Dokumen ini menjelaskan cara menyiapkan notifikasi untuk pembaruan pada catatan dan kejadian.
Artifact Analysis memberikan notifikasi melalui Pub/Sub untuk kerentanan yang ditemukan oleh pemindaian otomatis dan untuk metadata lainnya. Saat catatan atau kemunculan dibuat atau diperbarui, pesan akan dipublikasikan ke topik yang sesuai untuk setiap versi API. Gunakan topik untuk versi API yang Anda gunakan.
Sebelum memulai
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Container Analysis API.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Container Analysis API.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
- Pelajari cara menyiapkan kontrol akses untuk metadata di project Anda. Lewati langkah ini jika Anda hanya menggunakan metadata dari kemunculan kerentanan yang dibuat oleh pemindaian container Artifact Analysis.
Membuat topik Pub/Sub
Setelah Anda mengaktifkan Artifact Analysis API, Artifact Analysis akan otomatis membuat topik Pub/Sub dengan ID topik berikut:
container-analysis-notes-v1
container-analysis-occurrences-v1
Jika topik tidak sengaja dihapus atau tidak ada, Anda dapat menambahkannya sendiri. Misalnya, topik mungkin tidak ada jika organisasi Google Cloud Anda memiliki batasan kebijakan organisasi yang mewajibkan enkripsi dengan kunci enkripsi yang dikelola pelanggan (CMEK). Jika Pub/Sub API ada dalam daftar tolak batasan ini, layanan tidak dapat otomatis membuat topik dengan kunci milik dan dikelola Google.
Untuk membuat topik dengan kunci milik dan dikelola Google:
Konsol
Buka halaman topik Pub/Sub di konsol Google Cloud.
Klik Buat Topik.
Masukkan ID Topik:
container-analysis-notes-v1
sehingga namanya cocok dengan URI:
projects/PROJECT_ID/topics/container-analysis-notes-v1
dengan PROJECT_ID sebagai project ID Google Cloud Anda.
Klik Create.
Masukkan ID Topik:
container-analysis-occurrences-v1
sehingga namanya cocok dengan URI:
projects/PROJECT_ID/topics/container-analysis-occurrences-v1
gcloud
Jalankan perintah berikut di shell atau jendela terminal:
gcloud pubsub topics create projects/PROJECT_ID/topics/container-analysis-notes-v1
gcloud pubsub topics create projects/PROJECT_ID/topics/container-analysis-occurrences-v1
Untuk mempelajari perintah gcloud pubsub topics
lebih lanjut, lihat
dokumentasi topics
.
Untuk membuat topik dengan enkripsi CMEK, lihat petunjuk untuk mengenkripsi topik Pub/Sub.
Setiap kali catatan atau kejadian dibuat atau diperbarui, pesan akan dipublikasikan ke topik masing-masing, meskipun Anda juga harus membuat langganan Pub/Sub untuk memproses peristiwa dan menerima pesan dari layanan Pub/Sub.
Membuat langganan Pub/Sub
Untuk memproses peristiwa, buat langganan Pub/Sub yang terkait dengan topik:
Konsol
Buka halaman langganan Pub/Sub di konsol Google Cloud.
Klik Buat Langganan.
Ketik nama untuk langganan. Misalnya, catatan.
Masukkan URI topik untuk catatan:
projects/PROJECT_ID/topics/container-analysis-notes-v1
dengan PROJECT_ID sebagai project ID Google Cloud Anda.
Klik Create.
Buat langganan lain untuk kemunculan dengan URI:
projects/PROJECT_ID/topics/container-analysis-occurrences-v1
gcloud
Untuk menerima peristiwa Pub/Sub, Anda harus membuat langganan terlebih dahulu
yang terkait dengan topik container-analysis-occurrences-v1
:
gcloud pubsub subscriptions create \
--topic container-analysis-occurrences-v1 occurrences
Ke depannya, Anda dapat mengambil pesan yang berkaitan dengan kemunculan menggunakan langganan baru:
gcloud pubsub subscriptions pull \
--auto-ack occurrences
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Analisis Artefak, lihat library klien Analisis Artefak. Untuk mengetahui informasi selengkapnya, lihat dokumentasi referensi Artifact Analysis Java API.
Untuk melakukan autentikasi ke Analisis Artefak, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Analisis Artefak, lihat library klien Analisis Artefak. Untuk mengetahui informasi selengkapnya, lihat dokumentasi referensi Artifact Analysis Go API.
Untuk melakukan autentikasi ke Analisis Artefak, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Analisis Artefak, lihat library klien Analisis Artefak. Untuk mengetahui informasi selengkapnya, lihat dokumentasi referensi Artifact Analysis Node.js API.
Untuk melakukan autentikasi ke Analisis Artefak, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Ruby
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Analisis Artefak, lihat library klien Analisis Artefak. Untuk mengetahui informasi selengkapnya, lihat dokumentasi referensi Artifact Analysis Ruby API.
Untuk melakukan autentikasi ke Analisis Artefak, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Analisis Artefak, lihat library klien Analisis Artefak. Untuk mengetahui informasi selengkapnya, lihat dokumentasi referensi Artifact Analysis Python API.
Untuk melakukan autentikasi ke Analisis Artefak, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Aplikasi pelanggan hanya menerima pesan yang dipublikasikan ke topik setelah langganan dibuat.
Payload Pub/Sub dalam JSON dan skemanya adalah sebagai berikut:
Catatan:
{ "name": "projects/PROJECT_ID/notes/NOTE_ID", "kind": "NOTE_KIND", "notificationTime": "NOTIFICATION_TIME", }
Kejadian:
{ "name": "projects/PROJECT_ID/occurrences/OCCURRENCE_ID", "kind": "NOTE_KIND", "notificationTime": "NOTIFICATION_TIME", }
dengan:
- NOTE_KIND adalah salah satu nilai dalam
NoteKind
- NOTIFICATION_TIME adalah stempel waktu dalam format RFC 3339 UTC "Zulu", yang akurat hingga nanodetik.
Lihat detail
Untuk mempelajari catatan atau kemunculan lebih lanjut, Anda dapat mengakses metadata yang disimpan di Analisis Artefak. Misalnya, Anda dapat meminta semua detail untuk peristiwa tertentu. Lihat petunjuk di Menginvestigasi Kerentanan.
Langkah selanjutnya
Untuk petunjuk tentang cara menggunakan Analisis Artefak untuk menyimpan dan mengelola metadata kustom, lihat Membuat catatan dan kemunculan kustom.
Anda dapat menggunakan pengesahan dengan pemindaian kerentanan untuk mencegah image dengan masalah keamanan umum agar tidak berjalan di lingkungan deployment Anda. Untuk mengetahui petunjuk cara melakukannya, lihat Membuat pengesahan dengan Kritis Signer.