Exporter des données Security Command Center

>

Exportez des données de Security Command Center, y compris des éléments, des résultats et des marques de sécurité. Security Command Center vous permet d'exporter des données à l'aide de l'API Security Command Center ou de Google Cloud Console.

Avant de commencer

Pour exporter les données de Security Command Center, vous avez besoin des éléments suivants :

  • Un rôle IAM (Identity and Access Management) qui inclut les autorisations du rôle lecteur administrateur du centre de sécurité
  • Un projet Google Cloud dans lequel vous pouvez créer un bucket Cloud Storage et écrire les données d'exportation

Exporter des données à l'aide de Cloud Console

Cette section explique comment exporter des données de Security Command Center vers un fichier JSON à l'aide de Cloud Console. Lorsque vous cliquez sur "Exporter" dans le tableau de bord de Security Command Center, Security Command Center obtient des identifiants ou des autorisations pour écrire automatiquement dans le bucket Cloud Storage.

Exportation de données

Pour exporter un fichier JSON vers un bucket Cloud Storage, procédez comme suit : Si vous ne possédez pas déjà de bucket Cloud Storage que vous souhaitez utiliser, vous pouvez en créer un pendant le processus d'exportation.

Les données de résultat et d'élément sont exportées dans des opérations distinctes. Si vous souhaitez filtrer les données exportées, sélectionnez les filtres que vous souhaitez utiliser dans l'onglet "Éléments" ou "Résultats" avant d'exporter les données.

  1. Accédez à Security Command Center dans Cloud Console.
    Accéder à Security Command Center
  2. Sélectionnez l'onglet Éléments ou Résultats, puis cliquez sur Exporter.
  3. Sur la page Exporter qui s'affiche, configurez l'exportation :
    1. Dans la liste déroulante Type d'entité, sélectionnez le type de données que vous souhaitez exporter.
    2. Dans la liste déroulante , sélectionnez la manière dont vous souhaitez regrouper les données d'exportation.
      • La liste Filtres affiche les filtres que vous avez sélectionnés pour le type d'entité, le cas échéant.
    3. Dans Display Results From (Afficher les résultats de), sélectionnez l'horodatage des données que vous souhaitez exporter.
    4. Sous Exporter vers, sélectionnez le projet vers lequel vous souhaitez exporter les données.
    5. Dans la zone Export Path (Chemin d'exportation), cliquez sur Parcourir.
    6. Dans le panneau Sélectionner un objet qui s'affiche, sélectionnez un bucket Cloud Storage existant ou cliquez sur Créer un bucket.
      1. Pour créer un bucket, saisissez un nom de fichier sous lequel enregistrer les données dans la zone Nom de fichier.
    7. Après avoir sélectionné ou créé un bucket, cliquez sur Sélectionner.
  4. Une fois que vous avez terminé la configuration de l'exportation, cliquez sur Exporter au format JSON. Si vous avez sélectionné un fichier existant dans le bucket, la boîte de dialogue Confirmer le remplacement s'affiche.
    • Pour remplacer le fichier existant, cliquez sur Confirmer.
    • Pour modifier le fichier dans lequel vous écrivez, cliquez sur Annuler puis sur Parcourir dans la zone Export Path (Chemin d'exportation), puis sélectionnez ou créez un fichier différent.

Les données configurées sont enregistrées dans le bucket Cloud Storage que vous avez spécifié.

Télécharger des données exportées

Pour télécharger les données JSON exportées, procédez comme suit :

  1. Accédez au bucket Cloud Storage :
    • Dans Cloud Console, cliquez sur la Notification Exporter. OU
    • Accédez à la page Navigateur de stockage de Cloud Console, puis sélectionnez le projet et le bucket vers lesquels vous avez exporté des données.
  2. Pour télécharger le fichier JSON, cliquez sur le nom de fichier saisi lors de l'exportation des données.
  3. Dans la boîte de dialogue Enregistrer le fichier qui s'affiche, sélectionnez l'emplacement d'enregistrement du fichier JSON, puis cliquez sur Enregistrer.

Le fichier JSON est téléchargé à l'emplacement que vous avez spécifié.

Exporter des données à l'aide de l'API Security Command Center

L'exportation d'éléments, de résultats et de marques à l'aide de l'API Security Command Center utilise les méthodes suivantes :

  • ListAssets
  • GroupAssets
  • ListFindings
  • GroupFindings

Si vous spécifiez une valeur dans le champ groupBy, la méthode GroupAssets ou GroupFindings est utilisée. Si vous ne spécifiez pas de valeur groupBy, la méthode ListAssets ou ListFindings est utilisée.

Ces API renvoient des éléments ou des résultats avec leur ensemble complet de propriétés, d'attributs et de marques associées au format JSON. La sortie de ces API est écrite dans l'emplacement de stockage que vous spécifiez, avec la possibilité de sélectionner l'heure de référence actuelle.