Questa pagina è stata tradotta dall'API Cloud Translation.

Eseguire la migrazione dalle regole di disattivazione statiche a quelle dinamiche

Questa pagina spiega come eseguire la migrazione delle regole di disattivazione statiche esistenti alle regole dinamiche di disattivazione delle regole.

Ti consigliamo di utilizzare le regole di disattivazione dinamica esclusivamente nella regola di disattivazione perché sono più flessibili delle regole di disattivazione statiche. Confrontato alle regole di disattivazione statiche, le regole di disattivazione dinamica presentano tre vantaggi principali:

Le regole di disattivazione dinamica si applicano ai risultati nuovi ed esistenti. Le regole di disattivazione dinamica disattivano automaticamente i risultati esistenti e nuovi o aggiornati che corrispondono ai criteri di filtro.
Le regole di disattivazione dinamica offrono un'opzione di scadenza. Anche le regole di disattivazione dinamica puoi impostare un periodo di scadenza personalizzato per soddisfare temporaneamente i risultati. Se non è impostato alcun periodo di scadenza, le regole di disattivazione dinamica disattivano i risultati indefinitamente finché non corrispondono più alla regola.
Le regole di disattivazione dinamica riattivano automaticamente i risultati. Quando si verifica uno dei seguenti eventi, Security Command Center riattiva automaticamente il risultato:
- La regola di disattivazione dinamica scade.
- Le proprietà di un risultato cambiano in modo che non corrispondano più ai criteri di filtro.
- I criteri di filtro vengono modificati in modo da non corrispondere più al risultato.

Sconsigliamo di utilizzare contemporaneamente regole di disattivazione statiche e dinamiche. Statica le regole di disattivazione sostituiscono le regole di disattivazione dinamica quando vengono applicate alla stessa ricerca. Di conseguenza, le regole di disattivazione dinamica non funzioneranno come previsto, il che può creare confusione durante la gestione dei risultati.

Se vuoi utilizzare esclusivamente regole di disattivazione dinamica, consulta le sezioni seguenti descrivere le autorizzazioni e i passaggi necessari per eseguire la migrazione delle regole di disattivazione statica.

Autorizzazioni

Per ottenere le autorizzazioni necessarie per eseguire la procedura di migrazione della disattivazione dinamica, chiedi all'amministratore di concederti i seguenti ruoli IAM nella tua organizzazione, cartella o progetto Google Cloud:

Visualizzatore amministratore Centro sicurezza (roles/securitycenter.adminViewer)
Security Center Settings Viewer (roles/securitycenter.settingsViewer) (Visualizzatore impostazioni Centro sicurezza)
Security Center Mute Configurations Viewer (roles/securitycenter.muteConfigsViewer)
Amministratore Centro sicurezza (roles/securitycenter.admin)
Editor amministratore Centro sicurezza (roles/securitycenter.adminEditor)
Editor impostazioni Centro sicurezza(roles/securitycenter.settingsEditor)
Editor configurazioni disattivazione Centro sicurezza (roles/securitycenter.muteConfigsEditor)
FindingsEditor del Centro sicurezza (roles/securitycenter.findingsEditor)

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Esegui la migrazione alle regole di disattivazione dinamica

Per utilizzare esclusivamente le regole di disattivazione dinamica, completa i seguenti passaggi per creare regole di disattivazione dinamica e assicurarti che i risultati disattivati esistenti rimangano disattivati dopo la migrazione.

Creare nuove regole di disattivazione dinamica. Non puoi modificare il tipo di una regola di disattivazione dopo la sua creazione. Pertanto, devi creare una regola di disattivazione dinamica per ogni regola di disattivazione statica che vuoi conservare. Il nome di ogni nuova regola di disattivazione dinamica deve essere univoco dalle regole di disattivazione esistenti. Potrebbero essere necessarie alcune ore prima che Security Command Center applichi le regole di disattivazione dinamica ai risultati appropriati. Per Per istruzioni su come creare una regola di disattivazione dinamica, consulta l'articolo Creare una regola di disattivazione dinamica. personalizzata.
Convalida lo stato di disattivazione dei risultati applicabili. Per verificare che le regole di disattivazione dinamica siano state applicate correttamente, puoi utilizzare l'attributo muteInfo nell'API Security Command Center per elencare i risultati applicabili e ispezionarne i campi di disattivazione. In questo modo, puoi stabilire se i risultati applicabili utilizzano regole di disattivazione dinamiche o statiche.

Ad esempio, utilizza muteInfo.dynamicMuteRecords in una query per elencare risultati applicabili disattivati dalla nuova regola di disattivazione dinamica:
```
  contains(muteInfo.dynamicMuteRecords, muteConfig =
  "organizations/123/muteConfigs/my-dynamic-rule")
```
Per saperne di più su come elencare i risultati, consulta Elenco dei risultati di sicurezza utilizzando l'API Security Command Center.
Elimina tutte le regole di disattivazione statica. I risultati futuri applicabili sono coperti dalle nuove regole dinamiche che hai creato. Elimina tutte le regole di disattivazione statiche esistenti per assicurarti che non sostituiscano le nuove regole di disattivazione dinamiche per i nuovi risultati. Per istruzioni su come eliminare una regola di disattivazione, consulta la sezione Elimina disattivazione audio. . L'eliminazione delle regole di disattivazione statica non modifica lo stato di disattivazione statica dei risultati esistenti.
Reimposta lo stato di disattivazione statica su tutti i risultati. Per reimpostare stato di disattivazione statico dei risultati esistenti in blocco, esegui una delle seguenti operazioni azioni:
- Utilizza il comando gcloud scc findings bulk-mute o il metodo API bulkMute con l'attributo muteState impostato su UNDEFINED. Procedi così per ogni regola di disattivazione statica eliminata. Per istruzioni su come eseguire operazioni di disattivazione collettiva, consulta Disattivare o reimpostare più risultati esistenti.
- Se l'operazione di disattivazione collettiva scade, puoi cancellare lo stato di disattivazione statica da tutti i risultati aggiornando il filtro di disattivazione collettiva in modo da utilizzare filtri meno granulari che coprono tutti i risultati pertinenti da aggiornare.
  
  Considera il seguente esempio di un filtro in una regola di disattivazione statica:
```
filter: "category = \"OPEN_SSH_PORT\" AND
(resource.parentDisplayName = \"organizations/123\"
OR resource.parentDisplayName = \"folder/456")"
```
  Per cancellare lo stato di disattivazione di tutti i risultati che corrispondono ai criteri di questo filtro statico per la regola di disattivazione, puoi modificare il filtro rimuovendo il condizioni aggiuntive che seguono la categoria dei risultati. Per questo esempio, il risultato sarà il seguente:
```
filter: "category = \"OPEN_SSH_PORT""
```
  Se hai impostato manualmente lo stato di disattivazione per eventuali risultati, questo metodo potrebbe anche reimpostare lo stato di disattivazione di questi risultati.
  
  Per ulteriori informazioni sull'aggiornamento di una regola di disattivazione, vedi Aggiornare le regole di disattivazione.

Se hai bisogno di assistenza per eseguire la migrazione delle regole di disattivazione statiche a quelle dinamiche, contatta il supporto.

Passaggi successivi

Scopri di più sulla creazione e gestione delle regole di disattivazione.