Security Command Center データのエクスポート

>

Security Command Center のデータ(アセット、知見、セキュリティ マークなど)をエクスポートします。Security Command Center を使用すると、Security Command Center API または Google Cloud Console でデータをエクスポートできます。

始める前に

Security Command Center のデータをエクスポートするには、次のものが必要です。

  • セキュリティ センター管理閲覧者のロールの権限を含む Identity and Access Management(IAM)ロール。
  • Cloud Storage バケットの作成と、エクスポート データの書き込みができる Google Cloud プロジェクト。

Cloud Console を使用してデータをエクスポートする

このセクションでは、Cloud Console を使用して Security Command Center データを JSON ファイルにエクスポートする方法について説明します。Security Command Center ダッシュボードで [エクスポート] をクリックすると、Security Command Center は認証情報や権限を取得し、Cloud Storage バケットに自動的に書き込みます。

データのエクスポート

JSON ファイルを Cloud Storage バケットにエクスポートするには、次の手順を行います。使用する Cloud Storage バケットがない場合は、エクスポート プロセス中に作成できます。

知見とアセットのデータは別々のオペレーションでエクスポートされます。エクスポートしたデータをフィルタする場合は、エクスポートする前に [アセット] タブまたは [知見] タブで使用するフィルタを選択します。

  1. Cloud Console の [Security Command Center] に移動します。
    [Security Command Center] に移動
  2. [アセット] タブまたは [検出結果] タブを選択し、[エクスポート] をクリックします。
  3. 表示される [エクスポート] ページで、エクスポートを構成します。
    1. [エンティティ タイプ] プルダウン リストで、エクスポートするデータの種類を選択します。
    2. [結果のグループ化の条件] プルダウン リストで、エクスポート データのグループ化方法を選択します。
      • [フィルタ] リストには、エンティティ タイプに対して選択したフィルタが表示されます(存在する場合)。
    3. [表示する結果の日時] で、エクスポートするデータのタイムスタンプを選択します。
    4. [エクスポート先] で、データのエクスポート先のプロジェクトを選択します。
    5. [Export Path] ボックスで [参照] をクリックします。
    6. 表示された [オブジェクトの選択] パネルで、既存の Cloud Storage バケットを選択するか、[新しいバケットを作成] をクリックします。
      1. バケットを作成するには、[ファイル名] ボックスにデータを保存するファイル名を入力します。
    7. バケットを選択または作成したら、[選択] をクリックします。
  4. エクスポートの構成が完了したら、[JSON をエクスポート] をクリックします。バケット内の既存のファイルを選択した場合は、[上書きの確認] ダイアログが表示されます。
    • 既存のファイルを上書きするには、[確認] をクリックします。
    • 書き込むファイルを変更するには、[キャンセル] をクリックし、それから [Export Path] ボックスで [参照] をクリックして、異なるファイルを選択または作成します。

構成済みのデータは、指定した Cloud Storage バケットに保存されます。

エクスポートしたデータのダウンロード

エクスポートした JSON データをダウンロードするには、次の手順を行います。

  1. Cloud Storage バケットに移動します。
    • Cloud Console で、エクスポート [Notification] をクリックします。 または
    • Cloud Console の [ストレージ ブラウザ] ページに移動し、データをエクスポートしたプロジェクトとバケットを選択します。
  2. JSON ファイルをダウンロードするには、データをエクスポートしたときに入力したファイル名をクリックします。
  3. 表示される [Save File] ダイアログで、JSON を保存する場所を選択し、[保存] をクリックします。

指定した場所に JSON ファイルがダウンロードされます。

Security Command Center API を使用してデータをエクスポートする

Security Command Center API を使用して、アセット、検出結果、マークを Cloud Storage バケットまたはローカル ワークステーションにエクスポートできます。

アセットと検出結果は、次のいくつかの方法で一覧表示されます。

  • ListAssets
  • GroupAssets
  • ListFindings
  • GroupFindings

groupBy フィールドで値を指定すると、GroupAssets メソッドまたは GroupFindings メソッドが使用されます。groupBy 値を指定しない場合、ListAssets メソッドまたは ListFindings メソッドが使用されます。GroupAssets および GroupFindings メソッドは、組織のアセットや検出結果をフィルタリングし、指定されたプロパティでグループ化します。

これらの API は、アセットまたは検出結果をプロパティ、属性、関連マーク一式とともに JSON 形式で返します。アプリケーションでデータを別の形式にする必要がある場合は、カスタムコードを記述して JSON 出力を変換する必要があります。

API 出力を Cloud Storage バケットへエクスポートするには、Cloud Shell を使用してアセットまたは検出結果を一覧表示し、出力をファイルに書き込んで、そのファイルを選択したストレージ バケットにコピーします。

  1. Cloud Shell を開く
    Cloud Shell に移動
  2. 次のサンプルコードは、特定のソースの検出結果を重要度レベルでフィルタリングし、出力を「my-findings.txt」というテキスト ファイルに格納します。選択した検出結果の組織 ID とソース ID を追加します。プロバイダのソース ID を取得する方法を学習します。

      # ORGANIZATION_ID=organization-id
      # SOURCE_ID="source-id"
      FILTER="category=\"MEDIUM_RISK_ONE\""
    
      gcloud scc findings list $ORGANIZATION_ID --source=$SOURCE_ID \
        --filter="$FILTER" > my-findings.txt
    
  3. 「my-findings.txt」をご自身の Cloud Storage バケットにコピーします。「my-bucket」をご自身のバケット名に変更します。

    gsutil cp my-findings.txt gs://my-bucket
  4. 「my-findings.txt」を Cloud Storage バケットではなくローカルのワークステーションに保存するには、以下のコードを実行し、ダイアログのプロンプトに従います。

    cloudshell download my-findings.txt

次のステップ

詳しくは、アセットの一覧表示とフィルタリング検出結果をご覧ください。