Exporta datos de Security Command Center

>

Exporta los datos de Security Command Center, incluidos los recursos, los resultados y las marcas de seguridad. Security Command Center te permite exportar datos mediante la API de Security Command Center o mediante Google Cloud Console.

Antes de comenzar

Para exportar datos del Security Command Center, necesitas lo siguiente:

  • Una función de administración de identidades y accesos (IAM) que incluya los permisos de la función de Visualizador administrador del centro de seguridad
  • Un proyecto de Google Cloud en el que puedes crear un bucket de Cloud Storage y escribir los datos de exportación

Exporta datos mediante Cloud Console

En esta sección, se describe cómo exportar los datos de Security Command Center a un archivo JSON con Cloud Console. Cuando haces clic en Exportar en el panel de Security Command Center, Security Command Center obtiene las credenciales o los permisos para escribir en el bucket de Cloud Storage de forma automática.

Exportar datos

Para exportar un archivo JSON a un bucket de Cloud Storage, sigue los pasos a continuación. Si aún no tienes un bucket de Cloud Storage que deseas usar, puedes crear uno durante el proceso de exportación.

Los datos de resultados y recursos se exportan en operaciones separadas. Si deseas filtrar los datos exportados, selecciona los filtros que deseas usar en la pestaña Elementos o Resultados antes de la exportación.

  1. Ve a Security Command Center en Cloud Console.
    Ir a Security Command Center
  2. Selecciona la pestaña Recursos o la pestaña Resultados y, luego, haz clic en Exportar.
  3. En la ventana Exportar que aparecerá, configura la exportación:
    1. En la lista desplegable Tipo de entidad, selecciona el tipo de datos que deseas exportar.
    2. En la lista desplegable Agrupar resultados por (Group Results By), selecciona cómo deseas agrupar los datos de exportación.
      • En la lista Filtros, se muestran los filtros que seleccionaste para el tipo de entidad, si corresponde.
    3. En Mostrar resultados de, selecciona la marca de tiempo de los datos que deseas exportar.
    4. En Exportar a, selecciona el proyecto en el que deseas exportar los datos.
    5. En el cuadro Exportar ruta, haz clic en Explorar.
    6. En el panel Seleccionar objeto que aparece, selecciona un depósito de Cloud Storage existente o haz clic en Crear depósito nuevo.
      1. Para crear un depósito, ingresa un nombre de archivo a fin de guardar los datos en el cuadro Nombre del archivo.
    7. Después de seleccionar o crear un depósito, haz clic en Seleccionar.
  4. Cuando termines de configurar la exportación, haz clic en Exportar JSON. Si seleccionaste un archivo existente en el depósito, aparecerá el cuadro de diálogo Confirmar reemplazo.
    • Para reemplazar el archivo existente, haz clic en Confirmar.
    • Para cambiar el archivo que escribes, haz clic en Cancelar, luego, en Explorar en el cuadro Exportar ruta y selecciona o crea un archivo diferente.

Los datos configurados se guardan en el bucket de Cloud Storage que especificaste.

Descarga datos exportados

Para descargar los datos JSON exportados, sigue estos pasos:

  1. Ve al depósito de Cloud Storage:
    • En Cloud Console, haz clic en la notificación Exportar. O
    • Ve a la página Navegador de Storage de Cloud Console y selecciona el proyecto y el depósito en los que exportaste los datos.
  2. Para descargar el archivo JSON, haz clic en el nombre del archivo que ingresaste cuando exportaste los datos.
  3. En el cuadro de diálogo Guardar archivo que aparece, selecciona la ubicación en la que deseas guardar el archivo JSON y, luego, haz clic en Guardar.

El archivo JSON se descarga en la ubicación que especificaste.

Exporta datos con la API de Security Command Center

Puedes exportar recursos, resultados y marcas a un bucket de Cloud Storage o a tu estación de trabajo local mediante la API de Security Command Center.

Los recursos y resultados se enumeran con varios métodos:

  • ListAssets
  • GroupAssets
  • ListFindings
  • GroupFindings

Si especificas un valor en el campo groupBy, usa el método GroupAssets o GroupFindings. Si no especificas un valor groupBy, usa el método ListAssets o ListFindings. Los métodos GroupAssets y GroupFindings filtran los recursos o resultados de una organización y los agrupan según sus propiedades especificadas.

Estas API muestran recursos o resultados con su conjunto completo de propiedades, atributos y marcas asociadas en formato JSON. Si la aplicación requiere que los datos estén en un formato diferente, debes escribir el código personalizado para convertir el resultado de JSON.

Si deseas exportar el resultado de la API a un bucket de Cloud Storage, usa Cloud Shell para enumerar los recursos o resultados, escribir el resultado en un archivo y copiarlo en el bucket de almacenamiento seleccionado.

  1. Abre Cloud Shell
    Ir a Cloud Shell
  2. El siguiente código de muestra enumera los resultados de una fuente específica, filtrados por nivel de gravedad, y almacena el resultado en un archivo de texto llamado “my-findings.txt”. Agrega el ID de la organización y el ID de origen del resultado seleccionado. Más información para obtener el ID de origen de un proveedor.

      # ORGANIZATION_ID=organization-id
      # SOURCE_ID="source-id"
      FILTER="category=\"MEDIUM_RISK_ONE\""
    
      gcloud scc findings list $ORGANIZATION_ID --source=$SOURCE_ID \
        --filter="$FILTER" > my-findings.txt
    
  3. Copia “my-findings.txt” en tu bucket de Cloud Storage. Cambia “my-bucket” por el nombre de tu bucket.

    gsutil cp my-findings.txt gs://my-bucket
  4. Para guardar “my-findings.txt” en tu estación de trabajo local en lugar de un bucket de Cloud Storage, ejecuta el siguiente código y sigue las indicaciones del cuadro de diálogo.

    cloudshell download my-findings.txt

¿Qué sigue?

Obtén más información para enumerar y filtrar recursos y resultados.