Questa pagina descrive come utilizzare la funzionalità di notifica dell'API Security Command Center, inclusi i seguenti esempi:
- Crea un
NotificationConfig
- Ricevi un
NotificationConfig
- Aggiorna un
NotificationConfig
- Elimina un
NotificationConfig
- Elenco
NotificationConfig
- Ricevi notifiche Pub/Sub
In alternativa, i clienti di Security Command Center Premium possono configurare le esportazioni continue per Pub/Sub nella dashboard di Security Command Center.
Prima di iniziare
Per utilizzare gli esempi in questa pagina, devi completare la guida alla configurazione delle notifiche sui risultati.
Per eseguire gli esempi seguenti, devi avere un ruolo Identity and Access Management (IAM) con le autorizzazioni appropriate:
- Crea
NotificationConfig
: editor delle configurazioni delle notifiche del Centro sicurezza (roles/securitycenter.notificationConfigEditor
) - Recupera ed elenca
NotificationConfig
: Visualizzatore configurazioni di notifiche Centro sicurezza (roles/securitycenter.notificationConfigViewer
) o Editor configurazioni notifiche Centro sicurezza (roles/securitycenter.notificationConfigEditor
) - Aggiorna ed elimina
NotificationConfig
: editor delle configurazioni di notifica del Centro sicurezza (roles/securitycenter.notificationConfigEditor
)
Per concedere i ruoli appropriati a un'entità che accede a un notificationConfig
, devi avere uno dei seguenti ruoli IAM:
- Amministratore organizzazione (
roles/resourcemanager.organizationAdmin
) - Amministratore IAM cartella (
roles/resourcemanager.folderIamAdmin
) - Amministratore IAM progetto (
roles/resourcemanager.projectIamAdmin
)
I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello per cui ti viene concesso l'accesso. Per saperne di più sui ruoli di Security Command Center, consulta Controllo dell'accesso.
Localizzazione dei dati e notifiche
Se per Security Command Center è abilitata la località dei dati, le configurazioni che definiscono le esportazioni continue nelle risorse Pub/Sub (notificationConfig
) sono soggette al controllo della residenza dei dati e vengono archiviate nella località di Security Command Center.
Per esportare i risultati in una località di Security Command Center in Pub/Sub, devi configurare l'esportazione continua nella stessa località di Security Command Center dei risultati.
Poiché i filtri utilizzati nelle esportazioni continue possono contenere dati soggetti a controlli di residenza, assicurati di specificare la posizione corretta prima di crearli. Security Command Center non limita la località in cui vengono create le esportazioni.
Le esportazioni continue vengono archiviate solo nella località in cui sono state create e non possono essere visualizzate o modificate in altre località.
Dopo aver creato un'esportazione continua, non puoi modificarne la località. Per cambiare la località, devi eliminare l'esportazione continua e ricrearla nella nuova posizione.
Per recuperare un'esportazione continua utilizzando le chiamate API, devi specificare la località nel nome completo della risorsa di notificationConfig
. Ad esempio:
GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/notificationConfigs/my-pubsub-export-01}
Analogamente, per recuperare un'esportazione continua utilizzando gcloud CLI, devi specificare la località nel nome completo della risorsa della configurazione o utilizzando il flag --locations
. Ad esempio:
gcloud scc notifications describe myContinuousExport organizations/123 \ --location=locations/us
Creazione di un NotificationConfig
Per creare un NotificationConfig
, devi avere:
- Un argomento Pub/Sub esistente a cui vuoi inviare notifiche.
- Ruoli IAM obbligatori per l'entità che crea
notificationConfig
.
Per ulteriori informazioni, consulta il passaggio Configurare un argomento Pub/Sub nella guida Configurare le notifiche sui risultati.
Prima di creare un NotificationConfig
, tieni presente che ogni organizzazione
può avere un numero limitato di file NotificationConfig
. Per ulteriori informazioni, consulta Quote e limiti.
NotificationConfig
include un campo filter
che limita le notifiche a
eventi utili. Questo campo accetta tutti i filtri disponibili nel metodo findings.list
dell'API Security Command Center.
Quando crei un elemento NotificationConfig
, specifichi un elemento padre per l'elemento
NotificationConfig
dalla gerarchia delle risorse di Google Cloud:
un'organizzazione, una cartella o un progetto. Se devi recuperare, aggiornare o eliminare NotificationConfig
in un secondo momento, devi includere l'ID numerico dell'organizzazione, della cartella o del progetto principale quando lo fai riferimento.
Per creare NotificationConfig
utilizzando la lingua o la piattaforma che preferisci:
gcloud
gcloud scc notifications create NOTIFICATION_NAME \ --PARENT=PARENT_ID \ --location=LOCATION --description="NOTIFICATION_DESCRIPTION" \ --pubsub-topic=PUBSUB_TOPIC \ --filter="FILTER"
Sostituisci quanto segue:
NOTIFICATION_NAME
: il nome della notifica. Deve avere una lunghezza compresa tra 1 e 128 caratteri e contenere solo caratteri alfanumerici, trattini bassi o trattini.PARENT
: l'ambito della gerarchia delle risorse a cui si applica la notifica,organization
,folder
oproject
.PARENT_ID
: l'ID dell'organizzazione, della cartella o del progetto principale specificato nel formatoorganizations/123
,folders/456
oprojects/789
.LOCATION
: se la residenza dei dati è abilitata, specifica la località di Security Command Center in cui creare la notifica. La risorsanotificationConfig
risultante viene archiviata solo in questa località. Solo i risultati emessi in questa posizione vengono inviati a Pub/Sub.Se la residenza dei dati non è abilitata, se specifichi il flag
--location
viene creata la notifica utilizzando l'API Security Command Center v2. L'unico valore valido per il flag èglobal
.NOTIFICATION_DESCRIPTION
: una descrizione della notifica che non superi i 1024 caratteri.PUBSUB_TOPIC
: l'argomento Pub/Sub che riceverà le notifiche. Il suo formato èprojects/PROJECT_ID/topics/TOPIC
.FILTER
: l'espressione definita per selezionare i risultati che vengono inviati a Pub/Sub. Ad esempio,state="ACTIVE"
.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Go
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Node.js
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
PHP
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Ruby
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
C#
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Ora le notifiche sono pubblicate nell'argomento Pub/Sub specificato.
Per pubblicare le notifiche, viene creato per te un account di servizio sotto forma di service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com
.
Questo account di servizio viene creato quando crei il tuo primo NotificationConfig
e ti viene concesso automaticamente il ruolo securitycenter.notificationServiceAgent
nel criterio IAM per PUBSUB_TOPIC durante la creazione della configurazione delle notifiche.
Questo ruolo dell'account di servizio è necessario per il funzionamento delle notifiche.
Recupero di NotificationConfig
Per ottenere un NotificationConfig
, devi avere un ruolo IAM
che includa l'autorizzazione securitycenter.notification.get
.
gcloud
gcloud scc notifications describe PARENT_TYPE/PARENT_ID/locations/LOCATION/notificationConfigs/NOTIFICATION_NAME
Sostituisci quanto segue:
PARENT_TYPE
conorganizations
,folders
oprojects
, a seconda del livello della gerarchia delle risorse specificato nella configurazione della notifica.PARENT_ID
con l'ID numerico della risorsa padre.LOCATION
: obbligatorio se è abilitata la residenza dei dati o se le risorsenotificationConfig
sono state create utilizzando l'API v2.Se la residenza dei dati è abilitata, specifica la località di Security Command Center in cui sono archiviate le notifiche.
Se la residenza dei dati non è abilitata, includi
/locations/LOCATION
solo se la risorsanotificationConfig
è stata creata utilizzando l'API Security Command Center v2; in tal caso, l'unica località valida èglobal
.NOTIFICATION_NAME
: il nome della notifica.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Go
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Node.js
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
PHP
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Ruby
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
C#
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Aggiornamento di un NotificationConfig
Per aggiornare un NotificationConfig
, devi avere un ruolo IAM che includa l'autorizzazione securitycenter.notification.update
.
Quando esegui l'aggiornamento utilizzando una maschera di campo, vengono aggiornati solo i campi specificati. Se non utilizzi una maschera di campo, tutti i campi modificabili in NotificationConfig
vengono sostituiti dai nuovi valori. Con una maschera di campo, puoi aggiornare
l'argomento e la descrizione di Pub/Sub.
Per completare questo esempio, devi avere effettuato la sottoscrizione al nuovo argomento e il tuo account di servizio di notifica deve disporre dell'autorizzazione pubsub.topics.setIamPolicy
per l'argomento.
Dopo aver concesso le autorizzazioni necessarie, aggiorna la descrizione NotificationConfig
, l'argomento Pub/Sub e il filtro utilizzando la lingua che preferisci:
gcloud
gcloud scc notifications update PARENT_TYPE/PARENT_ID/locations/LOCATION/notificationConfigs/NOTIFICATION_NAME
--description="NOTIFICATION_DESCRIPTION" \
--pubsub-topic=PUBSUB_TOPIC \
--filter="FILTER"
Sostituisci quanto segue:
PARENT_TYPE
conorganizations
,folders
oprojects
, a seconda del livello della gerarchia delle risorse specificato nella configurazione della notifica.PARENT_ID
con l'ID numerico della risorsa padre.LOCATION
: obbligatorio se la residenza dei dati è abilitata o senotificationConfig
è stato creato utilizzando l'API v2.Se la residenza dei dati è abilitata, specifica la località di Security Command Center in cui è archiviata la notifica.
Se la residenza dei dati non è abilitata, includi
/locations/LOCATION
nel nome completo o specifica il flag--location
solo se la risorsanotificationConfig
è stata creata utilizzando l'API Security Command Center v2. In questo caso, l'unica località valida èglobal
.NOTIFICATION_NAME
: il nome della notifica.NOTIFICATION_DESCRIPTION
: una descrizione della notifica che non superi i 1024 caratteri.PUBSUB_TOPIC
: l'argomento Pub/Sub che riceverà le notifiche. Il suo formato èprojects/PROJECT_ID/topics/TOPIC
.FILTER
: l'espressione definita per selezionare i risultati che vengono inviati a Pub/Sub. Ad esempio,state="ACTIVE"
.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Go
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Node.js
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
PHP
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Ruby
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
C#
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Eliminazione di NotificationConfig
Per eliminare un NotificationConfig
, devi avere un ruolo IAM che includa l'autorizzazione securitycenter.notification.delete
.
Quando elimini un elemento NotificationConfig
, il ruolo securitycenter.notificationServiceAgent
rimane nell'argomento Pub/Sub. Se non utilizzi l'argomento Pub/Sub in nessun altro NotificationConfig
, rimuovi il ruolo dall'argomento. Per ulteriori informazioni, consulta la sezione Controllo dell'accesso.
Elimina un NotificationConfig
utilizzando la lingua che preferisci:
gcloud
gcloud scc notifications delete PARENT_TYPE/PARENT_ID/locations/LOCATION/notificationConfigs/NOTIFICATION_NAME
Sostituisci quanto segue:
PARENT_TYPE
conorganizations
,folders
oprojects
, a seconda del livello della gerarchia delle risorse specificato nella configurazione della notifica.PARENT_ID
con l'ID numerico della risorsa padre.LOCATION
: obbligatorio se la residenza dei dati è abilitata o senotificationConfig
è stato creato utilizzando l'API v2.Se la residenza dei dati è abilitata, specifica la località di Security Command Center in cui è archiviata la notifica.
Se la residenza dei dati non è abilitata, includi
/locations/LOCATION
nel nome completo o specifica il flag--location
solo senotificationConfig
è stato creato utilizzando l'API Security Command Center v2. In questo caso, l'unica località valida èglobal
.NOTIFICATION_NAME
: il nome della notifica.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Go
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Node.js
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
PHP
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Ruby
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
C#
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Elenco NotificationConfig
Per elencare NotificationConfigs
, devi avere un ruolo IAM
che includa l'autorizzazione securitycenter.notification.list
.
Tutti gli elenchi delle API Security Command Center sono impaginati. Ogni risposta restituisce una pagina di risultati e un token per restituire la pagina successiva. Il valore predefinito di pageSize
è 10. Puoi
configurare le dimensioni della pagina impostandole su un minimo di 1 e un massimo di 1000.
Elenca NotificationConfigs
utilizzando la lingua che preferisci:
gcloud
gcloud scc notifications list PARENT_TYPE/PARENT_ID/locations/LOCATION
Sostituisci quanto segue:
PARENT_TYPE
conorganizations
,folders
oprojects
, a seconda dell'ambito in cui devi elencare le notifiche.PARENT_ID
con l'ID numerico della risorsa padre.LOCATION
: obbligatorio se è abilitata la residenza dei dati o se le risorsenotificationConfig
sono state create utilizzando l'API v2.Se la residenza dei dati è abilitata, specifica la località di Security Command Center in cui sono archiviate le notifiche.
Se la residenza dei dati non è abilitata, se includi
/locations/LOCATION
nel nome o il flag--location
nel comando elenca solo le risorsenotificationConfig
create utilizzando l'API Security Command Center v2 e l'unica località valida èglobal
.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Go
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Node.js
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
PHP
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Ruby
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
C#
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione v2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha inviato il risultato.
Ricezione di notifiche Pub/Sub
Questa sezione fornisce un esempio di messaggio di notifica ed esempi che mostrano come convertire un messaggio Pub/Sub in un NotificationMessage
che contiene un risultato.
Le notifiche vengono pubblicate in Pub/Sub nel formato JSON
.
Di seguito è riportato un esempio di messaggio di notifica:
{
"notificationConfigName": "organizations/ORGANIZATION_ID/notificationConfigs/CONFIG_ID",
"finding": {
"name": "organizations/ORGANIZATION_ID/sources/SOURCE_ID/findings/FINDING_ID",
"parent": "organizations/ORGANIZATION_ID/sources/SOURCE_ID",
"state": "ACTIVE",
"category": "TEST-CATEGORY",
"securityMarks": {
"name": "organizations/ORGANIZATION_ID/sources/SOURCE_ID/findings/FINDING_ID/securityMarks"
},
"eventTime": "2019-07-26T07:32:37Z",
"createTime": "2019-07-29T18:45:27.243Z"
}
}
Converti un messaggio Pub/Sub in un NotificationMessage
utilizzando
la lingua che preferisci:
gcloud
L'interfaccia a riga di comando gcloud non supporta la conversione di un messaggio Pub/Sub in NotificationMessage
. Puoi utilizzare gcloud CLI per ottenere un NotificationMessage
e stampare JSON
direttamente nel tuo terminale:
# The subscription used to receive published messages from a topic
PUBSUB_SUBSCRIPTION="projects/PROJECT_ID/subscriptions/SUBSCRIPTION_ID"
gcloud pubsub subscriptions pull $PUBSUB_SUBSCRIPTION
Sostituisci quanto segue:
- PROJECT_ID con il tuo ID progetto.
- SUBSCRIPTION_ID con il tuo ID abbonamento.
Python
Java
Go
Node.js
PHP
Passaggi successivi
- Scopri di più su come filtrare le notifiche.