Halaman ini menjelaskan cara mengurangi volume temuan yang Anda terima di Security Command Center dengan membisukan temuan.
Ringkasan
Membisukan temuan akan menyembunyikannya dari tampilan default temuan Anda di Konsol Google Cloud. Anda dapat membisukan temuan secara manual atau terprogram dan membuat filter untuk secara otomatis menyembunyikan temuan yang ada dan yang akan datang berdasarkan kriteria yang Anda tentukan.
Menemukan penyedia di Security Command Center memberikan penilaian keamanan yang luas atas deployment Google Cloud Anda, tetapi Anda mungkin mendapati bahwa temuan tertentu tidak sesuai atau tidak relevan untuk organisasi atau project Anda. Jumlah temuan yang tinggi juga dapat menyulitkan analis keamanan Anda untuk mengidentifikasi dan memulihkan risiko yang paling penting secara efektif. Temuan tanpa audio akan menghemat waktu Anda tidak dapat meninjau atau merespons temuan keamanan untuk aset yang terisolasi atau berada dalam parameter bisnis yang dapat diterima.
Tidak menampilkan temuan versus daftar yang diizinkan
Menonaktifkan temuan akan berbeda dengan solusi pengelolaan volume yang sudah ada. Dengan Security Health Analytics, Anda dapat menggunakan tanda keamanan khusus untuk menambahkan aset ke daftar yang diizinkan, sehingga detektor tidak dapat membuat temuan keamanan untuk aset tertentu. Dengan Security Command Center, Anda juga dapat menonaktifkan detektor.
Namun, membisukan temuan memiliki beberapa keuntungan dibandingkan daftar yang diizinkan dan menonaktifkan detektor:
- Anda dapat menonaktifkan temuan tanpa menemukan aset dasarnya.
- Temuan yang tidak dilampirkan ke resource apa pun dapat dibisukan.
- Anda dapat membuat filter kustom untuk meningkatkan fungsi bisu.
- Membisukan temuan tidak menghentikan pemindaian aset dasar. Temuan tetap dibuat, tetapi tetap disembunyikan sampai Anda memutuskan untuk melihatnya.
Izin
Untuk menonaktifkan hasil temuan, Anda memerlukan salah satu peran Identity and Access Management (IAM) berikut di tingkat organisasi, folder, atau project:
- Lihat aturan penonaktifan:
- Security Center Admin Viewer (
roles/securitycenter.adminViewer
) - Viewer Setelan Pusat Keamanan (
roles/securitycenter.settingsViewer
) - Viewer Konfigurasi Bisukan Pusat Keamanan
(
roles/securitycenter.muteConfigsViewer
)
- Security Center Admin Viewer (
- Melihat, membuat, memperbarui, dan menghapus aturan penonaktifan:
- Admin Pusat Keamanan (
roles/securitycenter.admin
) - Editor Admin Pusat Keamanan (
roles/securitycenter.adminEditor
) - Editor Setelan Pusat Keamanan
(
roles/securitycenter.settingsEditor
) - Editor Konfigurasi Bisukan Pusat Keamanan
(
roles/securitycenter.muteConfigsEditor
)
- Admin Pusat Keamanan (
- Menonaktifkan temuan secara manual:
- Editor Temuan Pusat Keamanan
(
roles/securitycenter.findingsEditor
)
- Editor Temuan Pusat Keamanan
(
Anda juga dapat membuat dan memberikan peran khusus dengan beberapa atau semua izin berikut:
- Menonaktifkan izin baca aturan
securitycenter.muteconfigs.get
securitycenter.muteconfigs.list
- Menonaktifkan izin penulisan aturan
securitycenter.muteconfigs.create
securitycenter.muteconfigs.update
securitycenter.muteconfigs.delete
- Menemukan izin tulis
securitycenter.findings.setMute
securitycenter.findings.bulkMuteUpdate
Kemampuan Anda untuk menonaktifkan temuan mematuhi peran yang diberikan di tingkat organisasi, folder, atau project. Anda dapat membisukan temuan di folder atau project tertentu, dan membatasi kemampuan orang lain untuk menonaktifkan temuan berdasarkan akses yang diberikan. Misalnya, jika memiliki akses ke satu project, Anda hanya dapat membisukan temuan dalam project tersebut. Jika memiliki akses ke folder, Anda dapat membisukan temuan di subfolder atau project mana pun di dalam folder tersebut.
Untuk mempelajari peran Security Command Center lebih lanjut, lihat Kontrol akses.
Nonaktifkan temuan
Anda dapat menonaktifkan setiap temuan secara manual, menonaktifkan beberapa temuan sekaligus dengan filter penonaktifan massal, atau membuat aturan penonaktifan yang secara otomatis menyembunyikan temuan di masa mendatang berdasarkan filter yang Anda tentukan.
Temuan berisi atribut mute
yang dapat ditetapkan ke MUTED
atau UNMUTED
.
Saat Anda membisukan dan mengaktifkan temuan, Anda mengubah nilai atribut. Untuk
mengetahui informasi selengkapnya, lihat Menonaktifkan properti temuan.
Menonaktifkan temuan bersifat relevan untuk banyak kasus penggunaan, termasuk hal berikut:
- Aset dalam lingkungan non-produksi yang beberapa persyaratannya yang lebih ketat mungkin tidak berlaku.
- Rekomendasi untuk menggunakan kunci enkripsi yang dikelola pelanggan dalam project yang tidak berisi data penting.
- Saat memberikan akses luas ke datastore, yang dengan sengaja terbuka untuk publik dan menyebarkan informasi publik.
- Temuan yang tidak relevan dengan organisasi atau project berdasarkan kebijakan perusahaan Anda.
Temuan yang dinonaktifkan akan terus dicatat untuk tujuan audit dan kepatuhan, serta dapat dilihat jika perlu. Namun, secara default, ekstensi tidak muncul di Konsol Google Cloud. Anda juga dapat memfilter temuan yang dibisukan dari notifikasi Pub/Sub dan panggilan Security Command Center API menggunakan atribut mute
temuan.
Membisukan temuan satu per satu
Anda dapat membisukan temuan tertentu menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.
Untuk kode contoh menonaktifkan temuan, lihat Menonaktifkan temuan.
Untuk membisukan masing-masing temuan, klik tab untuk prosedur yang ingin Anda gunakan:
Konsol
Di konsol Google Cloud, buka halaman Findings Security Command Center.
Jika perlu, pilih organisasi atau project Google Cloud Anda.
Jika residensi data diaktifkan untuk Security Command Center, gunakan pemilih lokasi tepat di bawah pemilih project untuk memilih lokasi Security Command Center dari temuan tersebut. Contoh:
Jika Anda tidak melihat temuan yang perlu dinonaktifkan di panel Hasil kueri temuan, pilih kategori temuan di bagian Kategori pada panel Filter cepat.
Pilih kotak centang di samping temuan yang perlu dibisukan. Anda dapat memilih satu atau beberapa temuan.
Di panel tindakan Findings query results, klik Mute options, lalu pilih Mute.
Atribut
mute
untuk temuan yang dipilih disetel keMUTED
dan temuan dihapus dari panel Hasil kueri temuan.
Atau, Anda dapat menonaktifkan temuan dari panel detailnya:
- Di panel Menemukan hasil kueri di halaman Temuan, di kolom Kategori, klik nama temuan individual. Panel detail temuan akan terbuka.
- Klik Ambil tindakan.
Dari menu Ambil tindakan, pilih Bisukan.
Jika Anda memilih Bisukan temuan seperti ini, halaman Buat aturan bisukan akan terbuka tempat Anda dapat membuat aturan penonaktifan untuk temuan dari jenis yang sama atau yang menyertakan atribut
Indicator
yang sama.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk menetapkan status membisukan temuan ke
MUTED
, gunakan perintahset-mute
di gcloud CLI:gcloud scc findings set-mute FINDING_ID \ --PARENT=PARENT_ID \ --location=LOCATION --source=SOURCE_ID \ --mute=MUTED
Ganti kode berikut:
FINDING_ID
: ID untuk temuan yang ingin Anda bisukanUntuk mengambil ID temuan, gunakan Security Command Center API untuk mencantumkan temuan. ID temuan adalah bagian terakhir dari atribut
canonicalName
, misalnya,projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.PARENT
: resource induk (project
,folder
, atauorganization
), peka huruf besar/kecilPARENT_ID
: ID organisasi, folder, atau project indukLOCATION
: Jika residensi data diaktifkan, tentukan lokasi Security Command Center tempat temuan disimpan.Jika residensi data tidak diaktifkan, menentukan flag
--location
akan menonaktifkan temuan menggunakan Security Command Center API v2, dan satu-satunya nilai yang valid untuk flag tersebut adalahglobal
.SOURCE_ID
: ID sumberUntuk petunjuk tentang cara mengambil ID sumber, lihat Mendapatkan ID sumber.
Go
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Java
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Python
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
REST API
Di Security Command Center API, gunakan metode setMute
untuk menonaktifkan
temuan. Isi permintaan adalah enum yang menunjukkan status
bisukan yang dihasilkan.
Kecuali residensi data diaktifkan, Anda dapat menggunakan Security Command Center API v1 atau v2. API v2 tersedia sebagai rilis Pratinjau. Jika residensi data diaktifkan, API v2 adalah satu-satunya API yang tersedia.
Jika Anda menggunakan Security Command Center API v1, panggil setMute
menggunakan endpoint v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute { "mute": "MUTED" }
Jika Anda menggunakan Security Command Center API v2, panggil setMute
menggunakan endpoint v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute { "mute": "MUTED" }
Ganti kode berikut:
PARENT
: resource induk (organizations
,folders
, atauprojects
).PARENT_ID
: ID organisasi, folder, atau project induk.LOCATION
: Khusus untuk v2, menentukan lokasi Security Command Center tempat temuan disimpan. Jika kolom lokasi dihilangkan, nilai defaultnya adalahglobal
.SOURCE_ID
: ID numerik untuk sumber.Untuk petunjuk tentang cara mengambil ID sumber, lihat Mendapatkan ID sumber.
FINDING_ID
: ID untuk temuan yang ingin dibisukan.Untuk mengambil ID temuan, gunakan Security Command Center API untuk mencantumkan temuan. ID temuan adalah bagian terakhir dari atribut
canonicalName
, misalnya,projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.
Setelah Anda menonaktifkan temuan, atribut mute
miliknya ditetapkan ke MUTED
.
Membisukan temuan tidak memengaruhi apakah temuan aktif atau
tidak. Jika temuan aktif dibisukan, atribut state
tetap tidak berubah:
state="ACTIVE"
. Temuan ini disembunyikan, tetapi tetap aktif hingga
kerentanan, kesalahan konfigurasi, atau ancaman yang mendasarinya diselesaikan.
Untuk mengetahui informasi selengkapnya tentang aturan penonaktifan, lihat Membuat aturan penonaktifan.
Melihat temuan yang dinonaktifkan di konsol Google Cloud
Anda dapat melihat temuan yang dinonaktifkan di konsol Google Cloud dengan mengedit kueri temuan untuk memilih temuan yang menyertakan nilai properti mute="MUTED"
.
Misalnya, kueri temuan berikut hanya menampilkan temuan aktif yang dibisukan:
state="ACTIVE"
AND mute="MUTED"
Untuk menampilkan semua temuan aktif, baik yang dibisukan maupun yang dibunyikan, hapus atribut
mute
dari kueri sepenuhnya:
state="ACTIVE"
Secara default, kueri temuan di Konsol Google Cloud hanya menampilkan temuan yang tidak dibisukan.
Untuk informasi selengkapnya tentang mengedit kueri temuan, lihat Membuat atau mengedit kueri temuan di dasbor.
Tampilkan lagi setiap temuan
Anda dapat membunyikan setiap temuan dengan menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.
Untuk kode contoh membunyikan temuan, lihat Mengaktifkan temuan.
Untuk membunyikan temuan tertentu, klik tab untuk prosedur yang ingin Anda gunakan:
Konsol
Di konsol Google Cloud, buka halaman Findings Security Command Center.
Jika perlu, pilih organisasi atau project Google Cloud Anda.
Halaman Findings akan terbuka dengan kueri default yang ditampilkan di bagian Query preview. Kueri default memfilter temuan yang dibisukan, sehingga Anda perlu mengedit kueri sebelum temuan yang dibisukan muncul di panel Hasil kueri temuan.
Jika residensi data diaktifkan untuk Security Command Center, gunakan pemilih lokasi tepat di bawah pemilih project, untuk memilih lokasi temuan Security Command Center. Contoh:
Di sebelah kanan bagian Query preview, klik Edit query untuk membuka Query editor.
Di kolom Query editor, ganti pernyataan mute yang ada dengan berikut ini:
mute="MUTED"
Klik Terapkan. Temuan di panel Findings query results diperbarui untuk menyertakan hanya temuan yang dinonaktifkan.
Jika perlu, filter temuan lain yang dibisukan. Misalnya, di panel Quick filters di bagian Category, pilih nama temuan yang perlu Anda bunyikan untuk memfilter semua kategori temuan lainnya.
Centang kotak di samping temuan yang ingin Anda bunyikan. Anda dapat memilih satu atau beberapa temuan.
Di panel tindakan Findings query results, klik Mute Options, lalu pilih Aktifkan.
Atribut
mute
untuk temuan yang dipilih disetel keUNMUTED
dan temuan dihapus dari panel Hasil kueri temuan.
Atau, Anda dapat membunyikan temuan dari panel detailnya:
- Di panel Menemukan hasil kueri di halaman Temuan, di kolom Kategori, klik nama temuan individual. Panel detail temuan akan terbuka.
- Klik Ambil tindakan.
- Dari menu Ambil tindakan, pilih Tampilkan lagi.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk menetapkan status membisukan temuan ke
UNMUTED
, gunakan perintahset-mute
di gcloud CLI:gcloud scc findings set-mute FINDING_ID \ --PARENT=PARENT_ID \ --location=LOCATION --source=SOURCE_ID \ --mute=UNMUTED
Ganti kode berikut:
FINDING_ID
: ID untuk temuan yang ingin Anda bisukanUntuk mengambil ID temuan, gunakan Security Command Center API untuk mencantumkan temuan. ID temuan adalah bagian terakhir dari atribut
canonicalName
, misalnya,projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.PARENT
: resource induk (project
,folder
, atauorganization
), peka huruf besar/kecilPARENT_ID
: ID organisasi, folder, atau project indukLOCATION
: Jika residensi data diaktifkan, tentukan lokasi Security Command Center tempat temuan disimpan.Jika residensi data tidak diaktifkan, menentukan flag
--location
akan membunyikan temuan menggunakan Security Command Center API v2, dan satu-satunya nilai yang valid untuk tanda tersebut adalahglobal
.SOURCE_ID
: ID sumberUntuk petunjuk tentang cara mengambil ID sumber, lihat Mendapatkan ID sumber
Go
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Java
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Python
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
REST API
Di Security Command Center API, gunakan metode setMute
untuk mengaktifkan
temuan. Isi permintaan adalah enum yang menunjukkan status
bisukan yang dihasilkan.
Kecuali residensi data diaktifkan, Anda dapat menggunakan Security Command Center API v1 atau v2. API v2 tersedia sebagai rilis Pratinjau. Jika residensi data diaktifkan, API v2 adalah satu-satunya API yang tersedia.
Jika Anda menggunakan Security Command Center API v1, panggil setMute
menggunakan endpoint v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute { "mute": "UNMUTED" }
Jika Anda menggunakan Security Command Center API v2, panggil setMute
menggunakan endpoint v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute { "mute": "UNMUTED" }
Ganti kode berikut:
PARENT
: resource induk (organizations
,folders
, atauprojects
)PARENT_ID
: ID organisasi, folder, atau project indukLOCATION
: Khusus untuk v2, menentukan lokasi Security Command Center tempat temuan disimpan. Jika kolom lokasi dihilangkan, nilai defaultnya adalahglobal
.SOURCE_ID
: ID numerik untuk sumberUntuk petunjuk tentang cara mengambil ID sumber, lihat Mendapatkan ID sumber
FINDING_ID
: ID untuk temuan yang ingin dibisukan.Untuk mengambil ID temuan, gunakan Security Command Center API untuk mencantumkan temuan. ID temuan adalah bagian terakhir dari atribut
canonicalName
, misalnya,projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.
Temuan yang dipilih tidak lagi disembunyikan, dan atribut mute
untuk
temuan disetel ke UNMUTED
.
Temuan yang diaktifkan menggantikan aturan penonaktifan
Jika pengguna membunyikan temuan, temuan tersebut akan tetap dibunyikan meskipun aturan penonaktifan yang ada masih cocok dengan temuan. Akibatnya, bunyikan tindakan oleh pengguna akan mengganti aturan penonaktifan.
Temuan yang diaktifkan akan dibisukan lagi hanya jika pengguna membisukan temuan secara manual atau membuat aturan penonaktifan baru yang cocok di Konsol Google Cloud. Aturan bisukan yang dibuat dengan gcloud CLI atau Security Command Center API tidak akan memengaruhi temuan yang dibunyikan oleh pengguna.
Menonaktifkan beberapa temuan yang ada
Anda dapat menonaktifkan beberapa temuan yang sudah ada secara massal dengan menggunakan perintah gcloud CLI gcloud scc findings bulk-mute
, atau metode bulkMute
dari Security Command Center API. Jika Anda perlu menonaktifkan temuan mendatang yang serupa, buat aturan penonaktifan.
Tentukan kumpulan temuan yang perlu dinonaktifkan dengan menentukan filter temuan. Filter bisukan massal tidak mendukung semua properti penemuan. Untuk mengetahui daftar properti yang tidak didukung, lihat Menemukan properti yang tidak didukung untuk aturan penonaktifan.
Jika residensi data diaktifkan untuk Security Command Center, operasi bisukan massal dalam cakupan dibatasi di lokasi Security Command Center tempat operasi tersebut dijalankan.
Untuk kode contoh yang menonaktifkan temuan secara massal, lihat Menonaktifkan temuan secara massal.
Untuk menonaktifkan temuan secara massal, klik tab untuk prosedur yang ingin Anda gunakan:
Konsol
Di konsol Google Cloud, Anda hanya dapat membisukan temuan secara massal dengan membuat aturan penonaktifan. Di Konsol Google Cloud, membuat aturan bisukan akan menyembunyikan temuan yang ada dan yang akan datang.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk menonaktifkan beberapa temuan secara massal, jalankan perintah
gcloud scc findings bulk-mute
:gcloud scc findings bulk-mute --PARENT=PARENT_ID \ --location=LOCATION --filter="FILTER" \
Ganti kode berikut:
PARENT
: cakupan dalam hierarki resource tempat aturan bisukan diterapkan,organization
,folder
, atauproject
.PARENT_ID
: ID organisasi, folder, atau project induk, yang ditentukan dalam formatorganizations/123
,folders/456
, atauprojects/789
.LOCATION
: Jika residensi data diaktifkan, tentukan lokasi Security Command Center untuk menonaktifkan temuan secara massal. Hanya temuan di lokasi ini yang dibisukan.Jika residensi data tidak diaktifkan, penetapan flag
--location
akan menonaktifkan temuan dengan menggunakan Security Command Center API v2 dan satu-satunya nilai yang valid untuk tanda tersebut adalahglobal
.FILTER
: ekspresi yang Anda tentukan untuk memfilter temuan
Misalnya, untuk menonaktifkan semua temuan
OPEN_FIREWALL
danPUBLIC_IP_ADDRESS
dengan tingkat keparahan rendah yang ada dalam projectinternal-test
, filter Anda dapat berupa"category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.project_display_name=\"internal-test\""
.
Go
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Java
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Python
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
REST API
Di Security Command Center API, gunakan metode bulkMute
untuk menonaktifkan beberapa temuan yang ada. Isi permintaan berisi ekspresi yang digunakan untuk
memfilter temuan.
Kecuali residensi data diaktifkan, Anda dapat menggunakan Security Command Center API v1 atau v2. API v2 tersedia sebagai rilis Pratinjau. Jika residensi data diaktifkan, API v2 adalah satu-satunya API yang tersedia.
Jika Anda menggunakan Security Command Center API v1, panggil bulkMute
menggunakan endpoint v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/findings:bulkMute -d { "filter": "FILTER" }
Jika Anda menggunakan Security Command Center API v2, panggil bulkMute
menggunakan endpoint v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute -d { "filter": "FILTER" }
Ganti kode berikut:
PARENT
: resource induk (organizations
,folders
, atauprojects
).PARENT_ID
: ID organisasi, folder, atau project induk.LOCATION
: Khusus untuk v2, menentukan lokasi Security Command Center tempat temuan disimpan. Jika kolom lokasi dihilangkan, nilai defaultnya adalahglobal
.FILTER
: ekspresi yang Anda tentukan untuk memfilter temuan.Misalnya, untuk menonaktifkan semua temuan
OPEN_FIREWALL
danPUBLIC_IP_ADDRESS
dengan tingkat keparahan rendah yang ada dalam projectinternal-test
, filter Anda dapat berupa"category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.project_display_name=\"internal-test\""
.
Semua temuan yang ada dalam resource yang Anda pilih, dan yang sama persis dengan filter, akan disembunyikan. Atribut mute
untuk temuan ditetapkan ke MUTED
.
Menonaktifkan temuan tidak akan mengubah statusnya. Jika temuan aktif dibisukan, temuan tersebut akan disembunyikan, tetapi tetap aktif hingga kerentanan, kesalahan konfigurasi, atau ancaman yang mendasarinya diselesaikan.
Membuat aturan penonaktifan
Aturan penonaktifan adalah konfigurasi Security Command Center yang menggunakan filter yang Anda buat untuk secara otomatis menonaktifkan temuan mendatang berdasarkan kriteria yang Anda tentukan. Temuan baru yang mencocokkan filter bisukan otomatis dibisukan secara berkelanjutan. Jika Anda juga ingin menonaktifkan temuan yang sudah ada yang serupa, gunakan filter yang sama untuk menonaktifkan temuan secara massal.
Cakupan aturan penonaktifan
Pertimbangkan cakupan aturan penonaktifan saat membuat filter.
Misalnya, jika filter ditulis untuk menonaktifkan temuan di Project A
, tetapi filter itu sendiri dibuat di Project B
, filter mungkin tidak cocok dengan temuan apa pun.
Demikian pula, jika residensi data diaktifkan, cakupan aturan penonaktifan dibatasi pada lokasi Security Command Center tempat aturan penonaktifan dibuat. Misalnya, jika Anda membuat aturan penonaktifan di lokasi Amerika Serikat
(us
), aturan penonaktifan tidak akan menonaktifkan temuan yang disimpan di
lokasi Uni Eropa (eu
) atau Global (global
).
Untuk mengetahui informasi selengkapnya tentang residensi data dan aturan bisukan, lihat Aturan penonaktifan, ekspor berkelanjutan, dan residensi data.
Untuk informasi selengkapnya tentang cara membuat filter, lihat Memfilter notifikasi.
Nonaktifkan pembatasan aturan
Aturan penonaktifan tidak mendukung semua properti penemuan. Untuk daftar properti yang tidak didukung oleh aturan penonaktifan, lihat Menemukan properti yang tidak didukung untuk aturan penonaktifan.
Organisasi Anda dapat membuat maksimum 1.000 aturan penonaktifan.
Residensi data dan aturan penonaktifan
Jika residensi data
diaktifkan, konfigurasi yang menentukan aturan
pembisuan—resource muteConfig
—tunduk pada kontrol
residensi data dan disimpan di
lokasi Security Command Center
yang Anda pilih.
Untuk menerapkan aturan penonaktifan pada temuan di lokasi Security Command Center, Anda harus membuat aturan penonaktifan di lokasi yang sama dengan temuan tempat aturan tersebut diterapkan.
Karena filter yang digunakan dalam aturan penonaktifan dapat berisi data yang tunduk pada kontrol residensi, pastikan Anda menentukan lokasi yang benar sebelum membuatnya. Security Command Center tidak membatasi lokasi tempat Anda membuat aturan penonaktifan atau mengekspor ekspor streaming.
Aturan penonaktifan hanya disimpan di lokasi tempat aturan tersebut dibuat dan tidak dapat dilihat atau diedit di lokasi lain.
Setelah membuat aturan bisu, Anda tidak dapat mengubah lokasinya. Untuk mengubah lokasi, Anda harus menghapus aturan penonaktifan dan membuatnya kembali di lokasi baru.
Untuk melihat aturan penonaktifan di Konsol Google Cloud, Anda harus terlebih dahulu menyetel tampilan Konsol Google Cloud ke lokasi pembuatan aturan tersebut.
Aturan yang sama berlaku untuk representasi API dari aturan penonaktifan, MuteConfig
.
Untuk mengambil MuteConfig
dengan menggunakan panggilan API,
Anda harus menetapkan lokasi dalam nama resource lengkap
MuteConfig
. Contoh:
GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/muteConfigs/my-mute-rule-01}
Demikian pula, untuk mengambil muteConfig
menggunakan gcloud CLI, Anda dapat menentukan lokasi menggunakan flag --locations
. Contoh:
gcloud scc muteconfigs list --organizations=123 --location=us
Membuat aturan penonaktifan
Anda dapat membuat aturan penonaktifan menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.
Untuk kode contoh yang membuat aturan penonaktifan, lihat Membuat aturan penonaktifan.
Untuk membuat aturan bisukan, klik tab prosedur yang ingin Anda gunakan:
Konsol
Di konsol Google Cloud, buka halaman Findings Security Command Center.
Jika perlu, pilih organisasi atau project Google Cloud Anda.
Jika residensi data diaktifkan untuk Security Command Center, gunakan pemilih lokasi tepat di bawah pemilih project untuk memilih lokasi Security Command Center tempat membuat aturan penonaktifan. Contoh:
Klik Opsi penonaktifan, lalu pilih Buat aturan penonaktifan.
Masukkan ID aturan bisukan. Nilai ini wajib diisi.
Masukkan Nonaktifkan deskripsi aturan yang memberikan konteks terkait alasan temuan dibisukan. Nilai ini bersifat opsional, tetapi direkomendasikan.
Resource induk menunjukkan cakupan tempat aturan penonaktifan akan dibuat dan diterapkan.
Di kolom Findings query, buat pernyataan kueri dengan mengklik Add filter. Atau, Anda dapat mengetik pernyataan kueri secara manual.
Dialog Select filter memungkinkan Anda memilih atribut dan nilai temuan yang didukung.
- Pilih atribut temuan atau ketik namanya di kotak Telusuri atribut temuan. Daftar sub-atribut yang tersedia akan ditampilkan.
- Pilih sub-atribut. Kolom pilihan untuk opsi evaluasi Anda ditampilkan di atas daftar nilai sub-atribut yang ditemukan dalam temuan di panel Hasil kueri temuan.
- Pilih opsi evaluasi untuk nilai sub-atribut yang dipilih. Untuk mengetahui informasi selengkapnya tentang opsi evaluasi serta operator dan fungsi yang digunakannya, lihat Operator kueri di menu Tambahkan filter.
- Pilih Apply.
Dialog akan ditutup dan kueri Anda akan diperbarui.
- Ulangi sampai kueri temuan berisi semua atribut yang Anda inginkan.
Tinjau akurasi filter. Untuk membuat perubahan, hapus atau tambahkan properti dan filter nilai sesuai kebutuhan.
Klik Lihat pratinjau temuan yang cocok.
Tabel akan menampilkan temuan yang cocok dengan kueri Anda.
Klik Save.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk membuat aturan penonaktifan, jalankan perintah
gcloud scc muteconfigs create
:gcloud scc muteconfigs create CONFIG_ID \ --PARENT=PARENT_ID \ --location=LOCATION --description="RULE_DESCRIPTION" \ --filter="FILTER"
Ganti kode berikut:
CONFIG_ID
: nama aturan penonaktifan. ID harus menggunakan karakter alfanumerik dan tanda hubung, dengan panjang antara 1 dan 63 karakter.PARENT
: cakupan dalam hierarki resource tempat aturan bisukan diterapkan,organization
,folder
, atauproject
.PARENT_ID
: ID organisasi, folder, atau project induk, yang ditentukan dalam formatorganizations/123
,folders/456
, atauprojects/789
.LOCATION
: Jika residensi data diaktifkan, tentukan lokasi Security Command Center untuk membuat aturan penonaktifan. Konfigurasi aturan penonaktifan disimpan dan hanya berlaku untuk temuan di lokasi ini.Jika residensi data tidak diaktifkan, menentukan flag
--location
akan membuat aturan penonaktifan menggunakan Security Command Center API v2 dan satu-satunya nilai yang valid untuk tanda tersebut adalahglobal
.RULE_DESCRIPTION
: deskripsi aturan bisukan yang tidak lebih dari 1.024 karakter.FILTER
: ekspresi yang Anda tentukan untuk memfilter temuan. Misalnya, untuk menonaktifkan temuanOPEN_FIREWALL
, filter Anda dapat berupaFILTER="category=\"OPEN_FIREWALL\""
.
Responsnya mencakup ID aturan penonaktifan, yang dapat Anda gunakan untuk melihat, memperbarui, dan menghapus aturan penonaktifan, seperti yang dijelaskan dalam Mengelola aturan penonaktifan.
Go
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Java
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Python
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
REST API
Di Security Command Center API, gunakan metode muteConfigs create
untuk membuat aturan penonaktifan. Isi permintaan adalah instance MuteConfig
.
Kecuali residensi data diaktifkan, Anda dapat menggunakan Security Command Center API v1 atau v2. API v2 tersedia sebagai rilis Pratinjau. Jika residensi data diaktifkan, API v2 adalah satu-satunya API yang tersedia.
Jika Anda menggunakan Security Command Center API v1, gunakan endpoint versi 1 untuk memanggil muteConfigs create
.
Dalam isi permintaan, gunakan definisi MuteConfig
versi 1:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d { "description": "RULE_DESCRIPTION", "filter": FILTER }
Jika Anda menggunakan Security Command Center API v2, gunakan endpoint versi 2 untuk memanggil muteConfigs create
.
Dalam isi permintaan, gunakan definisi MuteConfig
versi 2:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d { "description": "RULE_DESCRIPTION", "filter": FILTER "type": "STATIC" }
Ganti kode berikut:
PARENT
: resource induk untuk aturan penonaktifan (organizations
,folders
, atauprojects
)PARENT_ID
: ID organisasi, folder, atau project indukLOCATION
: Khusus untuk v2, menentukan lokasi Security Command Center tempat aturan penonaktifan diterapkan. Jika kolom lokasi dihilangkan, nilai defaultnya adalahglobal
.MUTE_CONFIG_ID
: nama aturan penonaktifan (antara 1 dan 63 karakter)RULE_DESCRIPTION
: deskripsi aturan penonaktifan (maks. 1.024 karakter)FILTER
: ekspresi yang Anda tentukan untuk memfilter temuanMisalnya, untuk menonaktifkan temuan
OPEN_FIREWALL
, filter Anda dapat berupa"category=\"OPEN_FIREWALL\""
.
Responsnya mencakup ID konfigurasi penonaktifan, yang dapat Anda gunakan untuk melihat, memperbarui, dan menghapus aturan penonaktifan, seperti yang dijelaskan dalam Mengelola aturan penonaktifan.
Temuan baru yang sama persis dengan filter akan disembunyikan, dan atribut mute
untuk temuan tersebut ditetapkan ke MUTED
.
Properti penemuan yang tidak didukung untuk aturan penonaktifan
Aturan penonaktifan tidak mendukung semua properti penemuan dalam filter. Properti berikut tidak didukung dalam filter aturan bisukan.
createTime
eventTime
mute
mute_initiator
mute_update_time
name
parent
security_marks
source_properties
state
Nonaktifkan properti temuan
Bagian ini mencantumkan properti temuan yang dibisukan, dan menjelaskan pengaruhnya oleh operasi bisu:
mute
: ditetapkan keUNDEFINED
saat temuan dibuat dan perubahan dalam skenario berikut:MUTED
: temuan dibisukan secara manual atau dengan aturan bisu.UNMUTED
: pengguna membunyikan temuan.
mute_update_time
: waktu temuan dibisukan atau dibunyikanmute_initiator
: ID untuk aturan utama atau aturan mute yang menonaktifkan temuan
Hentikan notifikasi untuk temuan yang dibisukan
Jika Anda mengaktifkan notifikasi penemuan, temuan yang dinonaktifkan dan cocok dengan filter notifikasi akan tetap memicu notifikasi di Pub/Sub.
Guna menghentikan notifikasi untuk temuan yang dinonaktifkan, gunakan atribut mute
untuk mengecualikan temuan yang dinonaktifkan dalam filter NotificationConfig
. Misalnya, filter
berikut hanya mengirimkan notifikasi untuk temuan aktif yang tidak dibisukan atau saat
atribut mute belum ditetapkan:
FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""
Mengelola aturan penonaktifan
Anda dapat melihat, memperbarui, dan menghapus aturan penonaktifan berdasarkan cakupan peran IAM Anda. Dengan peran tingkat organisasi, Anda akan melihat aturan penonaktifan untuk semua folder dan project dalam organisasi. Jika memiliki peran level folder, Anda dapat mengakses dan mengelola aturan penonaktifan untuk folder tertentu dan semua subfolder dan project dalam folder tersebut. Dengan peran level project, Anda dapat mengelola aturan penonaktifan dalam project tertentu.
Security Command Center Premium mendukung pemberian peran di level organisasi, folder, dan project. Security Command Center Standard hanya mendukung pemberian peran di tingkat organisasi. Untuk mengetahui informasi selengkapnya, lihat Kontrol akses.
Mencantumkan aturan penonaktifan
Anda dapat membuat daftar aturan penonaktifan dalam organisasi, folder, atau project menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.
Kemampuan Anda dalam membuat daftar aturan penonaktifan untuk cakupan tertentu, bergantung pada izin yang diberikan ke peran IAM Anda.
Jika residensi data diaktifkan untuk Security Command Center, cakupan perintah daftar juga dibatasi ke lokasi Security Command Center yang dipilih.
Untuk mengetahui kode contoh yang mencantumkan aturan penonaktifan, lihat Mencantumkan aturan penonaktifan.
Untuk mencantumkan aturan penonaktifan bagi organisasi, folder, atau project, klik tab untuk prosedur yang ingin Anda gunakan:
Konsol
Di Konsol Google Cloud, buka tab Mute rules di halaman Settings Security Command Center.
Jika perlu, pilih organisasi atau project Google Cloud Anda.
Jika residensi data diaktifkan untuk Security Command Center, gunakan pemilih lokasi tepat di bawah pemilih project, untuk memilih lokasi Security Command Center tempat aturan penonaktifan disimpan. Contoh:
Di bagian Aturan penonaktifan, Anda akan melihat detail untuk aturan penonaktifan aktif, termasuk yang berikut:
- Nama: ID aturan penonaktifan
- Resource induk: resource tempat aturan mute berada
- Deskripsi: deskripsi aturan bisukan, jika ada
- Terakhir diperbarui oleh: akun utama yang terakhir memperbarui aturan
- Terakhir diperbarui: tanggal dan waktu aturan terakhir diperbarui
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk mencantumkan aturan penonaktifan, jalankan perintah
gcloud scc muteconfigs list
:gcloud scc muteconfigs list --PARENT=PARENT_ID --location=LOCATION
Ganti kode berikut:
PARENT
:organization
,folder
, atauproject
induk yang akan mencantumkan aturan penonaktifanPARENT_ID
: ID organisasi, folder, atau project indukLOCATION
: Jika residensi data diaktifkan, tentukan lokasi Security Command Center untuk mencantumkan aturan penonaktifan.Jika residensi data tidak diaktifkan, penetapan flag
--location
akan mencantumkan aturan penonaktifan menggunakan Security Command Center API v2, dan satu-satunya nilai yang valid untuk tanda tersebut adalahglobal
.
Go
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Java
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Python
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
REST API
Di Security Command Center API, gunakan metode muteConfigs list
untuk menampilkan aturan penonaktifan. Isi permintaan kosong.
Kecuali residensi data diaktifkan, Anda dapat menggunakan Security Command Center API v1 atau v2. API v2 tersedia sebagai rilis Pratinjau. Jika residensi data diaktifkan, API v2 adalah satu-satunya API yang tersedia.
Jika Anda menggunakan Security Command Center API v1, gunakan endpoint v1
untuk memanggil muteConfigs list
:
GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs
Jika Anda menggunakan Security Command Center API v2, gunakan endpoint v2
untuk memanggil muteConfigs list
:
GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs
Ganti kode berikut:
PARENT
: resource induk untuk aturan penonaktifan (organizations
,folders
, atauprojects
)PARENT_ID
: ID organisasi, folder, atau project indukLOCATION
: Khusus untuk v2, menentukan lokasi Security Command Center yang akan mencantumkan aturan penonaktifan. Jika kolom lokasi dihilangkan, nilai defaultnya adalahglobal
.
Responsnya mencakup nama, deskripsi, dan ID konfigurasi penonaktifan untuk aturan penonaktifan.
Melihat konfigurasi aturan penonaktifan
Anda dapat melihat konfigurasi aturan penonaktifan dengan menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.
Untuk kode contoh yang mengambil konfigurasi aturan penonaktifan, lihat Melihat aturan penonaktifan.
Untuk melihat konfigurasi aturan mute, klik tab untuk prosedur yang ingin Anda gunakan:
Konsol
Di Konsol Google Cloud, buka tab Mute rules di halaman Settings Security Command Center.
Jika perlu, pilih organisasi atau project Google Cloud Anda.
Jika residensi data diaktifkan untuk Security Command Center, gunakan pemilih lokasi tepat di bawah pemilih project untuk memilih lokasi Security Command Center dari aturan penonaktifan. Contoh:
Di bagian Aturan penonaktifan, Anda akan melihat daftar aturan penonaktifan.
Klik nama aturan yang ingin Anda lihat.
Halaman akan terbuka dengan konfigurasi aturan bisukan audio.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk melihat konfigurasi aturan mute, jalankan perintah
gcloud scc muteconfigs get
:gcloud scc muteconfigs get MUTE_CONFIG_ID \ --PARENT=PARENT_ID --location=LOCATION
Ganti kode berikut:
MUTE_CONFIG_ID
: ID untuk aturan penonaktifanPARENT
: resource induk untuk aturan penonaktifan (organization
,folder
, atauproject
)PARENT_ID
: ID organisasi, folder, atau projectLOCATION
: Jika residensi data diaktifkan, tentukan lokasi Security Command Center tempat aturan bisukan disimpan. Nilai defaultnya adalahglobal
.Jika residensi data tidak diaktifkan, penetapan tanda
--location
akan mendapatkan aturan penonaktifan menggunakan Security Command Center API v2, dan satu-satunya nilai yang valid untuk tanda tersebut adalahglobal
.
Go
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Java
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Python
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
REST API
Di Security Command Center API, gunakan metode muteConfigs get
untuk menampilkan konfigurasi aturan penonaktifan. Isi permintaan kosong.
Guna mendapatkan CONFIG_ID
untuk aturan penonaktifan, pertama-tama jalankan panggilan API ke
Mencantumkan aturan penonaktifan.
Responsnya mencakup ID konfigurasi untuk aturan penonaktifan yang ditampilkan.
Kecuali residensi data diaktifkan, Anda dapat menggunakan Security Command Center API v1 atau v2. API v2 tersedia sebagai rilis Pratinjau. Jika residensi data diaktifkan, API v2 adalah satu-satunya API yang tersedia.
Jika Anda menggunakan Security Command Center API v1, gunakan endpoint v1
untuk memanggil muteConfigs get
:
GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID
Jika Anda menggunakan Security Command Center API v2, gunakan endpoint v2
untuk memanggil muteConfigs get
:
GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID
Ganti kode berikut:
PARENT
: resource induk untuk aturan penonaktifan (organizations
,folders
, atauprojects
)PARENT_ID
: ID untuk organisasi, folder, atau projectLOCATION
: Khusus untuk v2, menentukan lokasi Security Command Center tempat aturan penonaktifan disimpan. Jika kolom lokasi dihilangkan, nilai defaultnya adalahglobal
.CONFIG_ID
: ID numerik aturan bisu
Memperbarui aturan penonaktifan
Anda dapat memperbarui deskripsi atau menemukan filter aturan bisukan dengan menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.
Anda tidak dapat mengubah ID, organisasi induk, folder, atau project, atau lokasi aturan penonaktifan. Untuk mengubah salah satu nilai ini, Anda harus membuat aturan penonaktifan baru.
Jika sebelumnya Anda membunyikan temuan, temuan tersebut akan dibisukan lagi jika cocok dengan aturan bisukan yang diperbarui di Konsol Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Temuan yang dibunyikan menggantikan aturan penonaktifan.
Untuk kode contoh yang memperbarui aturan penonaktifan, lihat Memperbarui aturan penonaktifan.
Untuk memperbarui aturan penonaktifan, klik tab untuk prosedur yang ingin Anda gunakan:
Konsol
Di Konsol Google Cloud, buka tab Mute rules di halaman Settings Security Command Center.
Pilih organisasi atau project Google Cloud yang merupakan resource induk untuk aturan penonaktifan yang ingin diubah.
Jika residensi data diaktifkan untuk Security Command Center, gunakan pemilih lokasi tepat di bawah pemilih project, untuk memilih lokasi Security Command Center dari aturan penonaktifan. Contoh:
Klik nama aturan bisu yang ingin Anda ubah.
Jika tidak memilih project atau organisasi yang sesuai, Anda mungkin akan melihat catatan yang memberi tahu bahwa Anda tidak memiliki izin untuk mengubah aturan pembisuan.
Masukkan deskripsi baru, lalu klik Simpan.
Perbarui atau ubah filter.
Untuk mengetahui petunjuknya, lihat Membuat aturan penonaktifan.
Untuk melihat temuan yang cocok dengan filter yang diperbarui, klik Preview Matching Findings.
Sebuah tabel akan memuat temuan yang cocok dengan kueri baru.
Klik Save.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk memperbarui aturan penonaktifan, jalankan perintah
gcloud scc muteconfigs update
:gcloud scc muteconfigs update MUTE_CONFIG_ID \ --PARENT=PARENT_ID \ --location=LOCATION --description=RULE_DESCRIPTION \ --filter=FILTER
Ganti kode berikut:
MUTE_CONFIG_ID
: ID untuk aturan penonaktifan.PARENT
: resource induk untuk aturan penonaktifan (organization
,folder
, atauproject
).PARENT_ID
: ID untuk organisasi, folder, atau project.LOCATION
: Jika residensi data diaktifkan, tentukan lokasi Security Command Center tempat aturan bisukan disimpan. Nilai defaultnya adalahglobal
.Jika residensi data tidak diaktifkan, menentukan flag
--location
akan memperbarui konfigurasi aturan penonaktifan menggunakan Security Command Center API v2, dan satu-satunya nilai yang valid untuk tanda tersebut adalahglobal
.RULE_DESCRIPTION
: deskripsi aturan pembisuan (maks: 1.024 karakter).FILTER
: ekspresi yang Anda tentukan untuk memfilter temuan.Misalnya, untuk menonaktifkan temuan
OPEN_FIREWALL
, filter Anda dapat menjadiFILTER="category=\"OPEN_FIREWALL\""
.
Go
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Java
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Python
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
REST API
Di Security Command Center API, gunakan metode muteConfigs patch
untuk memperbarui aturan penonaktifan. Isi permintaan adalah instance MuteConfig
.
Guna mendapatkan CONFIG_ID
untuk aturan penonaktifan, jalankan panggilan API untuk
mencantumkan aturan penonaktifan.
Responsnya mencakup ID konfigurasi untuk aturan penonaktifan yang ditampilkan.
Kecuali residensi data diaktifkan, Anda dapat menggunakan Security Command Center API v1 atau v2. API v2 tersedia sebagai rilis Pratinjau. Jika residensi data diaktifkan, API v2 adalah satu-satunya API yang tersedia.
Jika Anda menggunakan Security Command Center API v1, gunakan endpoint v1
untuk memanggil muteConfigs patch
:
PATCH https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID { "description": "RULE_DESCRIPTION", "filter": "FILTER", "type": "STATIC" }
Jika Anda menggunakan Security Command Center API v2, gunakan endpoint v2
untuk memanggil muteConfigs patch
:
PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID { "description": "RULE_DESCRIPTION", "filter": "FILTER", }
Ganti kode berikut:
PARENT
: resource induk untuk aturan penonaktifan (organizations
,folders
, atauprojects
)PARENT_ID
: ID untuk organisasi, folder, atau projectLOCATION
: Khusus untuk v2, menentukan lokasi Security Command Center tempat aturan penonaktifan disimpan. Jika kolom lokasi dihilangkan, nilai defaultnya adalahglobal
.CONFIG_ID
: ID numerik aturan bisuRULE_DESCRIPTION
: deskripsi aturan penonaktifan (maks. 1.024 karakter)FILTER
: ekspresi yang Anda tentukan untuk memfilter temuanMisalnya, untuk menonaktifkan temuan
OPEN_FIREWALL
, filter Anda dapat berupa"category=\"OPEN_FIREWALL\""
.
Temuan baru yang sama persis dengan filter akan disembunyikan, dan atribut mute
untuk temuan tersebut ditetapkan ke MUTED
.
Memperbarui aturan penonaktifan tidak otomatis mengaktifkan temuan apa pun yang dibisukan oleh aturan sebelumnya. Anda harus mengaktifkan hasil temuan secara manual.
Hapus aturan penonaktifan
Anda dapat menghapus aturan penonaktifan menggunakan Google Cloud Console, gcloud CLI, atau Security Command Center API.
Sebelum menghapus aturan penonaktifan, pahami hal-hal berikut:
- Anda tidak dapat memulihkan aturan penonaktifan yang dihapus.
- Menghapus aturan penonaktifan tidak otomatis mengaktifkan temuan apa pun yang dibisukan. Anda harus membunyikan temuan secara manual atau terprogram.
- Temuan mendatang yang cocok dengan filter dalam aturan penonaktifan yang dihapus tidak akan dinonaktifkan.
Untuk kode contoh yang menghapus aturan penonaktifan, lihat Menghapus aturan penonaktifan.
Untuk menghapus aturan penonaktifan, klik tab untuk prosedur yang ingin Anda gunakan:
Konsol
Di Konsol Google Cloud, buka tab Mute rules di halaman Settings Security Command Center.
Jika perlu, pilih organisasi atau project Google Cloud Anda.
Jika residensi data diaktifkan untuk Security Command Center, gunakan pemilih lokasi tepat di bawah pemilih project, untuk memilih lokasi Security Command Center tempat aturan penonaktifan disimpan. Contoh:
Klik nama aturan bisukan yang ingin Anda hapus.
Klik delete Delete.
Baca dialognya dan, jika sudah puas, klik Delete.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk menghapus aturan penonaktifan, jalankan perintah
gcloud scc muteconfigs delete
:gcloud scc muteconfigs delete MUTE_CONFIG_ID \ --PARENT=PARENT_ID --location=LOCATION
Ganti kode berikut:
MUTE_CONFIG_ID
: ID untuk konfigurasi bisuPARENT
: resource induk untuk aturan penonaktifan (organization
,folder
, atauproject
)PARENT_ID
: ID untuk organisasi, folder, atau projectLOCATION
: Jika residensi data diaktifkan, tentukan lokasi Security Command Center tempat konfigurasi aturan penonaktifan disimpan. Nilai defaultnya adalahglobal
.Jika residensi data tidak diaktifkan, menentukan flag
--location
akan menghapus aturan penonaktifan menggunakan Security Command Center API v2, dan satu-satunya nilai yang valid untuk tanda tersebut adalahglobal
.
Konfirmasi permintaan Anda untuk menghapus aturan penonaktifan.
Go
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Java
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
Python
Contoh berikut menggunakan API v1. Guna memodifikasi
contoh untuk v2, ganti v1
dengan v2
dan tambahkan
/locations/LOCATION
ke nama resource.
Untuk sebagian besar resource, tambahkan /locations/LOCATION
ke nama resource setelah /PARENT/PARENT_ID
, dengan PARENT
adalah organizations
, folders
, atau projects
.
Untuk temuan, tambahkan /locations/LOCATION
ke nama resource setelah /sources/SOURCE_ID
, dengan SOURCE_ID
adalah ID layanan Security Command Center yang mengeluarkan temuan tersebut.
REST API
Di Security Command Center API, gunakan metode muteConfigs delete
untuk menghapus aturan penonaktifan. Isi permintaan kosong.
Guna mendapatkan CONFIG_ID
untuk aturan penonaktifan, jalankan panggilan API ke
Mencantumkan aturan penonaktifan.
Responsnya mencakup ID konfigurasi untuk aturan penonaktifan yang ditampilkan.
Kecuali residensi data diaktifkan, Anda dapat menggunakan Security Command Center API v1 atau v2. API v2 tersedia sebagai rilis Pratinjau. Jika residensi data diaktifkan, API v2 adalah satu-satunya API yang tersedia.
Jika Anda menggunakan Security Command Center API v1, gunakan endpoint v1
untuk memanggil muteConfigs delete
:
DELETE https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID
Jika Anda menggunakan Security Command Center API v2, gunakan endpoint v2
untuk memanggil muteConfigs delete
:
DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID
Ganti kode berikut:
PARENT
: resource induk untuk aturan penonaktifan (organizations
,folders
, atauprojects
)PARENT_ID
: ID untuk organisasi, folder, atau projectLOCATION
: Khusus untuk v2, menentukan lokasi Security Command Center tempat aturan penonaktifan disimpan. Jika kolom lokasi dihilangkan, nilai defaultnya adalahglobal
.CONFIG_ID
: ID numerik aturan bisu
Langkah selanjutnya
Pelajari lebih lanjut cara memfilter notifikasi temuan.
Pelajari contoh filter lainnya yang dapat Anda gunakan.