Bermigrasi dari aturan bisukan statis ke dinamis

Halaman ini menjelaskan cara memigrasikan aturan bisukan statis yang ada menjadi dinamis aturan bisukan.

Sebaiknya gunakan aturan bisukan dinamis secara eksklusif di aturan bisukan konfigurasi karena lebih fleksibel daripada aturan bisukan statis. Dibandingkan untuk aturan pembisuan suara statis, aturan pembisuan dinamis memiliki tiga manfaat utama:

• Aturan penonaktifan dinamis berlaku untuk temuan yang ada dan baru. Aturan bisukan dinamis secara otomatis membisukan temuan yang ada maupun temuan baru atau yang diperbarui yang cocok dengan kriteria filter.
• Aturan pembisuan dinamis menawarkan opsi habis masa berlaku. Aturan bisukan dinamis juga memungkinkan Anda menetapkan masa habis berlaku khusus untuk sementara waktu mencocokkan temuan proyek. Jika tidak ada periode habis masa berlaku yang ditetapkan, aturan pembisuan suara dinamis akan menonaktifkan temuan tanpa batas waktu hingga tidak lagi sesuai dengan aturan.

• Aturan bisukan dinamis akan otomatis membunyikan temuan. Jika salah satu berikut ini terjadi, Security Command Center otomatis membunyikan temuan:

  • Masa berlaku aturan pembisuan dinamis akan berakhir.
  • Properti temuan berubah menjadi tidak lagi cocok dengan kriteria filter Anda.
  • Kriteria filter berubah menjadi tidak lagi cocok dengan temuan.

Sebaiknya jangan gunakan aturan bisukan statis dan dinamis secara bersamaan. Statis aturan bisukan (bisukan) akan menggantikan aturan pembisuan dinamis saat diterapkan temukan. Akibatnya, aturan pembisuan dinamis tidak akan berfungsi sebagaimana mestinya, yang dapat menciptakan kebingungan saat mengelola temuan Anda.

Jika Anda ingin menggunakan aturan bisukan dinamis secara eksklusif, bagian berikut menjelaskan izin dan langkah-langkah yang diperlukan untuk memigrasikan aturan bisukan statis Anda.

Izin

Untuk mendapatkan izin yang Anda perlukan untuk melakukan proses migrasi pembisuan dinamis, minta administrator untuk memberi Anda peran IAM berikut di organisasi, folder, atau project Google Cloud Anda:

• Security Center Admin Viewer (roles/securitycenter.adminViewer)
• Security Center Settings Viewer (roles/securitycenter.settingsViewer)
• SecurityCenter Bisukan Configurations Viewer (roles/securitycenter.muteConfigsViewer)
• Security Center Admin (roles/securitycenter.admin)
• Security Center AdminEditor (roles/securitycenter.adminEditor)
• Security Center Settings Editor (roles/securitycenter.settingsEditor)
• Security Center Mute ConfigurationsEditor (roles/securitycenter.muteConfigsEditor)
• Security Center FindingsEditor (roles/securitycenter.findingsEditor)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui perintah peran atau setelan standar lainnya peran tertentu.

Bermigrasi ke aturan bisukan dinamis

Untuk menggunakan aturan bisukan dinamis secara eksklusif, selesaikan langkah-langkah berikut untuk membuat aturan bisukan dinamis dan memastikan temuan tanpa suara yang ada tetap dibisukan setelah migrasi.

1. Buat aturan bisukan dinamis baru. Anda tidak dapat mengubah jenis aturan pembisuan setelah nama itu telah dibuat. Oleh karena itu, Anda harus membuat satu aturan pembisuan dinamis untuk setiap aturan pembisuan statis yang ingin Anda pertahankan. Setiap nama aturan pembisuan dinamis yang baru harus unik dari aturan bisukan yang sudah ada. Security Command Center mungkin mengambil beberapa jam untuk menerapkan aturan bisukan dinamis ke temuan yang sesuai. Untuk mengetahui petunjuk cara membuat aturan bisukan dinamis, lihat Membuat aturan bisukan.

2. Validasi status bisukan temuan yang berlaku. Untuk memvalidasi bahwa nilai aturan pembisuan dinamis telah diterapkan dengan tepat, Anda dapat menggunakan Atribut muteInfo di Security Command Center API untuk menampilkan daftar atribut temuan dan memeriksa {i> field<i} yang dinonaktifkan. Hal ini membantu Anda menentukan apakah temuan yang relevan menggunakan aturan bisukan dinamis atau statis.

   Misalnya, gunakan muteInfo.dynamicMuteRecords dalam kueri untuk mencantumkan temuan yang relevan yang dinonaktifkan oleh aturan pembisuan dinamis yang baru:

     contains(muteInfo.dynamicMuteRecords, muteConfig =
     "organizations/123/muteConfigs/my-dynamic-rule")
   

   Untuk informasi selengkapnya tentang cara menampilkan lihat Mencantumkan temuan keamanan menggunakan Security Command Center Google Cloud API.

3. Hapus semua aturan bisukan statis. Temuan mendatang yang dapat diterapkan tercakup dalam aturan dinamis baru yang Anda buat. Hapus semua aturan bisukan statis yang ada untuk memastikannya tidak menggantikan aturan bisukan dinamis yang baru untuk temuan baru. Untuk petunjuk tentang cara menghapus aturan pembisuan, lihat Menghapus pembisuan aturan. Menghapus aturan penonaktifan statis tidak akan mengubah status penonaktifan statis dari penemuan yang ada.

4. Mereset status bisukan statis di semua temuan. Untuk mereset status nonaktif statis dari temuan yang ada secara massal, lakukan salah satu tindakan berikut tindakan:

   • Gunakan perintah gcloud scc findings bulk-mute atau metode API bulkMute dengan atribut muteState yang ditetapkan ke UNDEFINED. Lakukan hal ini untuk setiap aturan bisukan statis yang Anda hapus. Untuk petunjuk tentang cara melakukan operasi pembisuan massal, lihat Membisukan atau mereset beberapa temuan kami.

   • Jika waktu operasi pembisuan massal habis, Anda dapat menghapus aktivitas pembisuan statis dari semua temuan dengan memperbarui filter bisukan massal untuk menggunakan lebih sedikit filter terperinci yang mencakup semua temuan relevan yang perlu diperbarui.

     Pertimbangkan contoh filter berikut dalam aturan pembisuan statis:

     filter: "category = \"OPEN_SSH_PORT\" AND
     (resource.parentDisplayName = \"organizations/123\"
     OR resource.parentDisplayName = \"folder/456")"
     

     Untuk menghapus status bisukan pada semua temuan yang cocok dengan kriteria ini filter aturan pembisuan statis, Anda dapat mengubah filter dengan menghapus kondisi tambahan yang mengikuti kategori temuan. Untuk contoh ini, hasilnya akan menjadi sebagai berikut:

     filter: "category = \"OPEN_SSH_PORT""
     

     Jika Anda telah secara manual menyetel status bisukan untuk temuan apa pun, metode ini mungkin juga mereset status bisukan data temuan tersebut.

     Untuk informasi selengkapnya tentang memperbarui aturan pembisuan, lihat Memperbarui aturan pembisuan aturan.

Jika Anda memerlukan bantuan untuk memigrasikan aturan bisukan statis ke aturan bisukan dinamis, hubungi dukungan.

Langkah selanjutnya

Pelajari lebih lanjut cara membuat dan mengelola aturan bisukan.