このガイドでは、Security Command Center API を使用して検出結果を作成するためのソースを作成する方法について説明します。ソースを追加すると、Security Command Center によって適切なソースが作成され、そのソースに関連する権限が付与されます。
Security Command Center の IAM ロールは、組織レベル、フォルダレベル、またはプロジェクト レベルで付与できます。検出結果、アセット、セキュリティ ソースを表示、編集、作成、更新する権限は、アクセス権が付与されているレベルによって異なります。Security Command Center のロールの詳細については、アクセス制御をご覧ください。
始める前に
ソースを設定する前に、Security Command Center API で認証する必要があります。
ソースの作成
この例は、Security Command Center で使用される特定の表示名と説明を使用してソースを作成する方法を示しています。
サーバーでソースに自動的に ID が割り当てられます。
API で、organizations.sources.create
メソッドに対するリクエストを行います。リクエストの本文には Source
のインスタンスが含まれます。
POST https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID /sources { "name": "SOURCE_NAME ", "description": "SOURCE_DESCRIPTION ", "displayName": "DISPLAY_NAME " }
次のように置き換えます。
ORGANIZATION_ID
: 組織 ID。SOURCE_NAME
: ソースの名前。SOURCE_DESCRIPTION
: ソースの説明(最大 1,024 文字)。DISPLAY_NAME
: ソースの表示名(1~64 文字)。
検出結果が生成されるまで、Security Command Center コンソールにソースは表示されません。特定のソースの取得の手順に沿って、作成されたことを確認できます。
ソースの更新
ソースの表示名と説明は作成後に更新できます。また、フィールド マスクを使用して、更新するフィールドを 1 つのみにすることもできます。次の例では、フィールド マスクを使用して表示名のみを更新し、説明は変更していません。
API では、organizations.sources.patch
メソッドにリクエストを送信します。リクエストの本文には Source
のインスタンスが含まれます。
PATCH https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID /sources/SOURCE_ID ?updateMask=displayName -d { "description": "SOURCE_DESCRIPTION ", "displayName": "DISPLAY_NAME ", }
次のように置き換えます。
ORGANIZATION_ID
: 組織 ID。SOURCE_ID
: ソース ID。ソース ID を確認する方法については、ソース ID の取得をご覧ください。SOURCE_DESCRIPTION
: ソースの説明(最大 1,024 文字)。DISPLAY_NAME
: ソースの表示名(1~64 文字)。
特定のソースの取得
ソースの絶対リソース名を指定して Security Command Center にクエリすることで、ソースが正しく作成または更新されたことを確認します。
gcloud scc sources describeORGANIZATION_ID --source=SOURCE_ID
次のように置き換えます。
ORGANIZATION_ID
: 組織 ID。SOURCE_ID
: ソース ID。
API で、organizations.sources.get
メソッドにリクエストを送信します。
GET https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID /sources/SOURCE_ID
次のように置き換えます。
ORGANIZATION_ID
: 組織 ID。SOURCE_ID
: ソース ID。
ソースの一覧表示
Security Command Center を使用すると、特定のソースを一覧表示することや、組織で現在使用可能なすべてのソースを一覧表示できます。
API で、organizations.sources.list
メソッドにリクエストを送信します。
GET https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID /sources
次のように置き換えます。
ORGANIZATION_ID
: 組織 ID。
次のステップ
SDK を使用した Security Command Center へのアクセスについて詳細を確認する。