Auf dieser Seite wird die Verwendung der Benachrichtigungsfunktion der Security Command Center API beschrieben, einschließlich der folgenden Beispiele:
NotificationConfig
erstellenNotificationConfig
abrufenNotificationConfig
aktualisierenNotificationConfig
löschenNotificationConfig
auflisten- Pub/Sub-Benachrichtigungen empfangen
Alternativ können Premium-Kunden von Security Command Center Continuous Exports für Pub/Sub im Security Command Center-Dashboard einrichten.
Hinweise
Um die Beispiele auf dieser Seite zu verwenden, müssen Sie die Anleitung zum Einrichten von Benachrichtigungen abschließen.
Zur Ausführung der folgenden Beispiele benötigen Sie eine IAM-Rolle (Identity and Access Management) mit den entsprechenden Berechtigungen:
NotificationConfig
erstellen: Bearbeiter für Benachrichtigungskonfigurationen des Sicherheitscenters (roles/securitycenter.notificationConfigEditor
)NotificationConfig
abrufen und auflisten: Betrachter von Benachrichtigungskonfigurationen im Sicherheitscenter (roles/securitycenter.notificationConfigViewer
) oder Bearbeiter von Konfigurationen für Benachrichtigungen im Sicherheitscenter (roles/securitycenter.notificationConfigEditor
)NotificationConfig
aktualisieren und löschen: Bearbeiter von Benachrichtigungskonfigurationen im Sicherheitscenter (roles/securitycenter.notificationConfigEditor
)
Wenn Sie einem Hauptkonto, das auf notificationConfig
zugreift, entsprechende Rollen zuweisen möchten, müssen Sie eine der folgenden IAM-Rollen haben:
- Administrator der Organisation (
roles/resourcemanager.organizationAdmin
) - Ordner-IAM-Administrator (
roles/resourcemanager.folderIamAdmin
) - Projekt-IAM-Administrator (
roles/resourcemanager.projectIamAdmin
)
Die IAM-Rollen für Security Command Center können auf Organisations-, Ordner- oder Projektebene gewährt werden. Die Möglichkeit, Ergebnisse, Assets und Sicherheitsquellen anzusehen, zu bearbeiten, zu erstellen oder zu aktualisieren, hängt von der Ebene ab, auf die Ihnen Zugriff gewährt wurde. Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.
Datenstandort und Benachrichtigungen
Wenn der Datenstandort für Security Command Center aktiviert ist, unterliegen die Konfigurationen, mit denen kontinuierliche Exporte in Pub/Sub-Ressourcen (notificationConfig
) definiert werden, der Datenstandortkontrolle und werden an Ihrem Security Command Center-Standort gespeichert.
Wenn Sie Ergebnisse von einem Security Command Center-Speicherort nach Pub/Sub exportieren möchten, müssen Sie den kontinuierlichen Export am selben Security Command Center-Speicherort wie die Ergebnisse konfigurieren.
Da die in kontinuierlichen Exporten verwendeten Filter Daten enthalten können, die Standortkontrollen unterliegen, müssen Sie vor dem Erstellen unbedingt den richtigen Speicherort angeben. Security Command Center schränkt nicht den Speicherort ein, an dem Exporte erstellt werden.
Kontinuierliche Exporte werden nur an dem Ort gespeichert, an dem sie erstellt wurden. Sie können nicht an anderen Orten aufgerufen oder bearbeitet werden.
Nachdem Sie einen kontinuierlichen Export erstellt haben, können Sie seinen Speicherort nicht mehr ändern. Wenn Sie den Speicherort ändern möchten, müssen Sie den kontinuierlichen Export löschen und am neuen Speicherort neu erstellen.
Wenn Sie einen kontinuierlichen Export mithilfe von API-Aufrufen abrufen möchten, müssen Sie den Standort im vollständigen Ressourcennamen von notificationConfig
angeben. Beispiel:
GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/notificationConfigs/my-pubsub-export-01}
Wenn Sie einen kontinuierlichen Export über die gcloud CLI abrufen möchten, müssen Sie den Speicherort auf ähnliche Weise entweder im vollständigen Ressourcennamen der Konfiguration oder mithilfe des Flags --locations
angeben. Beispiel:
gcloud scc notifications describe myContinuousExport organizations/123 \ --location=locations/us
NotificationConfig erstellen
Zum Erstellen einer NotificationConfig
benötigen Sie Folgendes:
- Ein vorhandenes Pub/Sub-Thema, an das Sie Benachrichtigungen senden möchten.
- Erforderliche IAM-Rollen für das Hauptkonto, das die
notificationConfig
erstellt.
Weitere Informationen finden Sie im Schritt Pub/Sub-Thema einrichten in der Anleitung Ergebnisbenachrichtigungen einrichten.
Bevor Sie ein NotificationConfig
erstellen, beachten Sie, dass jede Organisation eine begrenzte Anzahl von NotificationConfig
-Dateien haben kann. Weitere Informationen finden Sie unter Kontingente und Limits.
Das Feld NotificationConfig
enthält ein Feld filter
, das Benachrichtigungen auf nützliche Ereignisse beschränkt. In diesem Feld werden alle Filter akzeptiert, die in der Methode findings.list
der Security Command Center API verfügbar sind.
Wenn Sie eine NotificationConfig
erstellen, geben Sie ein übergeordnetes Element für NotificationConfig
aus der Google Cloud-Ressourcenhierarchie an, entweder eine Organisation, einen Ordner oder ein Projekt. Wenn Sie die NotificationConfig
später abrufen, aktualisieren oder löschen möchten, müssen Sie die numerische ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts angeben, wenn Sie darauf verweisen.
So erstellen Sie den NotificationConfig
mit der Sprache oder Plattform Ihrer Wahl:
gcloud
gcloud scc notifications create NOTIFICATION_NAME \ --PARENT=PARENT_ID \ --location=LOCATION --description="NOTIFICATION_DESCRIPTION" \ --pubsub-topic=PUBSUB_TOPIC \ --filter="FILTER"
Ersetzen Sie Folgendes:
NOTIFICATION_NAME
: der Name der Benachrichtigung. Muss 1 bis 128 Zeichen lang sein und darf nur alphanumerische Zeichen, Unterstriche oder Bindestriche enthalten.PARENT
: der Bereich in der Ressourcenhierarchie, für den die Benachrichtigung gilt,organization
,folder
oderproject
.PARENT_ID
: Die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts im Formatorganizations/123
,folders/456
oderprojects/789
.LOCATION
: Wenn der Datenstandort aktiviert ist, geben Sie den Speicherort von Security Command Center an, an dem die Benachrichtigung erstellt werden soll. Die resultierendenotificationConfig
-Ressource wird nur an diesem Speicherort gespeichert. Nur an diesem Standort ausgegebene Ergebnisse werden an Pub/Sub gesendet.Wenn der Datenstandort nicht aktiviert ist, wird durch Angabe des Flags
--location
die Benachrichtigung mithilfe der Security Command Center API v2 erstellt. Der einzige gültige Wert für das Flag istglobal
.NOTIFICATION_DESCRIPTION
: eine Beschreibung der Benachrichtigung mit maximal 1.024 Zeichen.PUBSUB_TOPIC
: Das Pub/Sub-Thema, das die Benachrichtigungen erhalten soll. Das Format istprojects/PROJECT_ID/topics/TOPIC
.FILTER
: Der Ausdruck, den Sie definieren, um auszuwählen, welche Ergebnisse an Pub/Sub gesendet werden. Beispiel:state="ACTIVE"
Python
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Java
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Einfach loslegen (Go)
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Node.js
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
PHP
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Ruby
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
C#
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Benachrichtigungen werden jetzt in dem von Ihnen angegebenen Pub/Sub-Thema veröffentlicht.
Für die Veröffentlichung von Benachrichtigungen wird ein Dienstkonto in der Form service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com
erstellt.
Dieses Dienstkonto wird erstellt, wenn Sie Ihren ersten NotificationConfig
erstellen, und erhält beim Erstellen der Benachrichtigungskonfiguration automatisch die Rolle securitycenter.notificationServiceAgent
für die IAM-Richtlinie für PUBSUB_TOPIC.
Diese Dienstkontorolle ist erforderlich, damit Benachrichtigungen funktionieren.
NotificationConfig abrufen
Zum Abrufen eines NotificationConfig
benötigen Sie eine IAM-Rolle mit der Berechtigung securitycenter.notification.get
.
gcloud
gcloud scc notifications describe PARENT_TYPE/PARENT_ID/locations/LOCATION/notificationConfigs/NOTIFICATION_NAME
Ersetzen Sie Folgendes:
PARENT_TYPE
mitorganizations
,folders
oderprojects
, je nachdem, welche Ebene der Ressourcenhierarchie in der Benachrichtigungskonfiguration angegeben wurde.PARENT_ID
durch die numerische ID der übergeordneten Ressource.LOCATION
: erforderlich, wenn entweder der Datenstandort aktiviert ist oder dienotificationConfig
-Ressourcen mit der API Version 2 erstellt wurden.Wenn der Datenstandort aktiviert ist, geben Sie den Standort von Security Command Center an, an dem die Benachrichtigungen gespeichert werden sollen.
Wenn der Datenstandort nicht aktiviert ist, fügen Sie
/locations/LOCATION
nur dann ein, wenn die RessourcenotificationConfig
mit der Security Command Center API Version 2 erstellt wurde. In diesem Fall ist der einzige gültige Speicherortglobal
.NOTIFICATION_NAME
: der Name der Benachrichtigung.
Python
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Java
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Einfach loslegen (Go)
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Node.js
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
PHP
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Ruby
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
C#
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
NotificationConfig aktualisieren
Zum Aktualisieren eines NotificationConfig
benötigen Sie eine IAM-Rolle mit der Berechtigung securitycenter.notification.update
.
Wenn Sie das Feld mithilfe einer Feldmaske aktualisieren, werden nur die von Ihnen angegebenen Felder aktualisiert. Wenn Sie keine Feldmaske verwenden, werden alle veränderlichen Felder in NotificationConfig
durch die neuen Werte ersetzt. Sie können das Pub/Sub-Thema und die Beschreibung mit einer Feldmaske aktualisieren.
Um dieses Beispiel abzuschließen, müssen Sie das neue Thema abonniert haben und Ihr Benachrichtigungsdienstkonto muss die Berechtigung pubsub.topics.setIamPolicy
für das Thema haben.
Nachdem Sie die erforderlichen Berechtigungen gewährt haben, aktualisieren Sie die Beschreibung NotificationConfig
, das Pub/Sub-Thema und den Filter mit der Sprache Ihrer Wahl:
gcloud
gcloud scc notifications update PARENT_TYPE/PARENT_ID/locations/LOCATION/notificationConfigs/NOTIFICATION_NAME
--description="NOTIFICATION_DESCRIPTION" \
--pubsub-topic=PUBSUB_TOPIC \
--filter="FILTER"
Ersetzen Sie Folgendes:
PARENT_TYPE
mitorganizations
,folders
oderprojects
, je nachdem, welche Ebene der Ressourcenhierarchie in der Benachrichtigungskonfiguration angegeben wurde.PARENT_ID
durch die numerische ID der übergeordneten Ressource.LOCATION
: erforderlich, wenn entweder der Datenstandort aktiviert ist oder dienotificationConfig
mit der API Version 2 erstellt wurde.Wenn der Datenstandort aktiviert ist, geben Sie den Speicherort von Security Command Center an, an dem die Benachrichtigung gespeichert wird.
Wenn der Datenstandort nicht aktiviert ist, fügen Sie
/locations/LOCATION
in den vollständigen Namen ein oder geben Sie das Flag--location
nur an, wenn die RessourcenotificationConfig
mit der Security Command Center API Version 2 erstellt wurde. In diesem Fall ist der einzige gültige Standortglobal
.NOTIFICATION_NAME
: der Name der Benachrichtigung.NOTIFICATION_DESCRIPTION
: eine Beschreibung der Benachrichtigung mit maximal 1.024 Zeichen.PUBSUB_TOPIC
: Das Pub/Sub-Thema, das die Benachrichtigungen erhalten soll. Das Format istprojects/PROJECT_ID/topics/TOPIC
.FILTER
: Der Ausdruck, den Sie definieren, um auszuwählen, welche Ergebnisse an Pub/Sub gesendet werden. Beispiel:state="ACTIVE"
Python
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Java
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Einfach loslegen (Go)
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Node.js
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
PHP
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Ruby
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
C#
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
NotificationConfig löschen
Zum Löschen eines NotificationConfig
benötigen Sie eine IAM-Rolle mit der Berechtigung securitycenter.notification.delete
.
Wenn Sie einen NotificationConfig
löschen, bleibt die Rolle securitycenter.notificationServiceAgent
im Pub/Sub-Thema. Wenn Sie das Pub/Sub-Thema in keinem anderen NotificationConfig
verwenden, entfernen Sie die Rolle aus dem Thema. Weitere Informationen finden Sie unter Zugriffssteuerung.
Löschen Sie einen NotificationConfig
mit der Sprache Ihrer Wahl:
gcloud
gcloud scc notifications delete PARENT_TYPE/PARENT_ID/locations/LOCATION/notificationConfigs/NOTIFICATION_NAME
Ersetzen Sie Folgendes:
PARENT_TYPE
mitorganizations
,folders
oderprojects
, je nachdem, welche Ebene der Ressourcenhierarchie in der Benachrichtigungskonfiguration angegeben wurde.PARENT_ID
durch die numerische ID der übergeordneten Ressource.LOCATION
: erforderlich, wenn entweder der Datenstandort aktiviert ist oder dienotificationConfig
mit der API Version 2 erstellt wurde.Wenn der Datenstandort aktiviert ist, geben Sie den Speicherort von Security Command Center an, an dem die Benachrichtigung gespeichert wird.
Wenn der Datenstandort nicht aktiviert ist, fügen Sie
/locations/LOCATION
in den vollständigen Namen ein oder geben Sie das Flag--location
nur an, wenn dienotificationConfig
mit der Security Command Center API Version 2 erstellt wurde. In diesem Fall ist der einzige gültige Speicherortglobal
.NOTIFICATION_NAME
: der Name der Benachrichtigung.
Python
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Java
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Einfach loslegen (Go)
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Node.js
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
PHP
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Ruby
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
C#
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
NotificationsConfigs auflisten
Sie benötigen eine IAM-Rolle mit der Berechtigung securitycenter.notification.list
, um NotificationConfigs
aufzulisten.
Alle Security Command Center API-Listen sind paginiert. Jede Antwort gibt eine Seite mit Ergebnissen und ein Token zurück, um die nächste Seite zurückzugeben. Der Standardwert von pageSize
ist 10. Sie können die Seitengröße auf mindestens 1 und maximal 1.000 festlegen.
Listen Sie NotificationConfigs
mit der gewünschten Sprache auf:
gcloud
gcloud scc notifications list PARENT_TYPE/PARENT_ID/locations/LOCATION
Ersetzen Sie Folgendes:
PARENT_TYPE
durchorganizations
,folders
oderprojects
, je nachdem, in welchem Bereich Sie Benachrichtigungen auflisten möchten.PARENT_ID
durch die numerische ID der übergeordneten Ressource.LOCATION
: erforderlich, wenn entweder der Datenstandort aktiviert ist oder dienotificationConfig
-Ressourcen mit der API Version 2 erstellt wurden.Wenn der Datenstandort aktiviert ist, geben Sie den Standort von Security Command Center an, an dem die Benachrichtigungen gespeichert werden sollen.
Wenn der Datenstandort nicht aktiviert ist, einschließlich
/locations/LOCATION
im Namen oder das Flag--location
im Befehl, werden nur dienotificationConfig
-Ressourcen aufgelistet, die mit der Security Command Center API Version 2 erstellt wurden. Der einzige gültige Speicherort istglobal
.
Python
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Java
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Einfach loslegen (Go)
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Node.js
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
PHP
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Ruby
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
C#
Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1
durch v2
und fügen Sie dem Ressourcennamen /locations/LOCATION
hinzu.
Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID
/locations/LOCATION
hinzu, wobei PARENT
entweder organizations
, folders
oder projects
ist.
Fügen Sie für Ergebnisse /locations/LOCATION
dem Ressourcennamen nach /sources/SOURCE_ID
hinzu, wobei SOURCE_ID
die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.
Pub/Sub-Benachrichtigungen erhalten
Dieser Abschnitt enthält eine Beispielbenachrichtigung und Beispiele, die zeigen, wie eine Pub/Sub-Nachricht in eine NotificationMessage
umgewandelt wird, die ein Ergebnis enthält.
Benachrichtigungen werden im JSON
-Format in Pub/Sub veröffentlicht.
Hier ein Beispiel für eine Benachrichtigung:
{
"notificationConfigName": "organizations/ORGANIZATION_ID/notificationConfigs/CONFIG_ID",
"finding": {
"name": "organizations/ORGANIZATION_ID/sources/SOURCE_ID/findings/FINDING_ID",
"parent": "organizations/ORGANIZATION_ID/sources/SOURCE_ID",
"state": "ACTIVE",
"category": "TEST-CATEGORY",
"securityMarks": {
"name": "organizations/ORGANIZATION_ID/sources/SOURCE_ID/findings/FINDING_ID/securityMarks"
},
"eventTime": "2019-07-26T07:32:37Z",
"createTime": "2019-07-29T18:45:27.243Z"
}
}
Konvertieren Sie eine Pub/Sub-Nachricht mit der Sprache Ihrer Wahl in einen NotificationMessage
:
gcloud
Die gcloud-CLI unterstützt nicht die Konvertierung einer Pub/Sub-Nachricht in eine NotificationMessage
. Mit der gcloud-CLI können Sie eine NotificationMessage
abrufen und JSON
direkt in Ihrem Terminal ausgeben:
# The subscription used to receive published messages from a topic
PUBSUB_SUBSCRIPTION="projects/PROJECT_ID/subscriptions/SUBSCRIPTION_ID"
gcloud pubsub subscriptions pull $PUBSUB_SUBSCRIPTION
Ersetzen Sie Folgendes:
- PROJECT_ID durch Ihre Projekt-ID,
- SUBSCRIPTION_ID durch Ihre Abo-ID.
Python
Java
Einfach loslegen (Go)
Node.js
PHP
Nächste Schritte
- Weitere Informationen zum Filtern von Benachrichtigungen