Bermigrasi dari aturan bisukan statis ke dinamis

Halaman ini menjelaskan cara memigrasikan aturan bisukan statis yang ada ke aturan bisukan dinamis.

Sebaiknya gunakan aturan bisukan dinamis secara eksklusif dalam konfigurasi aturan bisukan karena lebih fleksibel daripada aturan bisukan statis. Dibandingkan dengan aturan bisukan statis, aturan bisukan dinamis memiliki tiga manfaat utama:

  • Aturan penonaktifan dinamis berlaku untuk temuan yang ada dan baru. Aturan bisukan dinamis otomatis membisukan temuan yang ada dan baru atau yang diperbarui yang cocok dengan kriteria filter Anda.
  • Aturan bisukan dinamis menawarkan opsi masa berlaku. Aturan bisukan dinamis juga memungkinkan Anda menetapkan periode habis masa berlaku kustom untuk sementara mencocokkan temuan tertentu. Jika tidak ada periode habis masa berlaku yang ditetapkan, aturan bisukan dinamis akan membisukan temuan secara permanen hingga tidak lagi cocok dengan aturan.

  • Aturan bisukan dinamis akan otomatis membunyikan temuan. Jika salah satu hal berikut terjadi, Security Command Center akan otomatis membunyikan temuan:

    • Masa berlaku aturan bisukan dinamis berakhir.
    • Properti temuan berubah sehingga tidak lagi cocok dengan kriteria filter Anda.
    • Kriteria filter berubah sehingga tidak lagi cocok dengan temuan.

Sebaiknya jangan gunakan aturan bisukan statis dan dinamis secara bersamaan. Aturan bisukan statis akan menggantikan aturan bisukan dinamis saat diterapkan ke temuan yang sama. Akibatnya, aturan bisukan dinamis tidak akan berfungsi seperti yang diinginkan, yang dapat menyebabkan kebingungan saat mengelola temuan Anda.

Jika Anda ingin menggunakan aturan bisukan dinamis secara eksklusif, bagian berikut menjelaskan izin dan langkah-langkah yang diperlukan untuk memigrasikan aturan bisukan statis Anda.

Izin

Untuk mendapatkan izin yang Anda perlukan guna melakukan proses migrasi bisu dinamis, minta administrator untuk memberi Anda peran IAM berikut di organisasi, folder, atau project Google Cloud :

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Bermigrasi ke aturan bisukan dinamis

Untuk menggunakan aturan bisukan dinamis secara eksklusif, selesaikan langkah-langkah berikut untuk membuat aturan bisukan dinamis dan memastikan temuan yang dibisukan tetap dibisukan setelah migrasi.

  1. Buat aturan bisukan dinamis baru. Anda tidak dapat mengubah jenis aturan bisukan setelah dibuat. Oleh karena itu, Anda harus membuat satu aturan bisukan dinamis untuk setiap aturan bisukan statis yang ingin dipertahankan. Setiap nama aturan bisukan dinamis baru harus unik dari aturan bisukan yang ada. Security Command Center mungkin memerlukan beberapa jam untuk menerapkan aturan bisukan dinamis ke temuan yang sesuai. Untuk mengetahui petunjuk cara membuat aturan bisukan dinamis, lihat Membuat aturan bisukan.

  2. Validasi status bisukan temuan yang berlaku. Untuk memvalidasi bahwa aturan bisukan dinamis telah diterapkan dengan tepat, Anda dapat menggunakan atribut muteInfo di Security Command Center API untuk mencantumkan temuan yang berlaku dan memeriksa kolom bisukan. Hal ini membantu Anda menentukan apakah temuan yang berlaku menggunakan aturan bisukan dinamis atau statis.

    Misalnya, gunakan muteInfo.dynamicMuteRecords dalam kueri untuk mencantumkan temuan yang berlaku yang dibisukan oleh aturan bisukan dinamis baru:

      contains(muteInfo.dynamicMuteRecords, muteConfig =
  "organizations/123/muteConfigs/my-dynamic-rule")

    Untuk informasi selengkapnya tentang cara mencantumkan temuan, lihat Mencantumkan temuan keamanan menggunakan Security Command Center API.

  3. Hapus semua aturan bisukan statis. Temuan mendatang yang berlaku akan tercakup dalam aturan dinamis baru yang Anda buat. Hapus semua aturan penonaktifan statis yang ada untuk memastikan aturan tersebut tidak akan mengganti aturan penonaktifan dinamis baru untuk temuan baru. Untuk mengetahui petunjuk cara menghapus aturan bisukan, lihat Menghapus aturan bisukan. Menghapus aturan penonaktifan statis tidak akan mengubah status penonaktifan statis dari penemuan yang ada.

  4. Mereset status bisukan statis di semua temuan. Untuk mereset status bisukan statis temuan yang ada secara massal, lakukan salah satu tindakan berikut:

    • Gunakan perintah gcloud scc findings bulk-mute atau metode API bulkMute dengan atribut muteState yang ditetapkan ke UNDEFINED. Lakukan hal ini untuk setiap aturan bisukan statis yang Anda hapus. Untuk petunjuk tentang cara melakukan operasi bisukan massal, lihat Membisukan atau mereset beberapa temuan yang ada.

    • Jika waktu tunggu operasi bisukan massal habis, Anda dapat menghapus status bisukan statis dari semua temuan dengan memperbarui filter bisukan massal untuk menggunakan filter yang kurang terperinci yang mencakup semua temuan relevan yang perlu Anda perbarui.

      Perhatikan contoh filter berikut dalam aturan bisukan statis:

      filter: "category = \"OPEN_SSH_PORT\" AND
(resource.parentDisplayName = \"organizations/123\"
OR resource.parentDisplayName = \"folder/456")"

      Untuk menghapus status bisukan pada semua temuan yang cocok dengan kriteria filter aturan bisukan statis ini, Anda dapat mengubah filter dengan menghapus kondisi tambahan yang mengikuti kategori temuan. Untuk contoh ini, hasilnya akan seperti berikut:

      filter: "category = \"OPEN_SSH_PORT""

      Jika Anda telah menetapkan status bisukan secara manual untuk temuan apa pun, metode ini juga dapat mereset status bisukan temuan tersebut.

      Untuk informasi selengkapnya tentang cara memperbarui aturan bisukan, lihat Memperbarui aturan bisukan.

Jika Anda memerlukan bantuan untuk memigrasikan aturan bisukan statis ke aturan bisukan dinamis, hubungi dukungan.

Langkah selanjutnya

Pelajari lebih lanjut cara membuat dan mengelola aturan bisukan.