Questa pagina spiega come ridurre il volume dei risultati che ricevi in Security Command Center disattivando i risultati.
La disattivazione di un risultato lo nasconde dalla visualizzazione predefinita dei risultati nella nella console Google Cloud. Puoi disattivare manualmente o in modo programmatico i risultati e creare filtri per silenziare automaticamente i risultati esistenti e futuri in base in base ai criteri da te specificati.
I servizi di rilevamento di Security Command Center forniscono ampie valutazioni di sicurezza del deployment di Google Cloud, ma potresti scoprire che alcuni risultati appropriati o pertinenti per la tua organizzazione o i tuoi progetti. Un volume elevato di dati può rendere difficile per gli analisti della sicurezza identificare e correggere i rischi più critici. La disattivazione dei risultati ti consente di risparmiare tempo di esaminare o rispondere ai risultati sulla sicurezza per asset isolati oppure rientrano in parametri aziendali accettabili.
La disattivazione dei risultati offre diversi vantaggi rispetto alla disattivazione dei rilevatori:
- Puoi creare filtri personalizzati per ottimizzare i risultati disattivati.
- La disattivazione dei risultati non impedisce l'analisi degli asset sottostanti. Risultati vengono comunque generati, ma rimangono nascosti finché non decidi di visualizzarli.
Autorizzazioni
Per disattivare i risultati, devi disporre di uno dei seguenti sistemi IAM (Identity and Access Management) Ruoli a livello di organizzazione, cartella o progetto:
- Visualizza le regole di disattivazione:
- Visualizzatore amministratore Centro sicurezza (
roles/securitycenter.adminViewer
) - Security Center Settings Viewer (
roles/securitycenter.settingsViewer
) (Visualizzatore impostazioni Centro sicurezza) - Visualizzatore configurazioni di disattivazione del Centro sicurezza
(
roles/securitycenter.muteConfigsViewer
)
- Visualizzatore amministratore Centro sicurezza (
- Visualizza, crea, aggiorna ed elimina le regole di disattivazione:
- Amministratore Centro sicurezza (
roles/securitycenter.admin
) - Editor amministratore Centro sicurezza (
roles/securitycenter.adminEditor
) - Editor impostazioni del Centro sicurezza
(
roles/securitycenter.settingsEditor
) - Editor configurazioni di disattivazione del Centro sicurezza
(
roles/securitycenter.muteConfigsEditor
)
- Amministratore Centro sicurezza (
- Disattiva manualmente i risultati:
- Editor risultati Centro sicurezza
(
roles/securitycenter.findingsEditor
)
- Editor risultati Centro sicurezza
(
Puoi anche creare e concedere ruoli personalizzati con alcune o tutte le seguenti autorizzazioni:
- Autorizzazioni di lettura delle regole di disattivazione
securitycenter.muteconfigs.get
securitycenter.muteconfigs.list
- Disattiva le autorizzazioni di scrittura delle regole
securitycenter.muteconfigs.create
securitycenter.muteconfigs.update
securitycenter.muteconfigs.delete
- Trovare le autorizzazioni di scrittura
securitycenter.findings.setMute
securitycenter.findings.bulkMuteUpdate
La possibilità di disattivare i risultati è conforme ai ruoli assegnati all'organizzazione, a livello di cartella o di progetto. Puoi disattivare i risultati in cartelle specifiche progetti e limita la possibilità di altri di disattivare i risultati in base all'accesso concesso. Per Ad esempio, se hai accesso a un singolo progetto, puoi disattivare i risultati quel progetto. Se hai accesso a una cartella, puoi disattivare i risultati in qualsiasi una sottocartella o un progetto all'interno di quella cartella.
Per scoprire di più sui ruoli di Security Command Center, vedi Controllo dell'accesso.
Creare e gestire le regole di disattivazione
Le regole di disattivazione sono configurazioni di Security Command Center che utilizzano i filtri che crei disattivare automaticamente l'audio dei futuri risultati in base ai criteri da te specificati. Nuovi risultati che corrispondono ai filtri di disattivazione dell'audio vengono disattivati automaticamente e su base continuativa. Se vuoi disattivare risultati simili esistenti, utilizza gli stessi filtri per disattivare collettivamente dei risultati.
Ambito delle regole di disattivazione
Quando crei i filtri, considera l'ambito di una regola di disattivazione.
Ad esempio, se viene scritto un filtro per disattivare i risultati in Project A
, ma
è stato creato in Project B
, il filtro potrebbe non corrispondere
risultati.
Analogamente, se la residenza dei dati
l'ambito di una regola di disattivazione
è limitato alla località di Security Command Center in cui la regola di disattivazione è
è stato creato. Ad esempio, se crei una regola di disattivazione negli Stati Uniti
(us
), la regola di disattivazione non disattiva i risultati archiviati in
Località dell'Unione Europea (eu
) o globale (global
).
Per saperne di più sulla residenza dei dati e sulle regole di disattivazione, consulta
Regole di disattivazione, esportazioni continue e residenza dei dati.
Per ulteriori informazioni sulla creazione di filtri, consulta la sezione Filtro delle notifiche.
Limitazioni delle regole di disattivazione
Le regole di disattivazione non supportano tutte le proprietà dei risultati. Per un elenco di strutture le regole di disattivazione non supportano, consulta la sezione Proprietà dei risultati non supportate per le regole di disattivazione.
Puoi creare, visualizzare, aggiornare ed eliminare le regole di disattivazione in base all'ambito del tuo i ruoli IAM. Con i ruoli a livello di organizzazione, sono visibili le regole di disattivazione a tutte le cartelle e a tutti i progetti all'interno dell'organizzazione. Se l'applicazione è a livello di cartella, ruoli, puoi accedere e gestire le regole di disattivazione per cartelle specifiche e tutti sottocartelle e progetti all'interno di quelle cartelle. I ruoli a livello di progetto di disattivare le regole in progetti specifici.
Security Command Center Premium supporta la concessione dei ruoli a livello di organizzazione, cartella a livello di progetto e di progetto. Security Command Center Standard supporta solo la concessione dei ruoli su a livello di organizzazione. Per ulteriori informazioni, vedi Controllo dell'accesso.
Residenza dei dati e regole di disattivazione
Se la residenza dei dati
attiva, le configurazioni che definiscono l'audio
(muteConfig
risorse) sono soggette alla residenza dei dati.
e vengono archiviati in un
Posizione di Security Command Center
che selezioni.
Per applicare una regola di disattivazione ai risultati in Security Command Center posizione, devi creare la regola di disattivazione nel stessa località dei risultati a cui si applica.
Poiché i filtri usati nelle regole di disattivazione può contenere dati soggetti a controlli di residenza, assicurati di specificare la posizione corretta prima di crearle. Security Command Center non limita la località che crei disattiva le regole o i flussi di dati delle esportazioni.
Le regole di disattivazione vengono archiviate solo nella località in cui sono state create e non possono essere visualizzati o modificati in altre posizioni.
Dopo aver creato una regola di disattivazione, non puoi modificarne la posizione. Per modificare la località, devi eliminare la regola di disattivazione e ricrearla nella nuova posizione.
Per visualizzare le regole di disattivazione nella console Google Cloud, devi prima impostare il della console Google Cloud della località in cui sono state create.
Le stesse regole si applicano alla rappresentazione API di una regola di disattivazione MuteConfig
.
Per recuperare un MuteConfig
utilizzando le chiamate API,
devi specificare la località nel nome completo
MuteConfig
. Ad esempio:
GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/muteConfigs/my-mute-rule-01}
Analogamente, per recuperare un muteConfig
utilizzando
con gcloud CLI, puoi specificare il percorso
usando il flag --locations
. Ad esempio:
gcloud scc muteconfigs list --organizations=123 --location=us
Crea regola di disattivazione
La tua organizzazione può creare un massimo di 1000 regole di disattivazione.
Puoi creare una regola di disattivazione utilizzando la console Google Cloud, gcloud CLI o l'API Security Command Center.
Per codice campione che crea una regola di disattivazione, consulta l'articolo Creare una regola di disattivazione.
Per creare una regola di disattivazione, fai clic sulla scheda relativa alla procedura vuoi utilizzare:
Console
Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.
Se necessario, seleziona il progetto o l'organizzazione Google Cloud.
Se la residenza dei dati sia abilitato per Security Command Center, utilizza selettore di località direttamente sotto il selettore di progetti da selezionare la posizione di Security Command Center in cui creare la regola di disattivazione. Ad esempio:
Fai clic su Opzioni di disattivazione, quindi seleziona Crea regola di disattivazione.
Inserisci un ID regola di disattivazione. Questo valore è obbligatorio.
Inserisci una descrizione della regola di disattivazione che fornisca il contesto per spiegare il motivo dei risultati l'audio è disattivato. Questo valore è facoltativo ma consigliato.
La risorsa padre indica l'ambito a cui verrà applicata la regola di disattivazione creato e applicato.
Nel campo Query dei risultati, crea le tue istruzioni di query in base a facendo clic su Aggiungi filtro. In alternativa, puoi digitare la query manualmente le istruzioni.
La finestra di dialogo Seleziona filtro ti consente di scegliere i risultati supportati attributi e valori.
- Seleziona un attributo di risultato o digitane il nome nel Casella Cerca attributi dei risultati. Un elenco delle vengono visualizzati tutti gli attributi secondari.
- Seleziona un attributo secondario. Un campo di selezione per le opzioni di valutazione viene visualizzato sopra un elenco degli attributi secondari valori trovati nei risultati della query Risultati della query dei risultati dal riquadro.
- Seleziona un'opzione di valutazione per i valori dell'attributo l'attributo secondario selezionato. Per ulteriori informazioni sulle opzioni di valutazione e gli operatori e le funzioni che utilizzano, vedi Operatori di query nel menu Aggiungi filtri.
- Seleziona Applica.
La finestra di dialogo si chiude e la query viene aggiornata.
- Ripeti finché la query sui risultati non contiene tutti gli attributi che desiderato.
Controlla l'accuratezza del filtro. Per apportare modifiche, elimina o aggiungi proprietà e filtrarli in base alle esigenze.
Fai clic su Anteprima dei risultati corrispondenti.
Una tabella mostra i risultati corrispondenti alla query.
Fai clic su Salva.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per creare regole di disattivazione, esegui il comando
gcloud scc muteconfigs create
:gcloud scc muteconfigs create CONFIG_ID \ --PARENT=PARENT_ID \ --location=LOCATION --description="RULE_DESCRIPTION" \ --filter="FILTER"
Sostituisci quanto segue:
CONFIG_ID
: il nome della regola di disattivazione. ID deve utilizzare caratteri alfanumerici e trattini ed essere compreso tra 1 e 63 caratteri.PARENT
: l'ambito nella gerarchia delle risorse a cui si applica la regola di disattivazione,organization
,folder
oproject
.PARENT_ID
: l'ID dell'organizzazione principale, una cartella, un progetto, specificato nel formatoorganizations/123
,folders/456
oprojects/789
.LOCATION
: se la residenza dei dati è abilitata, specifica la località di Security Command Center in cui creare la regola di disattivazione. La configurazione della regola di disattivazione è archiviata e si applica ai risultati solo in questa località.Se la residenza dei dati non è abilitata, viene specificato il flag
--location
crea la regola di disattivazione utilizzando l'API Security Command Center v2 e l'unico il valore valido per il flag èglobal
.RULE_DESCRIPTION
: una descrizione della disattivazione dell'audio non più di 1.024 caratteri.FILTER
: l'espressione che definisci per filtrare i risultati. Ad esempio, per disattivareOPEN_FIREWALL
risultati, il tuo filtro può essereFILTER="category=\"OPEN_FIREWALL\""
.
La risposta include l'ID della regola di disattivazione, che puoi utilizzare per visualizzare: Aggiornare ed eliminare le regole di disattivazione, come descritto in Gestire le regole di disattivazione.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo muteConfigs create
per
per creare una regola di disattivazione. Il corpo della richiesta è un'istanza di MuteConfig
.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come release di anteprima. Quando la residenza dei dati è abilitata, L'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, usa l'endpoint versione 1
per chiamare muteConfigs create
.
Nel corpo della richiesta, utilizza MuteConfig versione 1
definizione:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d { "description": "RULE_DESCRIPTION", "filter": FILTER }
Se usi l'API Security Command Center v2, usa la versione 2
endpoint per chiamare muteConfigs create
.
Nel corpo della richiesta, utilizza MuteConfig versione 2
definizione:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d { "description": "RULE_DESCRIPTION", "filter": FILTER "type": "STATIC" }
Sostituisci quanto segue:
PARENT
: la risorsa padre per la regola di disattivazione (organizations
,folders
oprojects
)PARENT_ID
: l'ID dell'organizzazione principale, una cartella o un progettoLOCATION
: solo per v2, specifica la Posizione di Security Command Center a cui si applica la regola di disattivazione. Se il campo della località viene omesso, il valore predefinito èglobal
.MUTE_CONFIG_ID
: il nome della regola di disattivazione (tra 1 e 63 caratteri)RULE_DESCRIPTION
: una descrizione della disattivazione dell'audio regola (massimo 1024 caratteri)FILTER
: l'espressione che definisci per filtrare risultatiAd esempio, per disattivare
OPEN_FIREWALL
risultati, il filtro può essere"category=\"OPEN_FIREWALL\""
.
La risposta include l'ID configurazione di disattivazione, che puoi utilizzare per visualizzare, aggiornare ed eliminare le regole di disattivazione, come descritto in Gestire le regole di disattivazione.
I nuovi risultati che corrispondono esattamente al filtro vengono nascosti e il mute
dei risultati è impostato su MUTED
.
Proprietà dei risultati non supportate per le regole di disattivazione
Le regole di disattivazione non supportano tutte le proprietà dei risultati nei filtri. Le seguenti proprietà non sono supportate nei filtri delle regole di disattivazione.
createTime
eventTime
mute
mute_initiator
mute_update_time
name
parent
security_marks
source_properties
state
Elenca regole di disattivazione
Puoi elencare le regole di disattivazione in un'organizzazione, una cartella o un progetto utilizzando la console Google Cloud, gcloud CLI o l'API Security Command Center.
La possibilità di elencare le regole di disattivazione per un determinato ambito, dipende le autorizzazioni concesse ai tuoi account IAM ruoli.
Se la residenza dei dati è abilitata per Security Command Center, l'ambito anche il comando list è limitato Posizione di Security Command Center.
Per codice campione che elenca le regole di disattivazione, consulta Elencare le regole di disattivazione.
Per elencare le regole di disattivazione per un'organizzazione, una cartella progetto, fai clic sulla scheda relativa alla procedura vuoi utilizzare:
Console
Nella console Google Cloud, vai alla scheda Regole di disattivazione nel Pagina Impostazioni di Security Command Center.
Se necessario, seleziona il progetto o l'organizzazione Google Cloud.
Se la residenza dei dati sia abilitato per Security Command Center, utilizza selettore località direttamente sotto il selettore progetti, per selezionare la posizione di Security Command Center in cui è archiviata la regola di disattivazione. Ad esempio:
Nella sezione Regole di disattivazione, puoi vedere i dettagli delle regole di disattivazione attive. tra cui:
- Nome: disattiva l'ID regola
- Risorsa padre: la risorsa in cui si trova la regola di disattivazione.
- Descrizione: la descrizione della regola di disattivazione, se disponibile
- Ultimo aggiornamento da: l'entità che ha aggiornato per ultimo la regola
- Ultimo aggiornamento: la data e l'ora dell'ultimo aggiornamento della regola.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per elencare le regole di disattivazione, esegui il comando
gcloud scc muteconfigs list
:gcloud scc muteconfigs list --PARENT=PARENT_ID --location=LOCATION
Sostituisci quanto segue:
PARENT
: il gruppo principaleorganization
,folder
, oproject
per cui elencare le regole di disattivazionePARENT_ID
: l'ID dell'organizzazione principale, una cartella o un progettoLOCATION
: se la residenza dei dati è abilitata, specifica la località di Security Command Center in cui elencare le regole di disattivazione.Se la residenza dei dati non è abilitata, viene specificato gli elenchi di flag
--location
le regole di disattivazione utilizzando l'API Security Command Center v2 e l'unico il valore valido per il flag èglobal
.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo muteConfigs list
per elencare
di disattivazione delle regole. Il corpo della richiesta è vuoto.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, usa l'endpoint v1
per
chiama muteConfigs list
:
GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs
Se utilizzi l'API Security Command Center v2, usa l'endpoint v2
per
chiama muteConfigs list
:
GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs
Sostituisci quanto segue:
PARENT
: la risorsa padre per la regola di disattivazione (organizations
,folders
oprojects
)PARENT_ID
: l'ID dell'organizzazione principale, una cartella o un progettoLOCATION
: solo per v2, specifica la Posizione di Security Command Center per cui elencare le regole di disattivazione. Se il campo della località viene omesso, il valore predefinito èglobal
.
La risposta include i nomi, le descrizioni e l'audio degli ID di configurazione di disattivazione delle regole.
Visualizzare la configurazione di una regola di disattivazione
Puoi visualizzare la configurazione di una regola di disattivazione utilizzando la console Google Cloud, gcloud CLI o l'API Security Command Center.
Per codice campione che recupera la configurazione di una regola di disattivazione, consulta Visualizza una regola di disattivazione.
Per visualizzare la configurazione di una regola di disattivazione, fai clic sulla scheda relativa alla procedura vuoi utilizzare:
Console
Nella console Google Cloud, vai alla scheda Regole di disattivazione nel Pagina Impostazioni di Security Command Center.
Se necessario, seleziona il progetto o l'organizzazione Google Cloud.
Se la residenza dei dati sia abilitato per Security Command Center, utilizza selettore di località direttamente sotto il selettore di progetti da selezionare la posizione della regola di disattivazione in Security Command Center. Ad esempio:
Nella sezione Regole di disattivazione, viene visualizzato un elenco di queste regole.
Fai clic sul nome della regola che vuoi visualizzare.
Si apre una pagina con la configurazione della regola di disattivazione.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per visualizzare la configurazione di una regola di disattivazione, esegui il Comando
gcloud scc muteconfigs get
:gcloud scc muteconfigs get MUTE_CONFIG_ID \ --PARENT=PARENT_ID --location=LOCATION
Sostituisci quanto segue:
MUTE_CONFIG_ID
: l'ID della regola di disattivazionePARENT
: la risorsa padre per la regola di disattivazione (organization
,folder
oproject
)PARENT_ID
: l'ID del organizzazione, cartella o progettoLOCATION
: se la residenza dei dati è abilitata, specifica la località di Security Command Center in cui è archiviata la regola di disattivazione. Il valore predefinito èglobal
.Se la residenza dei dati non è abilitata, viene specificato il flag
--location
ottiene la regola di disattivazione utilizzando l'API Security Command Center v2 e l'unico il valore valido per il flag èglobal
.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo muteConfigs get
per restituire
la configurazione di una regola di disattivazione. Il corpo della richiesta è vuoto.
Per ottenere il CONFIG_ID
per una regola di disattivazione, esegui prima una chiamata API a
Elenca le regole di disattivazione.
La risposta include gli ID configurazione per le regole di disattivazione restituite.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, usa l'endpoint v1
per chiamare muteConfigs get
:
GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID
Se utilizzi l'API Security Command Center v2, usa l'endpoint v2
per chiamare muteConfigs get
:
GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID
Sostituisci quanto segue:
PARENT
: la risorsa padre per la regola di disattivazione (organizations
,folders
oprojects
)PARENT_ID
: l'ID per organizzazione, cartella o progettoLOCATION
: solo per v2, specifica la Posizione di Security Command Center in cui è archiviata la regola di disattivazione. Se il campo della località viene omesso, il valore predefinito èglobal
.CONFIG_ID
: l'ID numerico della regola di disattivazione
Aggiorna le regole di disattivazione
Puoi aggiornare la descrizione o il filtro dei risultati di una regola di disattivazione utilizzando la console Google Cloud, gcloud CLI o API Security Command Center.
Non puoi modificare l'ID, l'organizzazione, la cartella o il progetto padre. la posizione di una regola di disattivazione. Per modificare uno qualsiasi di questi valori, devi creare una nuova regola di disattivazione.
Se in precedenza hai riattivato i risultati, verranno disattivati di nuovo se sono corrisponde a una regola di disattivazione aggiornata nella console Google Cloud. Per ulteriori informazioni per informazioni, consulta I risultati riattivati sostituiscono le regole di disattivazione.
Per codice campione che aggiorna una regola di disattivazione, consulta Aggiorna una regola di disattivazione.
Per aggiornare una regola di disattivazione, fai clic sulla scheda relativa alla procedura vuoi utilizzare:
Console
Nella console Google Cloud, vai alla scheda Regole di disattivazione nel Pagina Impostazioni di Security Command Center.
Seleziona il progetto Google Cloud o l'organizzazione padre per la regola di disattivazione che vuoi modificare.
Se la residenza dei dati sia abilitato per Security Command Center, utilizza selettore località direttamente sotto il selettore progetti, per selezionare la posizione della regola di disattivazione in Security Command Center. Ad esempio:
Fai clic sul nome della regola di disattivazione che vuoi modificare.
Se non hai selezionato il progetto o l'organizzazione appropriati, potresti vedrai una nota che ti informa che non hai l'autorizzazione per modificare la disattivazione personalizzata.
Inserisci una nuova descrizione e fai clic su Salva.
Aggiorna o modifica il filtro.
Per le istruzioni, vedi Creare regole di disattivazione.
Per visualizzare i risultati che corrispondono al filtro aggiornato, fai clic su Anteprima della corrispondenza. Risultati.
Viene caricata una tabella con i risultati che corrispondono alla nuova query.
Fai clic su Salva.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per aggiornare le regole di disattivazione, esegui il comando
gcloud scc muteconfigs update
:gcloud scc muteconfigs update MUTE_CONFIG_ID \ --PARENT=PARENT_ID \ --location=LOCATION --description=RULE_DESCRIPTION \ --filter=FILTER
Sostituisci quanto segue:
MUTE_CONFIG_ID
: l'ID della regola di disattivazione.PARENT
: la risorsa padre per la regola di disattivazione (organization
,folder
oproject
).PARENT_ID
: l'ID per un'organizzazione, una cartella o un progetto.LOCATION
: se la residenza dei dati è abilitata, specifica la località di Security Command Center in cui è archiviata la regola di disattivazione. Il valore predefinito èglobal
.Se la residenza dei dati è non abilitato, specificando il flag
--location
la regola di disattivazione viene aggiornata utilizzando l'API Security Command Center v2 e l'unico il valore valido per il flag èglobal
.RULE_DESCRIPTION
: una descrizione della disattivazione dell'audio regola (massimo 1024 caratteri).FILTER
: l'espressione che definisci per filtrare i risultati.Ad esempio, per disattivare
OPEN_FIREWALL
risultati, il filtro potrebbe essereFILTER="category=\"OPEN_FIREWALL\""
.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo muteConfigs patch
per
aggiorna una regola di disattivazione. Il corpo della richiesta è un'istanza di MuteConfig
.
Per ottenere CONFIG_ID
per una regola di disattivazione, esegui una chiamata API a
elencare le regole di disattivazione.
La risposta include gli ID configurazione per le regole di disattivazione restituite.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, usa l'endpoint v1
per
chiama muteConfigs patch
:
PATCH https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID { "description": "RULE_DESCRIPTION", "filter": "FILTER", }
Se utilizzi l'API Security Command Center v2, usa l'endpoint v2
per
chiama muteConfigs patch
:
PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID { "description": "RULE_DESCRIPTION", "filter": "FILTER", "type": "STATIC" }
Sostituisci quanto segue:
PARENT
: la risorsa padre per la regola di disattivazione (organizations
,folders
oprojects
)PARENT_ID
: l'ID per organizzazione, cartella o progettoLOCATION
: solo per v2, specifica la Posizione di Security Command Center in cui è archiviata la regola di disattivazione. Se il campo della località viene omesso, il valore predefinito èglobal
.CONFIG_ID
: l'ID numerico della regola di disattivazioneRULE_DESCRIPTION
: una descrizione della regola di disattivazione (massimo 1024 caratteri)FILTER
: l'espressione che definisci per filtrare i risultatiAd esempio, per disattivare
OPEN_FIREWALL
risultati, il filtro può essere"category=\"OPEN_FIREWALL\""
.
I nuovi risultati che corrispondono esattamente al filtro sono nascosti e l'attributo mute
dei risultati è impostato su MUTED
.
L'aggiornamento delle regole di disattivazione non riattiva automaticamente i risultati disattivati dal regole precedenti. Devi attivare manualmente i risultati.
Elimina regole di disattivazione
Puoi eliminare una regola di disattivazione utilizzando la console Google Cloud, gcloud CLI o l'API Security Command Center.
Prima di eliminare le regole di disattivazione, tieni presente quanto segue:
- Non puoi recuperare le regole di disattivazione eliminate.
- L'eliminazione delle regole di disattivazione non riattiva automaticamente i risultati audio disattivato. Devi manualmente o in modo programmatico riattivare i risultati.
- I risultati futuri che corrispondono ai filtri nelle regole di disattivazione eliminate non vengono disattivati.
Per codice campione che elimina una regola di disattivazione, consulta Elimina una regola di disattivazione.
Per eliminare una regola di disattivazione, fai clic sulla scheda relativa alla procedura vuoi utilizzare:
Console
Nella console Google Cloud, vai alla scheda Regole di disattivazione nel Pagina Impostazioni di Security Command Center.
Se necessario, seleziona il progetto o l'organizzazione Google Cloud.
Se la residenza dei dati sia abilitato per Security Command Center, utilizza selettore località direttamente sotto il selettore progetti, per selezionare la posizione di Security Command Center in cui è archiviata la regola di disattivazione. Ad esempio:
Fai clic sul nome della regola di disattivazione che vuoi eliminare.
Fai clic su delete Elimina.
Leggi la finestra di dialogo e, se soddisfatto, fai clic su Elimina.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per eliminare le regole di disattivazione, esegui il comando
gcloud scc muteconfigs delete
:gcloud scc muteconfigs delete MUTE_CONFIG_ID \ --PARENT=PARENT_ID --location=LOCATION
Sostituisci quanto segue:
MUTE_CONFIG_ID
: l'ID della configurazione di disattivazionePARENT
: la risorsa padre per la regola di disattivazione (organization
,folder
oproject
)PARENT_ID
: l'ID per organizzazione, cartella o progettoLOCATION
: se la residenza dei dati è abilitato, specifica la località di Security Command Center in cui è archiviata la configurazione della regola di disattivazione. Il valore predefinito èglobal
.Se la residenza dei dati non è abilitata, viene specificato il flag
--location
elimina la regola di disattivazione utilizzando l'API Security Command Center v2 e l'unico valore valido per il flag èglobal
.
Conferma la richiesta di eliminazione della regola di disattivazione.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo muteConfigs delete
per
elimina una regola di disattivazione. Il corpo della richiesta è vuoto.
Per ottenere CONFIG_ID
per una regola di disattivazione, esegui una chiamata API a
Elenca le regole di disattivazione.
La risposta include gli ID configurazione per le regole di disattivazione restituite.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, usa l'endpoint v1
per chiamare muteConfigs delete
:
DELETE https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID
Se utilizzi l'API Security Command Center v2, usa l'endpoint v2
per chiamare muteConfigs delete
:
DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID
Sostituisci quanto segue:
PARENT
: la risorsa padre per la regola di disattivazione (organizations
,folders
oprojects
)PARENT_ID
: l'ID per organizzazione, cartella o progettoLOCATION
: solo per v2, specifica la Posizione di Security Command Center in cui è archiviata la regola di disattivazione. Se il campo della località viene omesso, il valore predefinito èglobal
.CONFIG_ID
: l'ID numerico della regola di disattivazione
Disattivare un singolo risultato
Puoi disattivare un singolo risultato utilizzando la console Google Cloud, gcloud CLI o l'API Security Command Center.
La disattivazione di un risultato non influisce sul fatto che sia attivo o
. Se un risultato attivo viene disattivato, l'attributo state
rimane invariato:
state="ACTIVE"
. Il risultato è nascosto, ma rimane attivo fino al
la vulnerabilità, l'errata configurazione o la minaccia vengono risolti.
La disattivazione del risultato di una combinazione tossica chiude la combinazione tossica corrispondente per verificare se è così.
Per disattivare tutti i risultati futuri che corrispondono ai criteri da te specificati, consulta Crea regole di disattivazione.
Per codice campione per disattivare un risultato, consulta Disattivare un risultato.
Per disattivare un singolo risultato, fai clic sulla scheda della procedura che vuoi utilizzare:
Console
Nella console Google Cloud, vai ai Risultati di Security Command Center .
Se necessario, seleziona il progetto o l'organizzazione Google Cloud.
Se la residenza dei dati sia abilitato per Security Command Center, utilizza selettore di località direttamente sotto il selettore di progetti da selezionare la località del risultato in Security Command Center. Ad esempio:
Se non vedi il risultato che devi disattivare nel Riquadro Risultati query dei risultati, seleziona la categoria del risultato nella sezione Categoria del riquadro Filtri rapidi.
Seleziona la casella di controllo accanto al risultato da disattivare. Puoi seleziona uno o più risultati.
Nella barra delle azioni Risultati della query dei risultati, fai clic su Opzioni di disattivazione. e seleziona Disattiva.
L'attributo
mute
dei risultati selezionati è impostato suMUTED
e il risultato viene rimosso dal riquadro Risultati della query dei risultati.
In alternativa, puoi disattivare un risultato dal relativo riquadro dei dettagli:
- Nel riquadro Ricerca dei risultati della query della pagina Risultati, Nella colonna Categoria, fai clic sul nome di un singolo risultato. Si apre il riquadro dei dettagli del risultato.
- Fai clic su Intervieni.
Dal menu Esegui un'azione, seleziona Disattiva.
Se invece selezioni Disattiva risultati come questo, il pulsante Crea regola di disattivazione si apre una pagina in cui puoi creare una regola di disattivazione per i risultati o che includono lo stesso
Indicator
.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per impostare lo stato di disattivazione dell'audio di un risultato su
MUTED
, utilizza Comandoset-mute
in gcloud CLI:gcloud scc findings set-mute FINDING_ID \ --PARENT=PARENT_ID \ --location=LOCATION --source=SOURCE_ID \ --mute=MUTED
Sostituisci quanto segue:
FINDING_ID
: l'ID del risultato che vuoi disattivarePer recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID risultato è l'ultima parte dell'attributo
canonicalName
, per un esempio,projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.PARENT
: la risorsa padre (project
,folder
oorganization
), sensibile alle maiuscolePARENT_ID
: l'ID dell'organizzazione principale, una cartella o un progettoLOCATION
: se la residenza dei dati è abilitato, specifica la località di Security Command Center in cui è archiviato il risultato.Se la residenza dei dati non è abilitata, viene specificato il flag
--location
disattiva il risultato utilizzando l'API Security Command Center v2 e l'unico valore valido per il flag èglobal
.SOURCE_ID
: ID sorgentePer istruzioni sul recupero di un ID origine, consulta la sezione Recupero dell'ID origine.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo setMute
per disattivare l'audio di
ricerca. Il corpo della richiesta è un'enumerazione che indica i
senza audio.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, chiama setMute
utilizzando l'endpoint v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute { "mute": "MUTED" }
Se utilizzi l'API Security Command Center v2, chiama setMute
utilizzando l'endpoint v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute { "mute": "MUTED" }
Sostituisci quanto segue:
PARENT
: la risorsa padre (organizations
,folders
oprojects
).PARENT_ID
: l'ID dell'elemento principale un'organizzazione, una cartella o un progetto.LOCATION
: solo per v2, specifica la Posizione di Security Command Center in cui è archiviato il risultato. Se il campo della località viene omesso, il valore predefinito èglobal
.SOURCE_ID
: l'ID numerico dell'origine.Per istruzioni sul recupero di un ID origine, consulta la sezione Recupero dell'ID origine.
FINDING_ID
: l'ID del risultato che ti interessa per disattivare l'audio.Per recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID risultato è l'ultima parte dell'attributo
canonicalName
, per un esempio,projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.
Dopo aver disattivato un risultato, il relativo attributo mute
viene impostato su MUTED
.
Riattivare singoli risultati
Puoi riattivare un singolo risultato utilizzando la console Google Cloud gcloud CLI o l'API Security Command Center.
Per codice campione per riattivare un risultato, consulta Riattivare un risultato.
Per riattivare un singolo risultato, fai clic sulla scheda della procedura che vuoi utilizzare:
Console
Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.
Se necessario, seleziona il progetto o l'organizzazione Google Cloud.
Si apre la pagina Risultati con la query predefinita visualizzata nel Sezione Anteprima della query. La query predefinita filtra i risultati disattivati, Devi quindi modificare la query prima che i risultati disattivati vengano visualizzati nella Riquadro Risultati query dei risultati.
Se la residenza dei dati sia abilitato per Security Command Center, utilizza selettore località direttamente sotto il selettore progetti, per selezionare la località del risultato in Security Command Center. Ad esempio:
A destra della sezione Anteprima della query, fai clic su Modifica query per apri l'Editor di query.
Nel campo Editor di query, sostituisci l'istruzione di disattivazione esistente con le seguenti:
mute="MUTED"
Fai clic su Applica. I risultati nel riquadro Risultati della query dei risultati sono aggiornati in modo da includere solo i risultati disattivati.
Se necessario, filtra altri risultati disattivati. Ad esempio, nel Nel riquadro Filtri rapidi in Categoria, seleziona il nome del che è necessario riattivare l'audio per filtrare tutte le altre categorie di ricerca.
Seleziona la casella di controllo accanto al risultato da riattivare. Puoi seleziona uno o più risultati.
Nella barra delle azioni Risultati della query dei risultati, fai clic su Opzioni di disattivazione. e seleziona Riattiva audio.
L'attributo
mute
dei risultati selezionati è impostato suUNMUTED
e il risultato viene rimosso dal riquadro Risultati della query dei risultati.
In alternativa, puoi riattivare un risultato dal riquadro dei dettagli:
- Nel riquadro Ricerca dei risultati della query della pagina Risultati, Nella colonna Categoria, fai clic sul nome di un singolo risultato. Si apre il riquadro dei dettagli del risultato.
- Fai clic su Intervieni.
- Dal menu Esegui azione, seleziona Riattiva audio.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per impostare lo stato di disattivazione dell'audio di un risultato su
UNMUTED
, utilizza Comandoset-mute
in gcloud CLI:gcloud scc findings set-mute FINDING_ID \ --PARENT=PARENT_ID \ --location=LOCATION --source=SOURCE_ID \ --mute=UNMUTED
Sostituisci quanto segue:
FINDING_ID
: l'ID del risultato che vuoi disattivarePer recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID risultato è l'ultima parte dell'attributo
canonicalName
, per un esempio,projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.PARENT
: la risorsa padre (project
,folder
oorganization
), sensibile alle maiuscolePARENT_ID
: l'ID dell'organizzazione principale, una cartella o un progettoLOCATION
: se la residenza dei dati è abilitato, specifica la località di Security Command Center in cui è archiviato il risultato.Se la residenza dei dati non è abilitata, viene specificato il flag
--location
riattiva l'audio del risultato utilizzando l'API Security Command Center v2 e l'unico valore valido per il flag èglobal
.SOURCE_ID
: ID sorgentePer istruzioni su come recuperare un ID origine, consulta la sezione Recupero dell'ID origine.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo setMute
per riattivare l'audio di un
ricerca. Il corpo della richiesta è un'enumerazione che indica i
senza audio.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, chiama setMute
utilizzando l'endpoint v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute { "mute": "UNMUTED" }
Se utilizzi l'API Security Command Center v2, chiama setMute
utilizzando l'endpoint v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute { "mute": "UNMUTED" }
Sostituisci quanto segue:
PARENT
: la risorsa padre (organizations
,folders
oprojects
)PARENT_ID
: l'ID dell'organizzazione principale, una cartella o un progettoLOCATION
: solo per v2, specifica la Posizione di Security Command Center in cui è archiviato il risultato. Se il campo della località viene omesso, il valore predefinito èglobal
.SOURCE_ID
: l'ID numerico dell'originePer istruzioni su come recuperare un ID origine, consulta la sezione Recupero dell'ID origine.
FINDING_ID
: l'ID del risultato che ti interessa per disattivare l'audio.Per recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID risultato è l'ultima parte dell'attributo
canonicalName
, per un esempio,projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.
I risultati selezionati non sono più nascosti e l'attributo mute
per il
i risultati sono impostati su UNMUTED
.
I risultati riattivati sostituiscono le regole di disattivazione
Se un utente riattiva l'audio dei risultati, questi rimarranno riattivati anche se le regole di disattivazione esistenti corrisponde comunque ai risultati. In effetti, la riattivazione dell'audio delle azioni da parte degli utenti sostituisce la disattivazione dell'audio le regole del caso.
I risultati riattivati vengono disattivati di nuovo solo se un utente li disattiva manualmente o crea una nuova regola di disattivazione corrispondente nella console Google Cloud. Regole di disattivazione creati con gcloud CLI o l'API Security Command Center non avranno effetto risultati riattivati dagli utenti.
Disattiva più risultati esistenti
Puoi disattivare collettivamente più risultati esistenti utilizzando il metodo
gcloud scc findings bulk-mute
il comando gcloud CLI oppure
bulkMute
dell'API Security Command Center. Se hai bisogno
per disattivare risultati futuri simili, crea una regola di disattivazione.
Specifica l'insieme di risultati che devi disattivare definendo un filtro di ricerca. I filtri di disattivazione collettiva non supportano tutte le proprietà dei risultati. Per un elenco delle proprietà non supportate, vedi Proprietà dei risultati non supportate per le regole di disattivazione.
Se la residenza dei dati è abilitata per Security Command Center, le operazioni di disattivazione collettiva hanno un ambito limitato alla località di Security Command Center in cui vengono eseguite correttamente.
Per codice campione che disattiva l'audio dei risultati in blocco, consulta Disattiva collettivamente i risultati.
Per disattivare collettivamente i risultati, fai clic sulla scheda relativa alla procedura vuoi utilizzare:
Console
Nella console Google Cloud, puoi disattivare collettivamente i risultati solo creando di disattivazione delle regole. Creazione della disattivazione nella console Google Cloud che silenzia i risultati esistenti e futuri.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per disattivare più risultati in blocco, esegui
gcloud scc findings bulk-mute
:gcloud scc findings bulk-mute --PARENT=PARENT_ID \ --location=LOCATION --filter="FILTER" \
Sostituisci quanto segue:
PARENT
: l'ambito nella gerarchia delle risorse a cui si applica la regola di disattivazione,organization
,folder
oproject
.PARENT_ID
: l'ID dell'organizzazione principale, una cartella, un progetto, specificato nel formatoorganizations/123
,folders/456
oprojects/789
.LOCATION
: se la residenza dei dati è abilitata, specifica la località di Security Command Center in cui disattivare collettivamente i risultati. Solo risultati in questa località l'audio è disattivato.Se la residenza dei dati non è abilitata, viene specificato il flag
--location
disattiva i risultati utilizzando l'API Security Command Center v2 e l'unico il valore valido per il flag èglobal
.FILTER
: l'espressione che definisci per filtrare risultati
Ad esempio, per disattivare l'audio di tutti i
OPEN_FIREWALL
e iPUBLIC_IP_ADDRESS
risultati nel progettointernal-test
, il tuo filtro può essere"category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.project_display_name=\"internal-test\""
.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo bulkMute
per disattivare l'audio di più
a risultati esistenti. Il corpo della richiesta contiene l'espressione utilizzata
filtrare i risultati.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, chiama bulkMute
utilizzando l'endpoint v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/findings:bulkMute -d { "filter": "FILTER" }
Se utilizzi l'API Security Command Center v2, chiama bulkMute
utilizzando l'endpoint v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute -d { "filter": "FILTER" }
Sostituisci quanto segue:
PARENT
: la risorsa padre (organizations
,folders
oprojects
).PARENT_ID
: l'ID dell'organizzazione principale, una cartella o un progetto.LOCATION
: solo per v2, specifica la Posizione di Security Command Center in cui sono archiviati i risultati. Se il campo della località viene omesso, il valore predefinito èglobal
.FILTER
: l'espressione che definisci per filtrare i risultati.Ad esempio, per disattivare l'audio di tutti i
OPEN_FIREWALL
e iPUBLIC_IP_ADDRESS
risultati nel progettointernal-test
, il tuo filtro può essere"category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.project_display_name=\"internal-test\""
.
Tutti i risultati esistenti nella risorsa selezionata e che corrispondono esattamente al
sono nascosti. L'attributo mute
dei risultati è impostato su MUTED
.
La disattivazione dei risultati non cambia il loro stato. Se i risultati attivi sono disattivati, sono nascosti, ma rimangono attivi finché le vulnerabilità sottostanti errori di configurazione o le minacce.
Visualizza i risultati disattivati nella console Google Cloud
Puoi visualizzare i risultati disattivati nella console Google Cloud modificando il risultato
per selezionare i risultati che includono il valore della proprietà mute="MUTED"
.
Ad esempio, la seguente query sui risultati mostra solo i risultati attivi con audio disattivato:
state="ACTIVE"
AND mute="MUTED"
Per visualizzare tutti i risultati attivi, sia con audio disattivato che riattivato, ometti il
completamente mute
della query:
state="ACTIVE"
Per impostazione predefinita, la query sui risultati nella console Google Cloud mostra solo non disattivati.
Per ulteriori informazioni sulla modifica delle query sui risultati, consulta Crea o modifica una query sui risultati nella dashboard.
Ricerca delle proprietà correlate alla disattivazione dell'audio
Questa sezione elenca le proprietà dei risultati correlate allo stato di disattivazione dell'audio di un risultato e descrive in che modo sono interessati dalle operazioni di disattivazione dell'audio:
mute
: il valore viene impostato suUNDEFINED
quando vengono creati i risultati e le modifiche nella i seguenti scenari:MUTED
: l'audio di un risultato viene disattivato manualmente o da una regola di disattivazione.UNMUTED
: un utente riattiva l'audio di un risultato.
mute_update_time
: il tempo in cui un risultato viene disattivato o riattivatomute_initiator
: l'identificatore della regola principale o di disattivazione che ha disattivato un risultato
Interrompi le notifiche e le esportazioni dei risultati disattivati
Se attivi la ricerca delle notifiche, risultati disattivati nuovi o aggiornati che corrispondono ai tuoi filtri per le notifiche vengono ancora esportate in Pub/Sub.
Per interrompere esportazioni e notifiche per i risultati disattivati, utilizza mute
per escludere i risultati disattivati nel filtro NotificationConfig
.
Ad esempio,
invia notifiche solo per i risultati attivi che non sono disattivati o in cui
l'attributo di disattivazione dell'audio non è stato impostato:
FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""
Passaggi successivi
Scopri di più su come filtrare le notifiche sui risultati.
Esamina altri esempi di filtri che puoi utilizzare.