Ce guide vous explique comment utiliser l'API Security Command Center pour créer une source pour générer des résultats. Lorsque vous ajoutez une source, Security Command Center crée les sources appropriées et leur attribue les autorisations appropriées.
Les rôles IAM pour Security Command Center peuvent être attribués au niveau de l'organisation, du dossier ou du projet. Votre capacité à afficher, modifier, créer ou mettre à jour des résultats, des éléments, et les sources de sécurité dépendent du niveau d'accès accordé. Pour en savoir plus sur les rôles Security Command Center, consultez la page Contrôle des accès.
Avant de commencer
Avant de configurer une source, vous devez vous authentifier avec l'API Security Command Center.
Créer une source
Cet exemple montre comment créer une source avec un nom à afficher spécifique utilisée dans Security Command Center.
Le serveur attribue automatiquement un identifiant à la source.
Python
Java
Go
Node.js
API
Dans l'API, envoyez une requête à la méthode organizations.sources.create
. Le corps de la requête contient une instance de Source.
POST https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources -d { "name": "SOURCE_NAME", "description": "SOURCE_DESCRIPTION", "displayName": "DISPLAY_NAME" }
Remplacez les éléments suivants :
- API_VERSION : version de l'API que vous ciblez
- ORGANIZATION_ID : ID de votre organisation
- SOURCE_NAME : nom de la source
- SOURCE_DESCRIPTION : description de la source (1 024 caractères au plus)
- DISPLAY_NAME : nom à afficher de la source (entre 1 et 64 caractères)
La source n'est pas visible dans la console Security Command Center tant qu'elle n'a pas généré les résultats. Vous pouvez vérifier qu'elle a bien été créée en suivant les instructions de la section Obtenir une source spécifique.
Mettre à jour une source
Vous pouvez mettre à jour le nom à afficher et la description d'une source après sa création. Vous pouvez également utiliser un masque de champ pour ne mettre à jour qu'un seul champ. Dans l'exemple ci-dessous, un masque de champ permet uniquement de mettre à jour le nom à afficher, sans modifier la description.
Python
Java
Go
Node.js
API
Dans l'API, envoyez une requête à la méthode organizations.sources.patch
. Le corps de la requête contient une instance de Source.
PATCH https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources/SOURCE_ID?updateMask=displayName -d { "description": "SOURCE_DESCRIPTION", "displayName": "DISPLAY_NAME", }
Remplacez les éléments suivants :
- API_VERSION : version de l'API que vous ciblez
- ORGANIZATION_ID : ID de votre organisation
- SOURCE_ID : ID de la source Pour obtenir des instructions sur la récupération d'une source ID, voir Obtenir l'ID de la source
- SOURCE_DESCRIPTION : description de la source (1 024 caractères au plus)
- DISPLAY_NAME : nom à afficher de la source (entre 1 et 64 caractères)
Obtenir une source spécifique
Vous pouvez vérifier qu'une source a été créée ou mise à jour de manière appropriée en interrogeant Security Command Center avec le nom de ressource absolu de la source :
gcloud
# Note: For GCloud you can use either full resource name or just ID Flags. # In this example, we are using ID Flags. # ORGANIZATION_ID=12344321 # SOURCE_ID=43211234 gcloud scc sources describe $ORGANIZATION_ID --source=$SOURCE_ID
Pour plus d'exemples, exécutez la commande suivante :
gcloud scc sources describe --help
Python
Java
Go
Node.js
API
Dans l'API, envoyez une requête à la méthode organizations.sources.get
. Le corps de la requête est vide.
GET https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources/SOURCE_ID
Remplacez les éléments suivants :
- API_VERSION : version de l'API que vous ciblez
- ORGANIZATION_ID : ID de votre organisation
- SOURCE_ID : ID de la source
Répertorier les sources
Security Command Center vous permet de répertorier une source spécifique et de répertorier toutes les sources actuellement disponibles dans une organisation :
Python
Java
Go
Node.js
API
Dans l'API, envoyez une requête à la méthode organizations.sources.list
. Le corps de la requête est vide.
GET https://securitycenter.googleapis.com/API_VERSION/organizations/ORGANIZATION_ID/sources
Remplacez les éléments suivants :
- API_VERSION : version de l'API que vous ciblez
- ORGANIZATION_ID : ID de votre organisation
Étape suivante
En savoir plus sur l'accès à Security Command Center à l'aide d'un SDK.