In dieser Anleitung wird beschrieben, wie Sie mit der Security Command Center API eine Quelle zum Generieren von Ergebnissen erstellen. Wenn Sie eine Quelle hinzufügen, erstellt Security Command Center entsprechende Quellen und weist ihnen die entsprechenden Berechtigungen zu.
Die IAM-Rollen für Security Command Center können auf Organisations-, Ordner- oder Projektebene gewährt werden. Die Möglichkeit, Ergebnisse, Assets und Sicherheitsquellen anzusehen, zu bearbeiten, zu erstellen oder zu aktualisieren, hängt von der Ebene ab, auf die Ihnen Zugriff gewährt wurde. Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.
Hinweise
Bevor Sie eine Quelle einrichten, müssen Sie ein Dienstkonto einrichten. Wenn Sie die Security Command Center API direkt aufrufen, rufen Sie ein Inhabertoken ab.
Quelle erstellen
In diesem Beispiel wird gezeigt, wie Sie eine Quelle mit einem bestimmten Anzeigenamen und einer Beschreibung erstellen, die im Security Command Center-Dashboard verwendet wird.
Der Server weist der Quelle automatisch eine ID zu.
Python
Java
Einfach loslegen (Go)
Node.js
API
Führen Sie in der API eine Anfrage an die Methode organizations.sources.create
aus. Der Anfragetext enthält eine Instanz von Source.
POST https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources -d { "name": "SOURCE_NAME", "description": "SOURCE_DESCRIPTION", "displayName": "DISPLAY_NAME" }
Ersetzen Sie Folgendes:
- API_VERSION: die API-Version, auf die Sie abzielen.
- ORGANIZATION_ID: Ihre Organisations-ID.
- SOURCE_NAME: der Name der Quelle.
- SOURCE_DESCRIPTION: eine Beschreibung der Quelle (max. 1.024 Zeichen).
- DISPLAY_NAME: Der angezeigte Name der Quelle (zwischen einem und 64 Zeichen).
Die Quelle ist erst im Security Command Center-Dashboard sichtbar, wenn Ergebnisse generiert werden. Folgen Sie der Anleitung unter Bestimmte Quelle abrufen, um zu prüfen, ob sie erstellt wurde.
Quelle aktualisieren
Sie können den Anzeigenamen und die Beschreibung einer Quelle nach dem Erstellen aktualisieren. Sie können auch eine Feldmaske nur verwenden, um nur ein Feld zu aktualisieren. Im folgenden Beispiel wird eine Anzeigename nur mit einer Feldmaske aktualisiert, wobei die Beschreibung unverändert bleibt.
Python
Java
Einfach loslegen (Go)
Node.js
API
Führen Sie in der API eine Anfrage an die Methode organizations.sources.patch
aus. Der Anfragetext enthält eine Instanz von Source.
PATCH https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources/SOURCE_ID?updateMask=displayName -d { "description": "SOURCE_DESCRIPTION", "displayName": "DISPLAY_NAME", }
Ersetzen Sie Folgendes:
- API_VERSION: die API-Version, auf die Sie abzielen.
- ORGANIZATION_ID: Ihre Organisations-ID.
- SOURCE_ID: die Quell-ID. Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
- SOURCE_DESCRIPTION: eine Beschreibung der Quelle (max. 1.024 Zeichen).
- DISPLAY_NAME: Der angezeigte Name der Quelle (zwischen einem und 64 Zeichen).
IAM-Richtlinien für Quelle festlegen
Nachdem Sie eine Quelle erstellt haben, aktualisieren Sie die IAM-Richtlinien (Identity and Access Management), um den Zugriff zu erlauben.
Python
Java
Einfach loslegen (Go)
Node.js
API
Führen Sie in der API eine Anfrage an die Methode organizations.sources.setIamPolicy
aus. Der Anfragetext enthält eine Instanz von Policy.
POST https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources/SOURCE_ID:setIamPolicy -d { "version": POLICY_FORMAT, "bindings": [ { "role": IAM_ROLE, "members": [ IAM_EMAIL ] } ], "auditConfigs": [ { "service": "SERVICE", "auditLogConfigs": [ { "logType": "LOG_PERMISSION", "exemptedMembers": [ "user:EXEMPT_EMAIL" ] } ] } ], "etag": ETAG }
Ersetzen Sie Folgendes:
- API_VERSION: die API-Version, auf die Sie abzielen.
- ORGANIZATION_ID: Ihre Organisations-ID.
- SOURCE_ID: die Quell-ID. Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Bestimmte Quelle abrufen.
- POLICY_FORMAT: 0, 1 oder 3, um das Format der Richtlinie anzugeben.
- IAM_ROLE: die IAM-Rolle, die zugewiesen wird.
- IAM_USER_EMAIL: die E-Mail-Adresse des Nutzers, dem Sie die Rolle zuweisen.
- SERVICE: Der Google Cloud-Dienst, für den Sie Audit-Logging aktivieren.
- LOG_PERMISSION: Die gewährten Logberechtigungen:
ADMIN_READ
,DATA_READ
oderDATA_WRITE
. - EXEMPT_EMAIL: Identitäten, die kein Logging für den Berechtigungstyp verursachen.
- ETAG: ein String, der in der Antwort auf
getIamPolicy
zurückgegeben wird, um zu verhindern, dass sich gleichzeitige Aktualisierungen einer Richtlinie gegenseitig überschreiben.
Bestimmte Quelle abrufen
Überprüfen Sie, ob eine Quelle entsprechend erstellt oder aktualisiert wurde. Fragen Sie dazu Security Command Center mit dem absoluten Ressourcennamen der Quelle ab:
gcloud
# Note: For GCloud you can use either full resource name or just ID Flags. # In this example, we are using ID Flags. # ORGANIZATION_ID=12344321 # SOURCE_ID=43211234 gcloud scc sources describe $ORGANIZATION_ID --source=$SOURCE_ID
Führen Sie den folgenden Befehl aus, um weitere Beispiele aufzurufen:
gcloud scc sources describe --help
Python
Java
Einfach loslegen (Go)
Node.js
API
Führen Sie in der API eine Anfrage an die Methode organizations.sources.get
aus. Der Anfragetext ist leer.
GET https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources/SOURCE_ID
Ersetzen Sie Folgendes:
- API_VERSION: die API-Version, auf die Sie abzielen.
- ORGANIZATION_ID: Ihre Organisations-ID.
- SOURCE_ID: die Quell-ID.
Quellen auflisten
Mit Security Command Center können Sie eine bestimmte Quelle auflisten und alle Quellen auflisten, die aktuell in einer Organisation verfügbar sind:
Python
Java
Einfach loslegen (Go)
Node.js
API
Führen Sie in der API eine Anfrage an die Methode organizations.sources.list
aus. Der Anfragetext ist leer.
GET https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources
Ersetzen Sie Folgendes:
- API_VERSION: die API-Version, auf die Sie abzielen.
- ORGANIZATION_ID: Ihre Organisations-ID.
IAM-Richtlinien abrufen
Sie können prüfen, ob die entsprechenden IAM-Richtlinien auf eine Quelle angewendet wurden. Rufen Sie dazu die aktuellen IAM-Richtliniendaten vom Security Command Center ab:
Python
Java
Einfach loslegen (Go)
Node.js
API
Führen Sie in der API eine Anfrage an die Methode organizations.sources.getIamPolicy
aus. Der Anfragetext enthält eine Anfragenachricht vom Typ GetIamPolicyRequest
. Das Objekt options
ist optional und wird zum Anfordern eines Richtlinienformats verwendet.
GET https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources/SOURCE_ID:getIamPolicy -d { "resource": "organizations/ORGANIZATION_ID/sources/SOURCE_ID", "options": { "requestedPolicyVersion": POLICY_VERSION } }
Ersetzen Sie Folgendes:
- API_VERSION: die API-Version, auf die Sie abzielen.
- ORGANIZATION_ID: Ihre Organisations-ID.
- SOURCE_ID: die Quell-ID. Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Bestimmte Quelle abrufen.
- POLICY_VERSION: das Richtlinienformat, das zurückgegeben werden soll, 0, 1 oder 3.
Nächste Schritte
Mit einem SDK auf Security Command Center zugreifen