Mengekspor data Security Command Center

Halaman ini menjelaskan dua metode untuk mengekspor data Security Command Center, termasuk aset, temuan, dan tanda keamanan:

Anda dapat mengekspor data Pusat Komando Keamanan menggunakan Konsol Google Cloud, Google Cloud CLI, atau Security Command Center API.

Anda juga dapat melakukan streaming temuan ke BigQuery. Untuk mengetahui informasi selengkapnya, lihat Menstreaming temuan ke BigQuery untuk analisis.

Ekspor satu kali

Ekspor satu kali memungkinkan Anda mentransfer dan mendownload temuan dan aset saat ini serta historis secara manual.

Untuk temuan, Anda dapat menggunakan konsol Google Cloud untuk mentransfer data dalam format JSON, JSONL, atau CSV ke bucket Cloud Storage. Anda juga dapat mendownload temuan dalam jumlah terbatas ke workstation dalam format CSV.

Untuk aset, Anda dapat mendownload data dari konsol Google Cloud ke workstation lokal sebagai file CSV.

Izin

Untuk melakukan ekspor satu kali, Anda memerlukan hal berikut:

  • Peran Identity and Access Management (IAM) Security Center Admin Viewer (roles/securitycenter.adminViewer), atau peran apa pun yang memiliki izin berikut:

    • resourcemanager.organizations.get (hanya diperlukan untuk aktivasi Security Command Center tingkat organisasi)
    • resourcemanager.projects.get (diperlukan untuk aktivasi level project Security Command Center)
    • securitycenter.assets.group
    • securitycenter.assets.list
    • securitycenter.findings.group
    • securitycenter.findings.list
    • securitycenter.sources.get
    • securitycenter.sources.list
    • securitycenter.userinterfacemetadata.get
  • Peran Storage Admin, yang memungkinkan Anda menyimpan data di bucket Cloud Storage.

Peran IAM untuk Security Command Center dapat diberikan di tingkat organisasi, folder, atau project. Kemampuan Anda untuk melihat, mengedit, membuat, atau memperbarui temuan, aset, dan sumber keamanan bergantung pada tingkat akses yang Anda terima. Untuk mempelajari peran Security Command Center lebih lanjut, lihat Kontrol akses.

Residensi data dan ekspor satu kali

Anda tidak dapat menyertakan data apa pun yang tunduk pada kontrol retensi data dalam filter ekspor satu kali ke Cloud Storage.

Jika Anda menentukan properti yang berisi data terkontrol di filter temuan, Security Command Center akan menampilkan pesan error saat Anda mencoba melakukan ekspor.

Mengekspor data menggunakan Konsol Google Cloud

Dengan menggunakan konsol Google Cloud, Anda dapat melakukan hal berikut:

Mengekspor temuan ke bucket Cloud Storage

Bagian ini menjelaskan cara mengekspor data Security Command Center ke bucket Cloud Storage. Saat Anda mengklik Ekspor di halaman Temuan di konsol Google Cloud, Security Command Center akan otomatis mendapatkan kredensial atau izin untuk menulis ke bucket Cloud Storage.

Temuan diekspor dalam operasi terpisah. Anda dapat mengekspor file JSON, file JSONL, atau file CSV ke bucket Cloud Storage yang ada atau membuat bucket selama proses ekspor. Anda dapat mengekspor semua temuan saat ini, atau memilih filter yang ingin digunakan sebelum mengekspor.

Anda tidak dapat mengekspor temuan ke bucket Cloud Storage yang telah menetapkan kebijakan retensi.

  1. Di konsol Google Cloud, buka halaman Temuan Security Command Center.

    Buka Temuan

  2. Di toolbar, klik pemilih project , lalu pilih project, folder, atau organisasi Anda.

  3. Pilih temuan yang perlu Anda ekspor dengan menerapkan filter ke kueri temuan. Untuk informasi selengkapnya tentang cara membuat filter, lihat Menemukan dan melihat temuan tertentu.

  4. Setelah selesai membuat filter, klik Ekspor, lalu di bagian Satu kali, klik Cloud Storage.

  5. Di halaman Export, konfigurasikan ekspor:

    1. Di bagian Ekspor ke, tentukan kolom berikut:
      1. Di kolom Project name, tentukan project yang berisi bucket Cloud Storage.
      2. Di kolom Export path, yang hanya muncul setelah Anda menentukan project, klik Browse.
      3. Di panel Select object, pilih bucket Cloud Storage yang ada atau buat bucket penyimpanan.
      4. Setelah Anda memilih atau membuat bucket, di bagian Nama File, masukkan nama untuk file ekspor.
      5. Klik Pilih.
    2. Di bagian Export criteria, tentukan kolom berikut:
      1. Klik Group results by, lalu pilih cara Anda ingin mengelompokkan data ekspor.
      2. Klik kolom Format, lalu pilih JSON, JSONL, atau CSV.
      3. Klik kolom Rentang waktu, lalu pilih jangka waktu untuk mengekspor temuan.
    3. Di bagian Kueri temuan, pastikan kueri muncul seperti yang Anda harapkan.
    4. Di bawah kueri, pastikan jumlah dan jenis temuan yang cocok sesuai dengan yang Anda harapkan.
    5. Klik Ekspor.

    Jika Anda memilih file yang ada di bucket, dialog Confirm Overwrite akan muncul.

    • Untuk menimpa file yang ada, klik Konfirmasi.
    • Untuk mengubah file yang Anda tulis, klik Batal, lalu klik Jelajahi di kotak Jalur ekspor dan pilih atau buat file yang berbeda.

Data yang dikonfigurasi disimpan ke bucket Cloud Storage yang Anda tentukan.

Mendownload data yang diekspor dari bucket Cloud Storage

Untuk mendownload data JSON, JSONL, atau CSV yang diekspor, lakukan langkah-langkah berikut:

  1. Buka halaman Browser penyimpanan di konsol Google Cloud.

    Buka browser Penyimpanan

  2. Pilih project Anda, lalu klik bucket tempat Anda mengekspor data.

  3. Pilih kotak centang di samping file ekspor, lalu klik Download.

  4. Pada dialog Save File, pilih lokasi yang Anda inginkan untuk menyimpan file, lalu klik Save.

File JSON, JSONL, atau CSV akan didownload ke lokasi yang Anda tentukan.

Mengekspor temuan ke file CSV

Untuk mengonfigurasi ekspor, Anda dapat memfilter temuan berdasarkan kategori, tingkat keparahan, dan properti lainnya. Semua temuan yang cocok dengan filter disertakan dalam file CSV.

Anda dapat mendownload hingga 1.000 temuan langsung ke workstation. Jika jumlah temuan melebihi 1.000, Anda akan diminta untuk menyaring kueri agar mendapatkan lebih sedikit hasil. Atau, Anda dapat mengekspor data ke bucket Cloud Storage.

Data temuan diekspor dengan kumpulan kolom default, yang mungkin tidak cocok dengan yang Anda lihat di konsol. Artinya, menyembunyikan atau menampilkan kolom tidak akan mengubah kolom yang diekspor. Demikian pula, mengubah jumlah baris yang ditampilkan per halaman—yang dapat Anda lakukan di konsol Google Cloud—tidak memengaruhi konten yang diekspor.

Untuk informasi tentang cara mengekspor temuan ke file CSV, klik tab untuk konsol yang Anda gunakan.

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Temuan di Security Command Center.

    Buka Temuan

  2. Pilih project atau organisasi Google Cloud Anda.
  3. Opsional: Untuk mempersempit pemilihan temuan yang akan diekspor, terapkan filter.
  4. Klik Ekspor > CSV. File CSV didownload ke workstation lokal Anda.

Konsol Security Operations

  1. Di konsol Security Operations, buka halaman Temuan.
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings
    

    Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

  2. Opsional: Untuk mempersempit pemilihan temuan yang akan diekspor, terapkan filter.
  3. Klik Ekspor > CSV. File CSV didownload ke workstation lokal Anda.

Mengekspor aset ke file CSV

Anda dapat mendownload data aset ke file CSV dari halaman Aset di Konsol Google Cloud.

Untuk mendownload data aset ke file CSV, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman Aset di Security Command Center.

    Buka Aset

  2. Di toolbar, klik pemilih project , lalu pilih project, folder, atau organisasi Anda.

  3. Gunakan panel Filter cepat atau kolom Filter di panel hasil aset untuk memilih aset yang perlu diekspor. Untuk informasi selengkapnya tentang memfilter aset, lihat Memfilter aset.

  4. Di atas aset yang ditampilkan, klik Ekspor, lalu Download CSV. Data untuk aset di panel hasil akan didownload ke workstation Anda.

Mengekspor data menggunakan metode API

Anda dapat mengekspor aset, temuan, dan tanda keamanan ke bucket Cloud Storage atau workstation lokal menggunakan Security Command Center API.

Mengekspor data aset menggunakan metode API

Untuk mengekspor atau mencantumkan data aset, gunakan Cloud Asset Inventory API. Untuk mengetahui informasi selengkapnya, lihat Mengekspor histori dan metadata aset.

Metode dan kolom aset Security Command Center API tidak digunakan lagi dan akan dihapus pada atau setelah 26 Juni 2024.

Hingga dihapus, pengguna yang mengaktifkan Security Command Center sebelum 26 Juni 2023 dapat menggunakan metode aset Security Command Center API untuk mencantumkan dan mengekspor data aset, tetapi metode ini hanya mendukung aset yang didukung Security Command Center.

Untuk informasi tentang cara menggunakan metode API aset yang tidak digunakan lagi, lihat mencantumkan aset.

Mengekspor data temuan menggunakan Security Command Center API

Untuk mengekspor temuan dengan Security Command Center API, ikuti panduan untuk mencantumkan temuan keamanan, lalu download atau ekspor respons API.

Untuk mencantumkan temuan dengan tanda keamanan yang dilampirkan, Anda dapat menggunakan metode API berikut:

Metode ini menampilkan temuan dengan kumpulan properti, atribut, dan tanda terkait dalam format JSON. Jika aplikasi Anda memerlukan data dalam format yang berbeda, Anda harus menulis kode kustom untuk mengonversi output JSON.

Jika menentukan nilai di kolom groupBy, Anda dapat menggunakan metode berikut untuk mencantumkan temuan di organisasi, folder, atau project, yang dikelompokkan menurut properti yang Anda tentukan:

Mengekspor temuan menggunakan gcloud CLI

Untuk menggunakan perintah Google Cloud CLI di Cloud Shell guna mengekspor temuan ke bucket Cloud Storage, ikuti langkah-langkah berikut:

  1. Buka Cloud Shell.

    Buka Cloud Shell

  2. Untuk menulis temuan ke file, tambahkan string output ke perintah gcloud CLI untuk mencantumkan temuan.

    Misalnya, perintah berikut menyimpan temuan yang tercantum dalam file teks bernama FINDINGS.txt.

    gcloud scc findings list PARENT_ID \
        --source=SOURCE_ID \
        --location=LOCATION \
        --filter="FILTER" > FINDINGS.txt

    Ganti kode berikut:

    • FILTER: Ekspresi opsional untuk membatasi daftar temuan yang dicetak ke temuan yang cocok dengan ekspresi filter.

    • PARENT_ID: ID salah satu resource induk berikut:

      • Organisasi, yang ditentukan sebagai organizations/ORGANIZATION_ID atau ORGANIZATION_ID
      • Folder, ditentukan sebagai folders/FOLDER_ID
      • Project, ditentukan sebagai projects/PROJECT_ID
    • SOURCE_ID: ID sumber untuk penyedia penemuan. Untuk menemukan ID sumber, lihat Mendapatkan ID sumber.

    • FINDINGS.txt: nama dan ekstensi file target untuk menyimpan daftar temuan.

  3. Salin FINDINGS.txt ke bucket Cloud Storage Anda.

    gcloud storage cp FINDINGS.txt gs://BUCKET_NAME

    Ganti BUCKET_NAME dengan nama bucket Anda.

  4. Untuk menyimpan FINDINGS.txt ke workstation lokal, bukan bucket Cloud Storage, jalankan perintah berikut:

    cloudshell download FINDINGS.txt

Ekspor berkelanjutan

Ekspor berkelanjutan menyederhanakan proses ekspor temuan Security Command Center secara otomatis ke Pub/Sub. Saat ditulis, temuan baru akan otomatis diekspor ke topik Pub/Sub yang ditetapkan secara hampir real time, sehingga Anda dapat mengintegrasikannya ke dalam alur kerja yang ada.

Untuk mempelajari Pub/Sub lebih lanjut, lihat Apa yang dimaksud dengan Pub/Sub?

Ekspor Security Command Center ke BigQuery

Saat atribut temuan diperbarui di Security Command Center, snapshot temuan akan diambil, dan Security Command Center akan mencoba mengirim snapshot tersebut ke BigQuery.

  • Jika atribut temuan dalam snapshot cocok dengan filter ekspor yang ditentukan di BigQueryExport, snapshot akan dikirim ke BigQuery, yang akan menjadi catatan temuan saat ini di BigQuery.

  • Jika atribut temuan tidak cocok dengan filter, snapshot tidak akan dikirim ke BigQuery. Jika snapshot temuan sebelumnya ada di BigQuery, snapshot sebelumnya tersebut akan menjadi kumpulan data saat ini dari temuan di BigQuery, meskipun snapshot tidak mencerminkan pembaruan pada atribut yang terjadi di Security Command Center.

Misalnya, jika filter untuk ekspor BigQuery berisi status aktif, penemuan baru akan dikeluarkan dengan status aktif, dan ringkasan penemuan berhasil diekspor ke BigQuery.

Kemudian, status temuan tersebut di Security Command Center diperbarui menjadi tidak aktif. Pembaruan memicu ekspor snapshot baru temuan ke BigQuery, tetapi karena nilai status tidak lagi cocok dengan filter, filter akan memblokir ekspor snapshot temuan.

Akibatnya, snapshot temuan di BigQuery masih memiliki status aktif, tetapi temuan yang sama di Security Command Center memiliki status tidak aktif.

Hal ini juga menyebabkan ketidakcocokan antara jumlah temuan aktif di Security Command Center dan jumlah temuan aktif di BigQuery. Jumlahnya hampir selalu lebih besar di BigQuery daripada di Security Command Center.

Misalnya, jika filter ekspor menentukan status aktif dan 100 temuan dibuat dengan status aktif, semua 100 temuan akan diekspor ke BigQuery. Kemudian, di Security Command Center, 50 dari temuan tersebut diperbarui menjadi tidak aktif, dan filter memblokir ekspor yang dipicu oleh update karena nilai status tidak lagi cocok dengan filter. Akibatnya, di BigQuery, 100 temuan masih aktif, sedangkan di Security Command Center hanya 50 temuan yang tetap aktif.

Ekspor berkelanjutan versus menemukan notifikasi

Security Command Center memungkinkan Anda menyiapkan notifikasi temuan untuk Pub/Sub menggunakan Security Command Center API. API ini mengharuskan Anda menggunakan Google Cloud CLI untuk menyiapkan topik Pub/Sub, membuat filter temuan, dan membuat NotificationConfigs, file yang berisi setelan konfigurasi untuk mengirim notifikasi. Ekspor berkelanjutan menawarkan fungsi yang sama, tetapi pembuatan ekspor disederhanakan dengan menggunakan konsol Google Cloud.

Izin

Untuk membuat dan mengelola ekspor berkelanjutan, Anda memerlukan salah satu peran berikut.

  • roles/securitycenter.adminEditor
  • roles/securitycenter.adminViewer

Anda juga dapat menggunakan peran apa pun yang memiliki izin berikut:

  • Untuk melihat atau memublikasikan topik Pub/Sub:

    • pubsub.topics.publish
    • pubsub.topics.list
  • Untuk melihat halaman ekspor berkelanjutan:

    • securitycenter.notificationconfig.get
    • securitycenter.notificationconfig.list
  • Untuk mengelola ekspor berkelanjutan:

    • securitycenter.notificationconfig.create
    • securitycenter.notificationconfig.update
    • securitycenter.notificationconfig.delete

Untuk mempelajari peran Security Command Center lebih lanjut, lihat Kontrol akses.

Residensi data dan ekspor berkelanjutan

Jika aset data diaktifkan untuk Security Command Center, konfigurasi yang menentukan ekspor berkelanjutan ke Pub/Sub—resource notificationConfig—tunduk pada kontrol aset data dan disimpan di lokasi Security Command Center yang Anda pilih.

Untuk mengekspor temuan di lokasi Security Command Center ke Pub/Sub, Anda harus mengonfigurasi ekspor berkelanjutan di lokasi Security Command Center yang sama dengan temuan.

Karena filter yang digunakan dalam ekspor berkelanjutan dapat berisi data yang tunduk pada kontrol tempat tinggal, pastikan Anda menentukan lokasi yang benar sebelum membuatnya. Security Command Center tidak membatasi lokasi tempat Anda membuat ekspor.

Ekspor berkelanjutan hanya disimpan di lokasi tempat ekspor dibuat dan tidak dapat dilihat atau diedit di lokasi lain.

Setelah membuat ekspor berkelanjutan, Anda tidak dapat mengubah lokasinya. Untuk mengubah lokasi, Anda harus menghapus ekspor berkelanjutan dan membuatnya ulang di lokasi baru.

Untuk mengambil ekspor berkelanjutan menggunakan panggilan API, Anda harus menentukan lokasi dalam nama resource lengkap notificationConfig. Contoh:

GET https://securitycenter.googleapis.com/v2/organizations/123/locations/eu/notificationConfigs/my-pubsub-export-01

Demikian pula, untuk mengambil ekspor berkelanjutan menggunakan gcloud CLI, Anda harus menentukan lokasi menggunakan flag --location. Contoh:

gcloud scc notifications describe myContinuousExport --organization=123 \
    --location=us

Membuat ekspor berkelanjutan ke Pub/Sub

Ekspor berkelanjutan memungkinkan Anda mengotomatiskan ekspor dari semua temuan mendatang ke Pub/Sub atau membuat filter untuk mengekspor temuan mendatang yang memenuhi kriteria tertentu. Anda dapat memfilter temuan berdasarkan kategori, sumber, jenis aset, tanda keamanan, tingkat keparahan, status, dan variabel lainnya.

Saat membuat ekspor berkelanjutan baru untuk Pub/Sub, Anda dapat mengelolanya dengan Konsol Google Cloud; gcloud CLI; Security Command Center API v2; atau library klien v2 untuk Security Command Center.

Organisasi Anda dapat membuat maksimum 500 ekspor berkelanjutan.

Untuk membuat ekspor untuk Pub/Sub, lakukan hal berikut:

  1. Di konsol Google Cloud, buka halaman Temuan Security Command Center.

    Buka Temuan

  2. Di toolbar, klik pemilih project , lalu pilih project, folder, atau organisasi Anda.

  3. Opsional: Jika aset data diaktifkan untuk Security Command Center, ubah lokasi data sesuai kebutuhan.

    Untuk mengubah lokasi data, klik pemilih lokasi di panel tindakan.

    Daftar lokasi akan muncul. Pilih lokasi baru.

  4. Di kolom Hasil kueri temuan, pilih temuan yang akan diekspor menggunakan salah satu metode berikut:

    • Dengan mengklik Tambahkan Filter untuk memilih properti temuan yang perlu Anda ekspor.

      Dialog Pilih filter memungkinkan Anda memilih atribut dan nilai penemuan yang didukung.

      1. Pilih atribut temuan atau ketik namanya di kotak Telusuri atribut temuan. Daftar sub-atribut yang tersedia akan ditampilkan.
      2. Pilih sub-atribut. Kolom pilihan akan ditampilkan tempat Anda dapat membuat pernyataan kueri menggunakan sub-atribut yang dipilih, operator kueri, dan satu atau beberapa nilai untuk sub-atribut.
      3. Pilih operator dan satu atau beberapa nilai untuk sub-atribut dari panel. Untuk mengetahui informasi selengkapnya tentang operator kueri dan fungsi yang digunakannya, lihat Operator kueri di menu Tambahkan filter.
      4. Klik Terapkan.

        Dialog akan ditutup dan kueri Anda akan diperbarui.

      5. Ulangi hingga kueri temuan berisi semua atribut yang Anda inginkan.
    • Dengan membuat kode kueri temuan secara manual di editor kueri. Anda dapat menggunakan operator SQL standar AND,OR, sama dengan (=), memiliki (:), dan tidak (-) untuk menentukan properti temuan dan nilai temuan yang perlu diekspor.

      Saat Anda mengetik kueri, menu pelengkapan otomatis akan muncul, tempat Anda dapat memilih nama dan fungsi filter.

      Misalnya, kueri berikut akan membisukan temuan anomalous IAM grant dengan tingkat keparahan rendah dan sedang di prod-project, serta mengecualikan jenis resource yang namanya memiliki substring compute:

      severity="LOW" OR severity="MEDIUM" AND category="Persistence:
      IAM Anomalous Grant" AND resource.project_display_name="prod-project"
      AND -resource.type:"compute"
      

      Untuk contoh lainnya tentang memfilter temuan, lihat Memfilter notifikasi.

  5. Tinjau akurasi kueri yang dihasilkan. Untuk membuat perubahan, hapus atau tambahkan properti dan nilai filter sesuai kebutuhan.

  6. Klik Refresh temuan yang cocok. Tabel menampilkan temuan yang cocok dengan kueri Anda. Untuk informasi selengkapnya tentang membuat kueri temuan, lihat Mengedit kueri temuan di konsol Google Cloud.

  7. Klik Ekspor, lalu di bagian Kontinu, klik Pub/Sub.

  8. Tinjau filter Anda untuk memastikannya sudah benar dan, jika perlu, kembali ke halaman Temuan untuk mengubahnya.

  9. Di bagian Nama ekspor berkelanjutan, masukkan nama untuk ekspor.

  10. Di bagian Deskripsi ekspor berkelanjutan, masukkan deskripsi untuk ekspor.

  11. Di bagian Export to, pilih project untuk ekspor Anda. Anda tidak dapat membuat project di halaman ini. Untuk membuat project baru, lihat Membuat project.

  12. Di bagian Pub/Sub topic, pilih topik tempat Anda ingin mengekspor temuan. Untuk membuat topik, lakukan hal berikut:

    1. Pilih Buat topik.
    2. Masukkan ID Topik, lalu pilih opsi lain sesuai kebutuhan:

      1. Pelajari cara Membuat dan mengelola skema.
      2. Pelajari cara menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) dengan Pub/Sub.
    3. Klik Buat Topik.

  13. Klik Simpan. Anda akan melihat konfirmasi dan kembali ke halaman temuan.

  14. Ikuti panduan untuk membuat langganan untuk topik Pub/Sub Anda.

Konfigurasi ekspor Pub/Sub selesai. Untuk memublikasikan pemberitahuan, akun layanan akan dibuat untuk Anda dalam bentuk service-org-ORGANIZATION_ID@gcp-sa-scc-notification.. Akun layanan ini otomatis diberi peran roles/securitycenter.notificationServiceAgent di tingkat organisasi. Peran akun layanan ini diperlukan agar pemberitahuan dapat berfungsi.

Menguji ekspor berkelanjutan

Untuk mengonfirmasi bahwa ekspor berfungsi, lakukan langkah-langkah berikut untuk mengalihkan temuan antara status aktif dan nonaktif.

  1. Di konsol Google Cloud, buka halaman Temuan Security Command Center.

    Buka Temuan

  2. Klik tombol Edit kueri. Query editor akan terbuka.

  3. Edit kueri agar temuan aktif dan tidak aktif ditampilkan. Kueri berikut menghilangkan properti state untuk menampilkan semua temuan kecuali yang dibisukan:

    NOT mute="MUTED"
    1. Jika perlu, gunakan Editor kueri untuk memasukkan ulang variabel filter yang cocok dengan filter ekspor yang Anda uji.
    2. Pilih temuan, lalu klik Ubah Status Aktif > Tidak aktif.
    3. Pilih kembali temuan yang Anda tandai sebagai tidak aktif, klik Ubah Status Aktif > Aktif. Notifikasi dikirim untuk temuan yang baru aktif.
    4. Buka halaman Pub/Sub di konsol Google Cloud.

    Buka Pub/Sub

    1. Dalam daftar topik, klik nama topik Anda.
    2. Buka tab Pesan dan pilih langganan Anda dari daftar untuk melihat notifikasi temuan.
    3. Opsional: Klik Pull untuk memuat ulang pesan.

Mengelola ekspor berkelanjutan

Untuk melihat, mengedit, atau menghapus ekspor, lakukan langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman Setelan Security Command Center.

    Buka Setelan

  2. Di toolbar, klik pemilih project , lalu pilih project, folder, atau organisasi Anda.

  3. Opsional: Jika aset data diaktifkan untuk Security Command Center, ubah lokasi data sesuai kebutuhan.

    Untuk mengubah lokasi data, klik pemilih lokasi di panel tindakan.

    Daftar lokasi akan muncul. Pilih lokasi baru.

  4. Pilih Ekspor berkelanjutan. Anda akan melihat daftar ekspor berkelanjutan untuk project, folder, atau organisasi.

Di konsol Google Cloud, beberapa ekspor berkelanjutan mungkin memiliki label Lama, yang menunjukkan bahwa ekspor tersebut dibuat dengan Security Command Center API v1. Anda dapat mengelola ekspor berkelanjutan ini dengan konsol Google Cloud; gcloud CLI; Security Command Center API v1; atau library klien v1 untuk Security Command Center.

Untuk mengelola ekspor berkelanjutan ini dengan gcloud CLI, Anda tidak boleh menentukan lokasi saat menjalankan perintah gcloud CLI.

Di halaman Ekspor berkelanjutan di Setelan, Anda dapat membuat, melihat, mengedit, dan menghapus ekspor berkelanjutan.

Untuk melihat temuan yang cocok dengan filter ekspor, lakukan hal berikut:

Di halaman Ekspor berkelanjutan, di samping nama ekspor, pilih Lainnya , lalu klik Lihat filter terkait.

Halaman Temuan akan dimuat dengan temuan yang cocok dengan filter ekspor.

Mengedit ekspor berkelanjutan

  1. Di halaman Continuous exports, klik nama ekspor yang ingin Anda lihat atau ubah, atau klik More .
  2. Pilih Edit.
  3. Masukkan deskripsi baru, ubah project tempat ekspor disimpan, atau masukkan topik Pub/Sub baru.
  4. Setelah selesai, klik Simpan.

Menghapus ekspor berkelanjutan

  1. Di halaman Continuous exports, klik nama ekspor yang ingin dihapus.
  2. Klik Delete.
  3. Pada dialog, klik Hapus. Ekspor akan dihapus.

Langkah selanjutnya

Pelajari lebih lanjut cara menemukan notifikasi.