invia una richiesta al metodo organizations.sources.patch
. Il corpo della richiesta contiene un'istanza di Origine.
PATCH https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources/SOURCE_ID?updateMask=displayName -d { "description": "SOURCE_DESCRIPTION", "displayName": "DISPLAY_NAME", }
Sostituisci quanto segue:
- API_VERSION: la versione dell'API scelta come target.
- ORGANIZATION_ID: l'ID della tua organizzazione.
- SOURCE_ID: l'ID origine. Per istruzioni su come recuperare un ID origine, consulta Recupero dell'ID origine.
- SOURCE_DESCRIPTION: una descrizione della fonte (massimo 1024 caratteri).
- DISPLAY_NAME: il nome visualizzato della fonte (compreso tra 1 e 64 caratteri).
Impostazione dei criteri IAM su un'origine
Dopo aver creato un'origine, aggiorna i criteri di Identity and Access Management (IAM) per consentire l'accesso.
Python
Java
Go
Node.js
API
Nell'API, invia una richiesta al metodo organizations.sources.setIamPolicy
. Il corpo della richiesta include un'istanza di Policy.
POST https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources/SOURCE_ID:setIamPolicy -d { "version": POLICY_FORMAT, "bindings": [ { "role": IAM_ROLE, "members": [ IAM_EMAIL ] } ], "auditConfigs": [ { "service": "SERVICE", "auditLogConfigs": [ { "logType": "LOG_PERMISSION", "exemptedMembers": [ "user:EXEMPT_EMAIL" ] } ] } ], "etag": ETAG }
Sostituisci quanto segue:
- API_VERSION: la versione dell'API scelta come target.
- ORGANIZATION_ID: l'ID della tua organizzazione.
- SOURCE_ID: l'ID origine. Consulta Recupero di una fonte specifica per istruzioni su come recuperare un ID fonte.
- POLICY_FORMAT: 0, 1 o 3 per specificare il formato del criterio.
- IAM_ROLE: il ruolo IAM concesso.
- IAM_USER_EMAIL: l'indirizzo email dell'utente a cui stai concedendo il ruolo.
- SERVICE: il servizio Google Cloud per il quale stai abilitando l'audit logging.
- LOG_PERMISSION: le autorizzazioni di log concesse:
ADMIN_READ
,DATA_READ
oDATA_WRITE
. - EXEMPT_EMAIL: identità che non causano il logging per il tipo di autorizzazione.
- ETAG: una stringa restituita nella risposta a
getIamPolicy
che deve essere inclusa per evitare che gli aggiornamenti simultanei di un criterio si sovrascrivano a vicenda.
Trovare una fonte specifica
Verifica che un'origine sia creata o aggiornata correttamente eseguendo una query su Security Command Center con il nome assoluto della risorsa dell'origine:
gcloud
# Note: For GCloud you can use either full resource name or just ID Flags. # In this example, we are using ID Flags. # ORGANIZATION_ID=12344321 # SOURCE_ID=43211234 gcloud scc sources describe $ORGANIZATION_ID --source=$SOURCE_ID
Per altri esempi, esegui:
gcloud scc sources describe --help
Python
Java
Go
Node.js
API
Nell'API, invia una richiesta al metodo organizations.sources.get
. Il corpo della richiesta è vuoto.
GET https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources/SOURCE_ID
Sostituisci quanto segue:
- API_VERSION: la versione dell'API scelta come target.
- ORGANIZATION_ID: l'ID della tua organizzazione.
- SOURCE_ID: l'ID origine.
Origini scheda
Security Command Center consente di elencare un'origine specifica e tutte le origini attualmente disponibili in un'organizzazione:
Python
Java
Go
Node.js
API
Nell'API, invia una richiesta al metodo organizations.sources.list
. Il corpo della richiesta è vuoto.
GET https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources
Sostituisci quanto segue:
- API_VERSION: la versione dell'API scelta come target.
- ORGANIZATION_ID: l'ID della tua organizzazione.
Recupero dei criteri IAM
Puoi verificare se a un'origine sono stati applicati i criteri IAM appropriati recuperando i dati attuali dei criteri IAM da Security Command Center:
Python
Java
Go
Node.js
API
Nell'API, invia una richiesta al metodo organizations.sources.getIamPolicy
. Il corpo della richiesta contiene un messaggio di richiesta GetIamPolicyRequest
. L'oggetto options
è facoltativo e viene utilizzato per richiedere un formato del criterio.
GET https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources/SOURCE_ID:getIamPolicy -d { "resource": "organizations/ORGANIZATION_ID/sources/SOURCE_ID", "options": { "requestedPolicyVersion": POLICY_VERSION } }
Sostituisci quanto segue:
- API_VERSION: la versione dell'API scelta come target.
- ORGANIZATION_ID: l'ID della tua organizzazione.
- SOURCE_ID: l'ID origine. Consulta Recupero di una fonte specifica per istruzioni su come recuperare un ID fonte.
- POLICY_VERSION: il formato del criterio da restituire, 0, 1 o 3.
Passaggi successivi
Scopri di più sull'accesso a Security Command Center tramite un SDK.