Panduan ini memandu Anda menggunakan Security Command Center API untuk membuat sumber guna menghasilkan temuan. Saat Anda menambahkan sumber, Security Command Center akan membuat sumber yang sesuai dan menetapkan izin yang relevan.
Peran IAM untuk Security Command Center dapat diberikan di tingkat organisasi, folder, atau project. Kemampuan Anda untuk melihat, mengedit, membuat, atau memperbarui temuan, aset, dan sumber keamanan bergantung pada tingkat akses yang Anda terima. Untuk mempelajari peran Security Command Center lebih lanjut, lihat Kontrol akses.
Sebelum memulai
Sebelum menyiapkan sumber, Anda harus melakukan autentikasi dengan Security Command Center API.
Membuat sumber
Contoh ini menunjukkan cara membuat sumber dengan nama tampilan dan deskripsi tertentu yang digunakan di Security Command Center.
Server akan otomatis menetapkan ID ke sumber.
Di API, buat permintaan ke metode organizations.sources.create
. Isi permintaan berisi instance Source
.
POST https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID /sources { "name": "SOURCE_NAME ", "description": "SOURCE_DESCRIPTION ", "displayName": "DISPLAY_NAME " }
Ganti kode berikut:
ORGANIZATION_ID
: ID organisasi Anda.SOURCE_NAME
: nama sumber.SOURCE_DESCRIPTION
: deskripsi sumber (maks: 1.024 karakter).DISPLAY_NAME
: nama tampilan sumber (antara satu hingga 64 karakter).
Sumber tidak akan terlihat di konsol Security Command Center hingga menghasilkan temuan. Anda dapat memverifikasi bahwa sumber tersebut telah dibuat dengan mengikuti petunjuk di Mendapatkan sumber tertentu.
Memperbarui sumber
Anda dapat memperbarui nama tampilan dan deskripsi sumber setelah dibuat. Anda juga dapat menggunakan mask kolom untuk hanya memperbarui satu kolom. Contoh di bawah menggunakan mask kolom untuk hanya memperbarui nama tampilan, sehingga deskripsi tidak berubah.
Di API, buat permintaan ke metode organizations.sources.patch
.
Isi permintaan berisi instance Source
.
PATCH https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID /sources/SOURCE_ID ?updateMask=displayName -d { "description": "SOURCE_DESCRIPTION ", "displayName": "DISPLAY_NAME ", }
Ganti kode berikut:
ORGANIZATION_ID
: ID organisasi Anda.SOURCE_ID
: ID sumber; untuk mempelajari cara menemukan ID sumber, lihat Mendapatkan ID sumber.SOURCE_DESCRIPTION
: deskripsi sumber (maks: 1.024 karakter).DISPLAY_NAME
: nama tampilan sumber (antara satu hingga 64 karakter).
Mendapatkan sumber tertentu
Pastikan sumber dibuat atau diperbarui dengan benar dengan membuat kueri Security Command Center dengan nama resource absolut sumber:
gcloud scc sources describeORGANIZATION_ID --source=SOURCE_ID
Ganti kode berikut:
ORGANIZATION_ID
: ID organisasi Anda.SOURCE_ID
: ID sumber.
Di API, buat permintaan ke metode organizations.sources.get
:
GET https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID /sources/SOURCE_ID
Ganti kode berikut:
ORGANIZATION_ID
: ID organisasi Anda.SOURCE_ID
: ID sumber.
Sumber Listingan
Security Command Center memungkinkan Anda mencantumkan sumber tertentu, dan mencantumkan semua sumber yang saat ini tersedia di organisasi:
Di API, buat permintaan ke metode organizations.sources.list
:
GET https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID /sources
Ganti kode berikut:
ORGANIZATION_ID
: ID organisasi Anda.
Langkah berikutnya
Pelajari lebih lanjut cara Mengakses Security Command Center menggunakan SDK.