导出 Security Command Center 数据

>

导出 Security Command Center 数据,包括资源、发现结果和安全标记。Security Command Center 可让您使用 Security Command Center API 或使用 Google Cloud Console 导出数据。

准备工作

要导出 Security Command Center 数据,您需要具备以下条件:

  • 一个身份和访问权限管理 (IAM) 角色,其中包含 Security Center Admin Viewer 角色的权限。
  • 一个 Google Cloud 项目,您可以在其中创建 Cloud Storage 存储分区并写入导出数据。

使用 Cloud Console 导出数据

本部分介绍如何使用 Cloud Console 将 Security Command Center 数据导出到 JSON 文件。在 Security Command Center 信息中心点击“导出”后,Security Command Center 会自动获取凭据或权限,以自动写入 Cloud Storage 存储分区。

导出数据

要将 JSON 文件导出到 Cloud Storage 存储分区,请执行以下步骤。如果您还没有要使用的 Cloud Storage 存储分区,可以在导出过程中创建一个。

发现结果和资源数据在单独的操作中导出。如果要过滤导出的数据,请在导出之前从“资源”或“发现结果”标签选择要使用的过滤条件。

  1. 转到 Cloud Console 中的 Security Command Center 页面。
    转到 Security Command Center
  2. 选择资源标签页或发现结果标签页,然后点击导出
  3. 在出现的导出页面上,配置导出:
    1. 实体类型下拉列表中,选择您想要导出的数据类型。
    2. Group Results By 下拉列表中,选择您希望如何对导出数据进行分组。
      • 过滤条件列表显示您为实体类型(如果有)选择的过滤条件。
    3. 显示结果来源下,选择要导出的数据的时间戳。
    4. 导出下,选择要向其中导出数据的项目。
    5. 导出路径框中,点击浏览
    6. 在显示的选择对象面板上,选择现有 Cloud Storage 存储分区或点击创建新存储分区
      1. 要创建存储分区,请在文件名框中输入要保存数据的文件名。
    7. 选择或创建存储分区后,点击选择
  4. 完成配置导出后,请点击导出 JSON。如果您选择存储分区中的现有文件,则会显示确认覆盖对话框。
    • 要覆盖现有文件,请点击确认
    • 要更改写入文件,请点击取消,然后点击导出路径框中的浏览,并选择或创建不同的文件。

配置的数据将保存到您指定的 Cloud Storage 存储分区中。

下载导出数据

要下载导出的 JSON 数据,请按照下列步骤操作:

  1. 转到 Cloud Storage 存储分区:
    • 在 Cloud Console 中,点击导出通知
    • 转到 Cloud Console Storage 浏览器页面,然后选择要向其中导出数据的项目和存储分区。
  2. 如需下载 JSON 文件,请点击导出数据时输入的文件名。
  3. 在出现的保存文件对话框中,选择要保存 JSON 的位置,然后点击保存

系统会将 JSON 文件下载到您指定的位置。

使用 Security Command Center API 导出数据

使用 Security Command Center API 导出资源、发现结果和标记时,使用以下方法:

  • ListAssets
  • GroupAssets
  • ListFindings
  • GroupFindings

如果您在 groupBy 字段中指定值,则使用 GroupAssetsGroupFindings 方法。如果您未指定 groupBy 值,则使用 ListAssetsListFindings 方法。

这些 APIs 以 JSON 格式返回包含完整属性,属性和关联标记的资源或发现结果。这些 APIs 的输出将写入您指定的存储位置,并提供选择当前引用时间的选项。