Exporter des données Security Command Center

Cette page décrit deux méthodes permettant d'exporter des données Security Command Center, y compris les éléments, les résultats et les marques de sécurité :

Vous pouvez exporter des données Security Command Center à l'aide de la consoleGoogle Cloud , de la Google Cloud CLI ou de l'API Security Command Center.

Vous pouvez également diffuser les résultats vers BigQuery. Pour en savoir plus, consultez Diffuser les résultats vers BigQuery pour analyse.

Exportations ponctuelles

Les exportations ponctuelles vous permettent de transférer et de télécharger manuellement les résultats et les éléments (historiques et données actuelles).

Pour les résultats, vous pouvez utiliser la console Google Cloud pour transférer des données au format JSON, JSONL ou CSV vers un bucket Cloud Storage. Vous pouvez également télécharger un nombre limité de résultats sur votre poste de travail au format CSV.

Pour les composants, vous pouvez télécharger les données de la console Google Cloud sur votre poste de travail local au format CSV.

Autorisations

Pour effectuer des exportations ponctuelles, vous avez besoin des éléments suivants :

  • Le rôle IAM (Identity and Access Management) Lecteur administrateur du centre de sécurité (roles/securitycenter.adminViewer) ou tout rôle disposant des autorisations suivantes :

    • resourcemanager.organizations.get (obligatoire uniquement pour les activations de Security Command Center au niveau de l'organisation)
    • resourcemanager.projects.get (obligatoire pour les activations au niveau du projet de Security Command Center)
    • securitycenter.assets.group
    • securitycenter.assets.list
    • securitycenter.findings.group
    • securitycenter.findings.list
    • securitycenter.sources.get
    • securitycenter.sources.list
    • securitycenter.userinterfacemetadata.get

  • Le rôle Administrateur de l'espace de stockage, qui vous permet de stocker des données dans des buckets Cloud Storage.

Les rôles IAM pour Security Command Center peuvent être accordés au niveau de l'organisation, du dossier ou du projet. Votre capacité à afficher, modifier, créer ou mettre à jour les résultats, les composants et les sources de sécurité dépend du niveau pour lequel vous disposez d'un accès. Pour en savoir plus sur les rôles Security Command Center, consultez la page Contrôle des accès.

Résidence des données et exportations ponctuelles

Vous ne pouvez pas inclure dans le filtre d'une exportation ponctuelle vers Cloud Storage les données soumises au contrôle de la résidence des données.

Si vous spécifiez une propriété contenant des données contrôlées dans le filtre de résultats, Security Command Center renvoie un message d'erreur lorsque vous tentez d'exporter les données.

Exporter des données à l'aide de la console Google Cloud

La console Google Cloud vous permet d'effectuer les opérations suivantes :

Exporter des résultats vers un bucket Cloud Storage

Cette section explique comment exporter des données Security Command Center vers un bucket Cloud Storage. Lorsque vous cliquez sur Exporter sur la page Résultats de la console Google Cloud , Security Command Center obtient automatiquement des identifiants ou des autorisations pour écrire dans le bucket Cloud Storage.

Les résultats sont exportés dans des opérations distinctes. Vous pouvez exporter un fichier JSON, JSONL ou CSV vers un bucket Cloud Storage existant ou en créer un pendant le processus d'exportation. Vous pouvez exporter tous les résultats actuels ou sélectionner les filtres que vous souhaitez utiliser avant l'exportation.

Vous ne pouvez pas exporter les résultats vers un bucket Cloud Storage pour lequel la règle de conservation est définie.

  1. Dans la console Google Cloud , accédez à la page Résultats de Security Command Center.

    Accéder

  2. Dans la barre d'outils, cliquez sur le sélecteur de projet , puis sélectionnez votre projet, votre dossier ou votre organisation.

  3. Sélectionnez les résultats que vous devez exporter en appliquant des filtres à la requête de résultats. Pour en savoir plus sur la création de filtres, consultez Rechercher et afficher des résultats spécifiques.

  4. Lorsque vous avez terminé de créer un filtre, cliquez sur Exporter, puis, sous Unique, cliquez sur Cloud Storage.

  5. Sur la page Exporter, configurez l'exportation :

    1. Dans la section Exporter vers, spécifiez les champs suivants :
      1. Dans le champ Nom du projet, spécifiez le projet contenant le bucket Cloud Storage.
      2. Dans le champ Chemin d'exportation, qui ne s'affiche qu'après avoir spécifié un projet, cliquez sur Parcourir.
      3. Dans le panneau Sélectionner un objet, sélectionnez un bucket Cloud Storage existant ou créez un bucket de stockage.
      4. Après avoir sélectionné ou créé un bucket, sous Nom de fichier, saisissez un nom pour le fichier d'exportation.
      5. Cliquez sur Sélectionner.
    2. Dans la section Critères d'exportation, spécifiez les champs suivants :
      1. Cliquez sur Regrouper les résultats par, puis sélectionnez la manière dont vous souhaitez regrouper les données d'exportation.
      2. Cliquez dans le champ Format, puis sélectionnez JSON, JSONL ou CSV.
      3. Cliquez dans le champ Période et sélectionnez la période à partir de laquelle exporter les résultats.
    3. Dans la section Requête sur les résultats, vérifiez que la requête s'affiche comme prévu.
    4. Sous la requête, vérifiez que le nombre et le type de résultats correspondants sont ceux attendus.
    5. Cliquez sur Exporter.

    Si vous avez sélectionné un fichier existant dans le bucket, la boîte de dialogue Confirmer le remplacement s'affiche.

    • Pour remplacer le fichier existant, cliquez sur Confirmer.
    • Pour modifier le fichier dans lequel vous écrivez, cliquez sur Annuler, puis sur Parcourir dans la zone Chemin d'exportation, puis sélectionnez ou créez un fichier différent.

Les données configurées sont enregistrées dans le bucket Cloud Storage que vous avez spécifié.

Télécharger les données exportées depuis un bucket Cloud Storage

Pour télécharger les données JSON, JSONL ou CSV exportées, procédez comme suit :

  1. Accédez à la page Navigateur de stockage de la console Google Cloud .

    Accéder à la page Navigateur de stockage

  2. Sélectionnez votre projet, puis cliquez sur le bucket vers lequel vous avez exporté des données.

  3. Cochez la case à côté du fichier d'exportation, puis cliquez sur Télécharger.

  4. Dans la boîte de dialogue Enregistrer le fichier, sélectionnez l'emplacement dans lequel vous souhaitez enregistrer le fichier, puis cliquez sur Enregistrer.

Le fichier JSON, JSONL ou CSV est téléchargé à l'emplacement que vous avez spécifié.

Exporter les résultats dans un fichier CSV

Pour configurer l'exportation, vous pouvez filtrer les résultats par catégorie, gravité et autres propriétés. Tous les résultats correspondant au filtre sont inclus dans le fichier CSV.

Vous pouvez télécharger jusqu'à 1 000 résultats directement sur votre poste de travail. Si le nombre de résultats dépasse 1 000, vous êtes invité à affiner votre requête pour en obtenir moins. Vous pouvez également exporter les données vers un bucket Cloud Storage.

Les enregistrements des résultats sont exportés avec un ensemble de colonnes par défaut, qui ne correspond pas forcément à ce que vous voyez dans la console. En d'autres termes, le fait de masquer ou d'afficher des colonnes ne modifie pas celles qui sont exportées. De même, la modification du nombre de lignes affichées par page (que vous pouvez effectuer dans la consoleGoogle Cloud ) n'a aucune incidence sur le contenu exporté.

Pour savoir comment exporter les résultats dans un fichier CSV, cliquez sur l'onglet correspondant à votre niveau de service.

Standard ou Premium

  1. Dans la console Google Cloud , accédez à la page Résultats de Security Command Center.

    Accéder

  2. Sélectionnez votre projet Google Cloud ou votre organisation.
  3. Facultatif : Pour affiner la sélection des résultats à exporter, appliquez des filtres.
  4. Cliquez sur Exporter> CSV. Le fichier CSV est téléchargé sur votre poste de travail local.

Entreprise

  1. Dans la console Google Cloud , accédez à la page Résultats de Security Command Center.

    Accéder à la page "Résultats" du niveau Enterprise

  2. Facultatif : Pour affiner la sélection des résultats à exporter, appliquez des filtres.
  3. Cliquez sur Exporter> CSV. Le fichier CSV est téléchargé sur votre poste de travail local.

Exporter des composants vers un fichier CSV

Vous pouvez télécharger les données des composants dans un fichier CSV depuis la page Composants de la consoleGoogle Cloud .

Pour télécharger les données des composants dans un fichier CSV, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Éléments de Security Command Center.

    Accéder

  2. Dans la barre d'outils, cliquez sur le sélecteur de projet , puis sélectionnez votre projet, votre dossier ou votre organisation.

  3. Utilisez le panneau Filtres rapides ou le champ Filtre du panneau des résultats des composants pour sélectionner les composants que vous devez exporter. Pour en savoir plus sur le filtrage des composants, consultez Filtrer les composants.

  4. Au-dessus des composants affichés, cliquez sur Exporter, puis sur Télécharger au format CSV. Les données des composants du panneau de résultats sont téléchargées sur votre poste de travail.

Exporter des données à l'aide des méthodes d'API

Vous pouvez exporter des éléments, des résultats et des marques de sécurité vers un bucket Cloud Storage ou votre poste de travail local à l'aide de l'API Security Command Center.

Exporter des données d'éléments à l'aide des méthodes d'API

Pour exporter ou lister les données d'éléments, utilisez l'API Cloud Asset Inventory. Pour en savoir plus, consultez Exporter l'historique et les métadonnées des éléments.

Les méthodes et les champs d'éléments de l'API Security Command Center sont obsolètes et seront supprimés le 20 juin 2024 ou après cette date.

Tant qu'elles ne sont pas supprimées, les utilisateurs qui ont activé Security Command Center avant le 20 juin 2023 peuvent utiliser les méthodes d'éléments de l'API Security Command Center pour lister et exporter les données d'éléments. Toutefois, ces méthodes ne sont compatibles qu'avec les éléments compatibles avec Security Command Center.

Pour en savoir plus sur l'utilisation des méthodes d'API de ressources obsolètes, consultez Lister les ressources.

Exporter des données de résultats à l'aide de l'API Security Command Center

Pour exporter des résultats avec l'API Security Command Center, suivez le guide pour lister les résultats de sécurité, puis téléchargez ou exportez les réponses de l'API.

Pour répertorier les résultats avec toutes les marques de sécurité associées, vous pouvez utiliser les méthodes d'API suivantes :

Les méthodes renvoient des résultats avec leur ensemble complet de propriétés, d'attributs et de marques associées au format JSON. Si votre application nécessite que les données soient enregistrées dans un autre format, vous devez écrire du code personnalisé pour convertir la sortie JSON.

Si vous spécifiez une valeur dans le champ groupBy, vous pouvez utiliser les méthodes suivantes pour lister les résultats dans une organisation, un dossier ou un projet, regroupés par les propriétés que vous spécifiez :

Exporter les résultats à l'aide de la gcloud CLI

Pour utiliser les commandes Google Cloud CLI dans Cloud Shell afin d'exporter les résultats vers un bucket Cloud Storage, procédez comme suit :

  1. Ouvrez Cloud Shell.

    Accéder à Cloud Shell

  2. Pour écrire des résultats dans un fichier, ajoutez une chaîne de sortie aux commandes gcloud CLI pour lister les résultats.

    Par exemple, la commande suivante stocke les résultats dans un fichier texte nommé FINDINGS.txt.

    gcloud scc findings list PARENT_ID \
    --source=SOURCE_ID \
    --location=LOCATION \
    --filter="FILTER" > FINDINGS.txt

    Remplacez les éléments suivants :

    • FILTER : expression facultative permettant de limiter la liste des résultats imprimés à ceux qui correspondent à l'expression de filtre.

      • LOCATION : emplacement Security Command Center dans lequel exporter les résultats. Si la résidence des données est activée, utilisez eu, sa ou us. Sinon, utilisez la valeur global.

    • PARENT_ID : ID de l'une des ressources parentes suivantes :

      • Organisation, spécifiée sous la forme organizations/ORGANIZATION_ID ou ORGANIZATION_ID
      • Dossier, spécifié comme folders/FOLDER_ID
      • Projet, spécifié comme projects/PROJECT_ID

    • SOURCE_ID : ID source du fournisseur de résultats. Pour trouver l'ID d'une source, consultez la page Obtenir l'ID d'une source.

    • FINDINGS.txt : nom et extension d'un fichier cible dans lequel stocker la liste des résultats.

  3. Copiez FINDINGS.txt dans votre bucket Cloud Storage.

    gcloud storage cp FINDINGS.txt gs://BUCKET_NAME

    Remplacez BUCKET_NAME par le nom de votre bucket :

  4. Pour enregistrer FINDINGS.txt sur votre poste de travail local plutôt que sur un bucket Cloud Storage, exécutez la commande suivante :

    cloudshell download FINDINGS.txt

Exportations continues

Les exportations continues simplifient le processus d'exportation automatique des résultats de Security Command Center dans Pub/Sub. Lorsque de nouveaux résultats sont écrits, ils sont automatiquement exportés vers des sujets Pub/Sub désignés quasiment en temps réel, ce qui vous permet de les intégrer à votre workflow existant.

Pour en savoir plus sur Pub/Sub, consultez la page Qu'est-ce que Pub/Sub ?

Exporter Security Command Center vers BigQuery

Lorsqu'un attribut d'un résultat est mis à jour dans Security Command Center, un instantané du résultat est pris, et Security Command Center tente d'envoyer cet instantané à BigQuery.

  • Si les attributs du résultat dans l'instantané correspondent au filtre d'exportation défini dans BigQueryExport, l'instantané est envoyé à BigQuery, où il devient l'enregistrement actuel du résultat dans BigQuery.

  • Si les attributs de la découverte ne correspondent pas au filtre, l'instantané n'est pas envoyé à BigQuery. Si un instantané précédent du résultat existe dans BigQuery, il devient l'enregistrement actuel du résultat dans BigQuery, même s'il ne reflète pas la mise à jour de l'attribut qui a eu lieu dans Security Command Center.

Par exemple, si le filtre d'une exportation BigQuery contient l'état actif, un résultat est généré avec l'état actif et un instantané du résultat est exporté vers BigQuery.

L'état de ce résultat dans Security Command Center est ensuite défini sur "Inactif". La mise à jour déclenche l'exportation d'un nouvel instantané du résultat vers BigQuery, mais comme la valeur de l'état ne correspond plus au filtre, celui-ci bloque l'exportation de l'instantané du résultat.

Par conséquent, l'instantané du résultat dans BigQuery est toujours à l'état actif, mais le même résultat dans Security Command Center est à l'état inactif.

Cela entraîne également une incohérence entre le nombre de résultats actifs dans Security Command Center et celui dans BigQuery. Le nombre est presque toujours plus élevé dans BigQuery que dans Security Command Center.

Par exemple, si un filtre d'exportation spécifie l'état actif et que 100 résultats sont générés avec l'état actif, les 100 résultats sont exportés vers BigQuery. Plus tard, dans Security Command Center, 50 de ces résultats sont mis à jour et passent à l'état inactif. Le filtre bloque l'exportation déclenchée par les mises à jour, car la valeur de l'état ne correspond plus au filtre. Par conséquent, dans BigQuery, les 100 résultats sont toujours actifs, tandis que dans Security Command Center, seuls 50 résultats le restent.

Exportations continues et notifications de résultats

Security Command Center vous permet de configurer des notifications de résultats pour Pub/Sub à l'aide de l'API Security Command Center. L'API nécessite que vous utilisiez Google Cloud CLI pour configurer des sujets Pub/Sub, créer des filtres de résultats et créer des fichiers NotificationConfigs contenant des paramètres de configuration pour l'envoi des notifications. Les exportations continues offrent un fonctionnement identique, mais la création d'exportations est simplifiée à l'aide de la console Google Cloud .

Autorisations

Pour créer et gérer des exportations continues, vous devez disposer de l'un des rôles suivants.

  • roles/securitycenter.adminEditor
  • roles/securitycenter.adminViewer

Vous pouvez également utiliser n'importe quel rôle disposant des autorisations suivantes :

  • Pour afficher ou publier des sujets Pub/Sub, procédez comme suit :

    • pubsub.topics.publish
    • pubsub.topics.list

  • Pour afficher la page des exportations continues, procédez comme suit :

    • securitycenter.notificationconfig.get
    • securitycenter.notificationconfig.list

  • Pour gérer les exportations continues, procédez comme suit :

    • securitycenter.notificationconfig.create
    • securitycenter.notificationconfig.update
    • securitycenter.notificationconfig.delete

Pour en savoir plus sur les rôles Security Command Center, consultez la page Contrôle des accès.

Résidence des données et exportations continues

Si la résidence des données est activée pour Security Command Center, les configurations qui définissent les exportations continues vers Pub/Sub (ressources notificationConfig) sont soumises au contrôle de la résidence des données et sont stockées dans un emplacement Security Command Center que vous sélectionnez.

Pour exporter des résultats dans un emplacement Security Command Center vers Pub/Sub, vous devez configurer l'exportation continue dans le même emplacement Security Command Center que les résultats.

Étant donné que les filtres utilisés dans les exportations continues peuvent contenir des données soumises à des contrôles de résidence, assurez-vous de spécifier le bon emplacement avant de les créer. Security Command Center ne limite pas l'emplacement dans lequel vous créez des exportations.

Les exportations continues ne sont stockées que dans l'emplacement où elles sont créées. Elles ne peuvent pas être consultées ni modifiées dans d'autres emplacements.

Une fois que vous avez créé une exportation continue, vous ne pouvez plus modifier son emplacement. Pour modifier l'emplacement, vous devez supprimer l'exportation continue et la recréer dans le nouvel emplacement.

Pour savoir comment utiliser Security Command Center lorsque la résidence des données est activée, consultez Points de terminaison régionaux Security Command Center.

Compatibilité avec les règles de stockage des messages Pub/Sub

Pub/Sub vous permet de définir une règle de stockage des messages. Cette règle garantit que Pub/Sub stocke et traite les messages uniquement dans l'ensemble de régions Google Cloud que vous spécifiez, quelle que soit l'origine des requêtes de publication ou d'abonnement.

Toutefois, les exportations continues ne sont pas compatibles avec l'option enforceInTransit des règles de stockage des messages. Lorsque vous configurez des exportations continues, ne choisissez pas un sujet Pub/Sub dont la stratégie de stockage des messages est activée avec enforceInTransit. Il est possible qu'un tel sujet ne reçoive pas les notifications de résultats de Security Command Center.

Pour en savoir plus, consultez Présentation de la règle de stockage des messages.

Créer une exportation continue vers Pub/Sub

Les exportations continues vous permettent d'automatiser l'exportation de tous les résultats futurs vers Pub/Sub ou de créer des filtres pour exporter les résultats futurs correspondant à des critères spécifiques. Vous pouvez filtrer les résultats par catégorie, source, type d'élément, marque de sécurité, gravité, état ou d'autres variables.

Lorsque vous créez une exportation continue pour Pub/Sub, vous pouvez la gérer avec la console Google Cloud , la gcloud CLI, l'API Security Command Center v2 ou les bibliothèques clientes v2 pour Security Command Center.

Votre organisation peut créer jusqu'à 500 exportations continues.

Pour créer une exportation vers Pub/Sub, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Résultats de Security Command Center.

    Accéder

  2. Dans la barre d'outils, cliquez sur le sélecteur de projet , puis sélectionnez votre projet, votre dossier ou votre organisation.

  3. Dans le champ Résultats de la requête de résultats, sélectionnez les résultats à exporter en utilisant l'une des méthodes suivantes :

    • Cliquez sur Ajouter un filtre pour sélectionner les propriétés des résultats que vous devez exporter.

      La boîte de dialogue Sélectionner un filtre vous permet de choisir les attributs et les valeurs de résultats compatibles.

      1. Sélectionnez un attribut de résultat ou saisissez son nom dans la zone Rechercher des attributs de résultats. Une liste des sous-attributs disponibles s'affiche.
      2. Sélectionnez un sous-attribut. Un champ de sélection s'affiche. Vous pouvez y créer l'instruction de requête à l'aide du sous-attribut sélectionné, d'un opérateur de requête et d'une ou plusieurs valeurs pour le sous-attribut.
      3. Sélectionnez l'opérateur et une ou plusieurs valeurs pour le sous-attribut dans le panneau. Pour en savoir plus sur les opérateurs de requête et les fonctions qu'ils utilisent, consultez Opérateurs de requête dans le menu "Ajouter des filtres".
      4. Cliquez sur Appliquer.

        La boîte de dialogue se ferme et votre requête est mise à jour.

      5. Répétez l'opération jusqu'à ce que la requête de résultats contienne tous les attributs souhaités.

    • En codant manuellement la requête de recherche dans l'éditeur de requête. Vous pouvez utiliser les opérateurs SQL standard AND, OR, égal à (=), contient (:) et non (-) pour spécifier les propriétés et les valeurs des résultats que vous devez exporter.

      Lorsque vous saisissez une requête, un menu de saisie semi-automatique apparaît, dans lequel vous pouvez sélectionner des noms et des fonctions de filtre.

      Par exemple, la requête suivante ignore les résultats anomalous IAM grant de gravité faible et moyenne dans prod-project, et exclut les types de ressources dont le nom contient la sous-chaîne compute :

      severity="LOW" OR severity="MEDIUM" AND category="Persistence:
IAM Anomalous Grant" AND resource.project_display_name="prod-project"
AND -resource.type:"compute"

      Pour plus d'exemples sur le filtrage des résultats, consultez Filtrer les notifications.

  4. Vérifiez l'exactitude de la requête obtenue. Pour apporter des modifications, supprimez ou ajoutez des propriétés et filtrez les valeurs si nécessaire.

  5. Cliquez sur Actualiser les résultats correspondants. Une table affiche les résultats correspondant à votre requête. Pour en savoir plus sur l'interrogation des résultats, consultez Modifier une requête de résultats dans la console Google Cloud .

  6. Cliquez surExporter, puis, sous Continues, cliquez sur Pub/Sub.

  7. Vérifiez votre filtre pour vous assurer qu'il est correct et, si nécessaire, revenez à la page Résultats pour le modifier.

  8. Sous Nom de l'exportation continue, saisissez le nom de l'exportation.

  9. Sous Description de l'exportation continue, saisissez une description de l'exportation.

  10. Sous Exporter vers, sélectionnez un projet pour votre exportation. Vous ne pouvez pas créer de projet sur cette page. Pour créer un projet, consultez Créer un projet.

  11. Sous Sujet Pub/Sub, sélectionnez le sujet dans lequel vous souhaitez exporter les résultats. Pour créer un sujet, procédez comme suit :

    1. Sélectionnez Créer un sujet.

    2. Saisissez un ID de sujet, puis sélectionnez d'autres options si nécessaire :

      1. Découvrez comment créer et gérer des schémas.
      2. Découvrez comment utiliser les clés de chiffrement gérées par le client (CMEK) avec Pub/Sub.

    3. Cliquez sur Créer un sujet.

  12. Cliquez sur Enregistrer. Une confirmation s'affiche et vous êtes redirigé vers la page des résultats.

  13. Suivez le guide pour créer un abonnement pour votre sujet Pub/Sub.

La configuration de l'exportation Pub/Sub est terminée. Pour publier des notifications, un compte de service de la forme service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com est créé pour vous. Le rôle roles/securitycenter.notificationServiceAgent est automatiquement attribué à ce compte de service au niveau de l'organisation. Ce rôle de compte de service est requis pour le bon fonctionnement des notifications.

Tester les exportations continues

Pour vérifier qu'une exportation fonctionne, procédez comme suit pour basculer les résultats entre les états actif et inactif.

  1. Dans la console Google Cloud , accédez à la page Résultats de Security Command Center.

    Accéder

  2. Cliquez sur Modifier la requête. L'éditeur de requête s'ouvre.

  3. Modifiez la requête pour afficher les résultats actifs et inactifs. La requête suivante omet la propriété state pour afficher tous les résultats, à l'exception de ceux qui sont mis en sourdine :

    NOT mute="MUTED"
    1. Si nécessaire, utilisez l'éditeur de requête pour saisir de nouveau les variables de filtre correspondant au filtre d'exportation que vous testez.
    2. Sélectionnez un résultat, puis cliquez sur Modifier l'état actif > Inactif.
    3. Sélectionnez à nouveau le résultat que vous avez marqué comme inactif, puis cliquez sur Modifier l'état actif > Actif. Une notification est envoyée pour le résultat nouvellement actif.
    4. Accédez à la page Pub/Sub de la console Google Cloud .

    Accéder à Pub/Sub

    1. Dans la liste des sujets, cliquez sur le nom de votre sujet.
    2. Accédez à l'onglet Messages et sélectionnez votre abonnement dans la liste pour afficher la notification de résultat.
    3. Facultatif : Cliquez sur Récupérer pour actualiser les messages.

Gérer les exportations continues

Pour afficher, modifier ou supprimer des exportations, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Paramètres de Security Command Center.

    Accéder aux paramètres

  2. Dans la barre d'outils, cliquez sur le sélecteur de projet , puis sélectionnez votre projet, votre dossier ou votre organisation.

  3. Sélectionnez Exportations continues. La liste des exportations continues de votre projet, dossier ou organisation s'affiche.

Dans la console Google Cloud , certaines exportations continues peuvent comporter le libellé Ancien, qui indique qu'elles ont été créées avec l'API Security Command Center v1. Vous pouvez gérer ces exportations continues avec la console Google Cloud , gcloud CLI, l'API Security Command Center v1 ou les bibliothèques clientes v1 pour Security Command Center.

Pour gérer ces exportations continues avec gcloud CLI, vous ne devez pas spécifier d'emplacement lorsque vous exécutez la commande gcloud CLI.

Sur la page Exportations continues des Paramètres, vous pouvez créer, afficher, modifier et supprimer des exportations continues.

Pour afficher les résultats correspondant à un filtre d'exportation, procédez comme suit :

Sur la page Exportations continues, à côté du nom d'une exportation, sélectionnez Plus , puis cliquez sur Afficher les filtres associés.

La page Résultats se charge avec les résultats correspondant au filtre d'exportation.

Modifier les exportations continues

  1. Sur la page Exportations continues, cliquez sur le nom de l'exportation que vous souhaitez afficher ou modifier, ou cliquez sur Plus .
  2. Sélectionnez Modifier.
  3. Saisissez une nouvelle description, modifiez le projet dans lequel les exportations sont enregistrées ou renseignez un nouveau sujet Pub/Sub.
  4. Lorsque vous avez terminé, cliquez sur Enregistrer.

Supprimer des exportations continues

  1. Sur la page Exportations continues, cliquez sur le nom de l'exportation que vous souhaitez supprimer.
  2. Cliquez sur Supprimer.
  3. Dans la boîte de dialogue, cliquez sur Supprimer. L'exportation est supprimée.

Étapes suivantes

En savoir plus sur les notifications de résultats