Disattivazione dei risultati in Security Command Center

Console

1. Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.

   Vai ai risultati

2. Se necessario, seleziona il tuo progetto o la tua organizzazione Google Cloud.

3. (Facoltativo) Se è abilitata la residenza dei dati per Security Command Center, quindi modifica la località dei dati in base alle esigenze.

   Per modificare la posizione dei dati, fai clic sul selettore della posizione nella barra delle azioni.

   

   Viene visualizzato un elenco di località. Seleziona la nuova posizione.

4. Fai clic su Opzioni di disattivazione, quindi seleziona Gestisci regole di disattivazione.

5. Fai clic su Crea regola di disattivazione e poi seleziona Regola di disattivazione dinamica o Regola di disattivazione statica. Per ulteriori informazioni sui tipi di regole di disattivazione, consulta Tipi di regole di disattivazione audio.

6. Inserisci un ID regola di disattivazione. Questo valore è obbligatorio.

7. Inserisci una descrizione della regola di disattivazione che fornisca il contesto del motivo per cui i risultati sono disattivati. Questo valore è facoltativo ma consigliato.

   Risorsa principale indica l'ambito in cui verrà creata e applicata la regola di disattivazione dell'audio.

8. Se crei una regola di disattivazione statica o dinamica senza scadenza, vai al passaggio successivo. Se stai creando una regola di disattivazione dinamica per disattivare temporaneamente i risultati, completa i seguenti passaggi:

   1. Seleziona la casella di controllo Disattiva temporaneamente i risultati corrispondenti.
   2. Seleziona o inserisci la data di scadenza della regola di disattivazione audio dinamica. Questo valore indica per quanto tempo la regola disattiva i risultati corrispondenti.

9. Nel campo Query dei risultati, crea le tue istruzioni di query in base a facendo clic su Aggiungi filtro. In alternativa, puoi digitare la query manualmente le istruzioni.

   La finestra di dialogo Seleziona filtro ti consente di scegliere i risultati supportati attributi e valori.

   1. Seleziona un attributo di risultato o digitane il nome nel Casella Cerca attributi dei risultati. Un elenco delle vengono visualizzati tutti gli attributi secondari.
   2. Seleziona un attributo secondario. Un campo di selezione mostra dove puoi creare l'istruzione di query utilizzando l'attributo secondario selezionato, un operatore di query e uno o più valori per l'attributo secondario.
   3. Seleziona l'operatore e uno o più valori per il sottoattributo dal riquadro. Per ulteriori informazioni sugli operatori di query e sulle funzioni che utilizzano, consulta Query nel menu Aggiungi filtri.
   4. Fai clic su Applica.

      La finestra di dialogo si chiude e la query viene aggiornata.

   5. Ripeti fino a quando la query sui risultati non contiene tutti gli attributi che ti interessano.

10. Controlla l'accuratezza del filtro. Per apportare modifiche, elimina o aggiungi proprietà e filtra i valori in base alle esigenze.

11. Fai clic su Anteprima dei risultati corrispondenti.

    Una tabella mostra i risultati corrispondenti alla query.

12. Fai clic su Salva.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. Per creare regole di disattivazione, esegui il comando gcloud scc muteconfigs create:

   gcloud scc muteconfigs create CONFIG_ID \
   --PARENT=PARENT_ID \
   --location=LOCATION
   --description="RULE_DESCRIPTION" \
   --filter="FILTER" \
   --type=MUTE_TYPE \
   --expiry-time=TIMESTAMP
   

   Sostituisci quanto segue:

   • CONFIG_ID: il nome della regola di disattivazione. ID deve utilizzare caratteri alfanumerici e trattini ed essere compreso tra 1 e 63 caratteri.
   • PARENT: l'ambito nella gerarchia delle risorse a cui si applica la regola di disattivazione, organization, folder o project.
   • PARENT_ID: l'ID dell'organizzazione principale, una cartella, un progetto, specificato nel formato organizations/123, folders/456 o projects/789.
   • LOCATION: se la residente dei dati è abilitata, Security Command Center posizione in cui creare una regola di disattivazione. Se la residenza dei dati non è abilitata, utilizza il valore global,
   • RULE_DESCRIPTION: una descrizione della disattivazione dell'audio non più di 1.024 caratteri.
   • FILTER: l'espressione che definisci per filtrare i risultati. Ad esempio, per disattivare OPEN_FIREWALL risultati, il tuo filtro può essere FILTER="category=\"OPEN_FIREWALL\"".
   • MUTE_TYPE: il tipo di regola di disattivazione che vuoi creare. I tipi di regole di disattivazione validi sono DYNAMIC e STATIC. Il tipo di regola di disattivazione è impostato su STATIC per impostazione predefinita. Non puoi modificare il tipo di una regola di disattivazione audio dopo averla creata.
   • TIMESTAMP: si applica solo se stai creando un oggetto regola di disattivazione dinamica. La stringa data/ora che indica quando la stringa dinamica la regola di disattivazione scade. Il valore deve essere impostato su almeno un giorno del in futuro, altrimenti la richiesta verrà rifiutata. Per informazioni sui formati di tempo, consulta gcloud topic datetimes. Quando una regola di disattivazione dinamica scade, viene rimossa da tutti i risultati corrispondenti. Se vuoi che la regola di disattivazione dinamica agisca indefinitamente sui risultati corrispondenti, ometti questo campo.

   La risposta include l'ID regola di disattivazione, che puoi utilizzare per visualizzare, aggiornare ed eliminare le regole di disattivazione, come descritto in Gestire le regole di disattivazione.

Vai

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// createMuteRule: Creates a mute configuration under a given scope that will mute
// all new findings that match a given filter.
// Existing findings will not be muted.
func createMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteConfigId: Set a random id; max of 63 chars.
	// muteConfigId := "random-mute-id-" + uuid.New().String()
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	muteConfig := &securitycenterpb.MuteConfig{
		Description: "Mute low-medium IAM grants excluding 'compute' ",
		// Set mute rule(s).
		// To construct mute rules and for supported properties, see:
		// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
		Filter: "severity=\"LOW\" OR severity=\"MEDIUM\" AND " +
			"category=\"Persistence: IAM Anomalous Grant\" AND " +
			"-resource.type:\"compute\"",
	}

	req := &securitycenterpb.CreateMuteConfigRequest{
		Parent:       parent,
		MuteConfigId: muteConfigId,
		MuteConfig:   muteConfig,
	}

	response, err := client.CreateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to create mute rule: %w", err)
	}
	fmt.Fprintf(w, "Mute rule created successfully: %s", response.Name)
	return nil
}

Java

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

import com.google.cloud.securitycenter.v1.CreateMuteConfigRequest;
import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;
import java.util.UUID;

public class CreateMuteRule {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Set a random id; max of 63 chars.
    String muteConfigId = "random-mute-id-" + UUID.randomUUID();
    createMuteRule(parentPath, muteConfigId);
  }

  // Creates a mute configuration under a given scope that will mute
  // all new findings that match a given filter.
  // Existing findings will not be muted.
  public static void createMuteRule(String parentPath, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      MuteConfig muteConfig =
          MuteConfig.newBuilder()
              .setDescription("Mute low-medium IAM grants excluding 'compute' ")
              // Set mute rule(s).
              // To construct mute rules and for supported properties, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(
                  "severity=\"LOW\" OR severity=\"MEDIUM\" AND "
                      + "category=\"Persistence: IAM Anomalous Grant\" AND "
                      + "-resource.type:\"compute\"")
              .build();

      CreateMuteConfigRequest request =
          CreateMuteConfigRequest.newBuilder()
              .setParent(parentPath)
              .setMuteConfigId(muteConfigId)
              .setMuteConfig(muteConfig)
              .build();

      // ExecutionException is thrown if the below call fails.
      MuteConfig response = client.createMuteConfig(request);
      System.out.println("Mute rule created successfully: " + response.getName());
    } catch (IOException e) {
      System.out.println("Mute rule creation failed! \n Exception: " + e);
    }
  }
}

Python

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

def create_mute_rule(parent_path: str, mute_config_id: str) -> None:
    """
    Creates a mute configuration under a given scope that will mute
    all new findings that match a given filter.
    Existing findings will NOT BE muted.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        mute_config_id: Set a unique id; max of 63 chars.
    """

    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    mute_config = securitycenter.MuteConfig()
    mute_config.description = "Mute low-medium IAM grants excluding 'compute' "
    # Set mute rule(s).
    # To construct mute rules and for supported properties, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    mute_config.filter = (
        'severity="LOW" OR severity="MEDIUM" AND '
        'category="Persistence: IAM Anomalous Grant" AND '
        '-resource.type:"compute"'
    )

    request = securitycenter.CreateMuteConfigRequest()
    request.parent = parent_path
    request.mute_config_id = mute_config_id
    request.mute_config = mute_config

    mute_config = client.create_mute_config(request=request)
    print(f"Mute rule created successfully: {mute_config.name}")

API REST

Nell'API Security Command Center, utilizza il metodo muteConfigs create per per creare una regola di disattivazione. Il corpo della richiesta è un'istanza di MuteConfig.

A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione 1 o 2 dell'API Security Command Center. La versione 2 dell'API è disponibile come versione di anteprima. Quando la residenza dei dati è abilitata, l'API v2 è l'unica API disponibile.

Se utilizzi la versione 1 dell'API Security Command Center, utilizza l'endpoint della versione 1 per chiamare muteConfigs create. Nel corpo della richiesta, utilizza la definizione di MuteConfig della versione 1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Se usi l'API Security Command Center v2, usa la versione 2 endpoint da chiamare muteConfigs create Nel corpo della richiesta, utilizza la definizione di MuteConfig della versione 2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Sostituisci quanto segue:

• PARENT: la risorsa principale per la regola di disattivazione (organizations, folders o projects)
• PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto principale
• LOCATION: se la residenza dei dati è abilitata, la località di Security Command Center in cui creare una regola di disattivazione. Se la residenza dei dati non è abilitata, utilizza il valore global.
• MUTE_CONFIG_ID: il nome della regola di disattivazione (tra 1 e 63 caratteri)
• RULE_DESCRIPTION: una descrizione della disattivazione dell'audio regola (massimo 1024 caratteri)

• FILTER: l'espressione che definisci per filtrare i risultati

  Ad esempio, per disattivare OPEN_FIREWALL risultati, il filtro può essere "category=\"OPEN_FIREWALL\"".

• MUTE_TYPE: il tipo di regola di disattivazione che vuoi creare. I tipi di regole di disattivazione validi sono DYNAMIC e STATIC. Non puoi modificare il tipo di regola di disattivazione dopo aver l'ha creato.

• TIMESTAMP: si applica solo se stai creando un oggetto regola di disattivazione dinamica. La stringa data/ora che indica quando la stringa dinamica la regola di disattivazione scade. Il valore deve essere impostato su almeno un giorno nella in futuro, altrimenti la richiesta verrà rifiutata. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes. Quando viene disattivato l'audio dinamico scade, viene rimossa da tutti i risultati corrispondenti. Se vuoi che la regola di disattivazione dinamica agisca indefinitamente sui risultati corrispondenti, ometti questo campo.

La risposta include l'ID configurazione di disattivazione, che puoi utilizzare per visualizzare, aggiornare ed eliminare le regole di disattivazione, come descritto in Gestire le regole di disattivazione.

Console

1. Nella console Google Cloud, vai alla scheda Disattiva regole nella pagina Impostazioni di Security Command Center.

   Vai alle regole di disattivazione

2. Se necessario, seleziona il progetto o l'organizzazione Google Cloud.

3. (Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.

   Per modificare la località dei dati, fai clic sul selettore della località nella barra delle azioni.

   

   Viene visualizzato un elenco di località. Seleziona la nuova posizione.

4. Nella sezione Regole di disattivazione, vengono visualizzati i dettagli delle regole di disattivazione attive, tra cui:

   • Nome: disattiva l'ID regola
   • Risorsa padre: la risorsa in cui si trova la regola di disattivazione.
   • Descrizione: la descrizione della regola di disattivazione, se disponibile
   • Ultimo aggiornamento da: l'entità che ha aggiornato per ultimo la regola
   • Ultimo aggiornamento: la data e l'ora dell'ultimo aggiornamento della regola.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. Per elencare le regole di disattivazione, esegui il comando gcloud scc muteconfigs list:

   gcloud scc muteconfigs list --PARENT=PARENT_ID
   --location=LOCATION
   

   Sostituisci quanto segue:

   • PARENT: il gruppo principale organization, folder, o project per cui elencare le regole di disattivazione
   • PARENT_ID: l'ID dell'organizzazione principale, una cartella o un progetto
   • LOCATION: se la residenza dei dati è abilitata, la località di Security Command Center in cui elencare le regole di disattivazione; se la residenza dei dati non è abilitata, utilizza il valore global

Vai

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
	"google.golang.org/api/iterator"
)

// listMuteRules lists mute configs at the organization level will return all the configs
// at the org, folder, and project levels.
// Similarly, listing configs at folder level will list all the configs
// at the folder and project levels.
func listMuteRules(w io.Writer, parent string) error {
	// Use any one of the following resource paths to list mute configurations:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.ListMuteConfigsRequest{Parent: parent}

	// List all mute configs present in the resource.
	it := client.ListMuteConfigs(ctx, req)
	for {
		muteconfig, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("it.Next: %w", err)
		}
		fmt.Fprintf(w, "Muteconfig Name: %s, ", muteconfig.Name)
	}
	return nil
}

Java

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

import com.google.cloud.securitycenter.v1.ListMuteConfigsRequest;
import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class ListMuteRules {

  public static void main(String[] args) {
    // TODO: Replace variables enclosed within {}

    // parent: Use any one of the following resource paths to list mute configurations:
    //         - organizations/{organization_id}
    //         - folders/{folder_id}
    //         - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");
    listMuteRules(parentPath);
  }

  // Listing mute configs at the organization level will return all the configs
  // at the org, folder, and project levels.
  // Similarly, listing configs at folder level will list all the configs
  // at the folder and project levels.
  public static void listMuteRules(String parent) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      ListMuteConfigsRequest listMuteConfigsRequest =
          ListMuteConfigsRequest.newBuilder().setParent(parent).build();

      // List all mute configs present in the resource.
      for (MuteConfig muteConfig : client.listMuteConfigs(listMuteConfigsRequest).iterateAll()) {
        System.out.println(muteConfig.getName());
      }
    } catch (IOException e) {
      System.out.println("Listing Mute rule failed! \n Exception: " + e);
    }
  }
}

Python

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

def list_mute_rules(parent: str) -> None:
    """
    Listing mute configs at organization level will return all the configs
    at the org, folder and project levels.
    Similarly, listing configs at folder level will list all the configs
    at the folder and project levels.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.ListMuteConfigsRequest()
    request.parent = parent

    # List all Mute Configs present in the resource.
    for mute_config in client.list_mute_configs(request):
        print(mute_config.name)

API REST

Nell'API Security Command Center, utilizza il metodo muteConfigs list per elencare le regole di disattivazione. Il corpo della richiesta è vuoto.

A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.

Se utilizzi l'API Security Command Center v1, usa l'endpoint v1 per chiamare muteConfigs list:

GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs

Se utilizzi l'API Security Command Center v2, usa l'endpoint v2 per chiamare muteConfigs list:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs

Sostituisci quanto segue:

• PARENT: la risorsa principale per la regola di disattivazione (organizations, folders o projects)
• PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto principale
• LOCATION: se la residenza dei dati è abilitata, la località di Security Command Center in cui elencare le regole di disattivazione; se la residenza dei dati non è abilitata, utilizza il valore global

La risposta include i nomi, le descrizioni e gli ID di configurazione della disattivazione per le tue regole di disattivazione.

Console

1. Nella console Google Cloud, vai alla scheda Regole di disattivazione nel Pagina Impostazioni di Security Command Center.

   Vai a Regole di disattivazione

2. Se necessario, seleziona il tuo progetto o la tua organizzazione Google Cloud.

3. (Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.

   Per modificare la posizione dei dati, fai clic sul selettore della posizione nella barra delle azioni.

   

   Viene visualizzato un elenco di località. Seleziona la nuova posizione.

4. Nella sezione Regole di disattivazione, viene visualizzato un elenco di queste regole.

5. Fai clic sul nome della regola che vuoi visualizzare.

   Si apre una pagina con la configurazione della regola di disattivazione dell'audio.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. Per visualizzare la configurazione di una regola di disattivazione, esegui il comando gcloud scc muteconfigs get:

   gcloud scc muteconfigs get MUTE_CONFIG_ID \
    --PARENT=PARENT_ID --location=LOCATION
   

   Sostituisci quanto segue:

   • MUTE_CONFIG_ID: l'ID della regola di disattivazione
   • PARENT: la risorsa padre per la regola di disattivazione (organization, folder o project)
   • PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto
   • LOCATION: se la residente dei dati è abilitata, Security Command Center posizione in cui visualizzare la configurazione della regola di disattivazione. Se la residenza dei dati non è abilitata, utilizza il valore global

Vai

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// getMuteRule retrieves a mute configuration given its resource name.
func getMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// Use any one of the following resource paths to get mute configuration:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// Name of the mute config to retrieve.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.GetMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	muteconfig, err := client.GetMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("Failed to retrieve Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Muteconfig Name: %s ", muteconfig.Name)
	return nil
}

Java

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.MuteConfigName;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class GetMuteRule {

  public static void main(String[] args) {
    // TODO(Developer): Replace the following variables

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Name of the mute config to retrieve.
    String muteConfigId = "mute-config-id";

    getMuteRule(parentPath, muteConfigId);
  }

  // Retrieves a mute configuration given its resource name.
  public static void getMuteRule(String projectId, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate MuteConfigName methods depending on the type of parent.
      // (org -> MuteConfigName.ofOrganizationMuteConfigName()
      // folder -> MuteConfigName.ofFolderMuteConfigName()
      // project -> MuteConfigName.ofProjectMuteConfigName)
      MuteConfig muteConfig =
          client.getMuteConfig(MuteConfigName.ofProjectMuteConfigName(projectId, muteConfigId));

      System.out.println("Retrieved the mute config: " + muteConfig);
    } catch (IOException e) {
      System.out.println("Mute rule retrieval failed! \n Exception: " + e);
    }
  }
}

Python

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

def get_mute_rule(mute_config_name: str) -> None:
    """
    Retrieves a mute configuration given its resource name.
    Args:
        mute_config_name: Name of the mute config to retrieve.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id}
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.GetMuteConfigRequest()
    request.name = mute_config_name

    mute_config = client.get_mute_config(request)
    print(f"Retrieved the mute rule: {mute_config.name}")

API REST

Nell'API Security Command Center, utilizza il metodo muteConfigs get per restituire la configurazione di una regola di disattivazione audio. Il corpo della richiesta è vuoto.

Per ottenere il valore CONFIG_ID per una regola di disattivazione, esegui prima una chiamata API per elencare le regole di disattivazione. La risposta include gli ID configurazione per le regole di disattivazione restituite.

A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione 1 o 2 dell'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.

Se utilizzi l'API Security Command Center v1, usa l'endpoint v1 per chiamare muteConfigs get:

GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

Se utilizzi la versione 2 dell'API Security Command Center, utilizza l'endpoint v2 per chiamare muteConfigs get:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Sostituisci quanto segue:

• PARENT: la risorsa padre per la regola di disattivazione (organizations, folders o projects)
• PARENT_ID: l'ID per organizzazione, cartella o progetto
• LOCATION: se la residenza dei dati è attivata, la località di Security Command Center in cui visualizzare la configurazione della regola di disattivazione. Se la residenza dei dati non è attivata, utilizza il valore global
• CONFIG_ID: l'ID numerico della regola di disattivazione

Console

1. Nella console Google Cloud, vai alla scheda Disattiva regole nella pagina Impostazioni di Security Command Center.

   Vai alle regole di disattivazione

2. Seleziona il progetto o l'organizzazione Google Cloud che è la risorsa principale per la regola di disattivazione audio che vuoi modificare.

3. (Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.

   Per modificare la posizione dei dati, fai clic sul selettore della posizione nella barra delle azioni.

   

   Viene visualizzato un elenco di località. Seleziona la nuova posizione.

4. Fai clic sul nome della regola di disattivazione che vuoi modificare.

   Se non hai selezionato il progetto o l'organizzazione appropriati, potresti vedrai una nota che ti informa che non hai l'autorizzazione per modificare la disattivazione personalizzata.

5. Inserisci una nuova descrizione e fai clic su Salva.

6. Per le regole di disattivazione audio dinamiche, aggiorna o modifica la data e l'ora di scadenza della regola.

7. Aggiorna o modifica il filtro.

   Per le istruzioni, vedi Creare regole di disattivazione.

8. Per visualizzare i risultati che corrispondono al filtro aggiornato, fai clic su Anteprima della corrispondenza. Risultati.

   Viene caricata una tabella con i risultati che corrispondono alla nuova query.

9. Fai clic su Salva.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. Per aggiornare le regole di disattivazione dell'audio, esegui il comando gcloud scc muteconfigs update:

     gcloud scc muteconfigs update MUTE_CONFIG_ID \
       --PARENT=PARENT_ID \
       --location=LOCATION
       --description=RULE_DESCRIPTION \
       --filter=FILTER
       --type=MUTE_TYPE \
       --expiry-time=TIMESTAMP
   

   Sostituisci quanto segue:

   • MUTE_CONFIG_ID: l'ID della regola di disattivazione.
   • PARENT: la risorsa padre per la regola di disattivazione (organization, folder o project).
   • PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto.
   • LOCATION: se la residenza dei dati è attivata, la località di Security Command Center in cui aggiornare la regola di disattivazione audio. Se la residenza dei dati non è attivata, utilizza il valore global.
   • RULE_DESCRIPTION: una descrizione della disattivazione dell'audio (massimo 1024 caratteri).

   • FILTER: l'espressione che definisci per filtrare i risultati.

     Ad esempio, per disattivare OPEN_FIREWALL risultati, il filtro potrebbe essere FILTER="category=\"OPEN_FIREWALL\"".

   • MUTE_TYPE: il tipo di regola di disattivazione che stai aggiornando. I tipi di regole di disattivazione audio validi sono DYNAMIC e STATIC. Non puoi modificare il tipo di una regola di disattivazione dopo averla creata.

   • TIMESTAMP: si applica solo se aggiorni un regola di disattivazione dinamica. La stringa data/ora che indica quando la stringa dinamica la regola di disattivazione scade. Il valore deve essere impostato su almeno un giorno nel futuro, altrimenti la richiesta verrà rifiutata. Per informazioni sull'orario formati, consulta gcloud topic datetimes. Quando una regola di disattivazione dinamica scade, viene rimossa da tutti i risultati corrispondenti. Se vuoi che la regola di disattivazione dinamica agisca indefinitamente sui risultati corrispondenti, ometti questo campo.

Vai

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
	"google.golang.org/protobuf/types/known/fieldmaskpb"
)

// updateMuteRule Updates an existing mute configuration.
// The following can be updated in a mute config: description and filter.
func updateMuteRule(w io.Writer, muteConfigName string) error {
	// Specify the name of the mute config to delete.
	// muteConfigName: Use any one of the following formats:
	//                 - organizations/{organization}/muteConfigs/{config_id}
	//                 - folders/{folder}/muteConfigs/{config_id}
	//                 - projects/{project}/muteConfigs/{config_id}
	// muteConfigName := fmt.Sprintf("projects/%s/muteConfigs/%s", "project-id", "mute-config")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	updateMuteConfig := &securitycenterpb.MuteConfig{
		Name:        muteConfigName,
		Description: "Updated mute config description",
	}

	req := &securitycenterpb.UpdateMuteConfigRequest{
		MuteConfig: updateMuteConfig,
		// Set the update mask to specify which properties of the mute config should be
		// updated.
		// If empty, all mutable fields will be updated.
		// Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
		// For more info on constructing update mask path, see the proto or:
		// https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
		UpdateMask: &fieldmaskpb.FieldMask{
			Paths: []string{
				"description",
			},
		},
	}

	response, err := client.UpdateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("mute rule update failed! %w", err)
	}
	fmt.Fprintf(w, "Mute rule updated %s", response.Name)
	return nil
}

Java

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.UpdateMuteConfigRequest;
import com.google.protobuf.FieldMask;
import java.io.IOException;

public class UpdateMuteRule {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // Specify the name of the mute config to delete.
    // muteConfigName: Use any one of the following formats:
    //                 - organizations/{organization}/muteConfigs/{config_id}
    //                 - folders/{folder}/muteConfigs/{config_id}
    //                 - projects/{project}/muteConfigs/{config_id}
    String muteConfigName = "{any-one-of-the-above-formats}";
    updateMuteRule(muteConfigName);
  }

  // Updates an existing mute configuration.
  // The following can be updated in a mute config: description and filter.
  public static void updateMuteRule(String muteConfigName) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient securityCenterClient = SecurityCenterClient.create()) {

      MuteConfig updateMuteConfig =
          MuteConfig.newBuilder()
              .setName(muteConfigName)
              .setDescription("Updated mute config description")
              .build();

      UpdateMuteConfigRequest updateMuteConfigRequest =
          UpdateMuteConfigRequest.newBuilder()
              .setMuteConfig(updateMuteConfig)
              // Set the update mask to specify which properties of the mute config should be
              // updated.
              // If empty, all mutable fields will be updated.
              // Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
              // For more info on constructing update mask path, see the proto or:
              // https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
              .setUpdateMask(FieldMask.newBuilder().addPaths("description").build())
              .build();

      MuteConfig response = securityCenterClient.updateMuteConfig(updateMuteConfigRequest);
      System.out.println(response);
    } catch (IOException e) {
      System.out.println("Mute rule update failed! \n Exception: " + e);
    }
  }
}

Python

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

def update_mute_rule(mute_config_name: str) -> None:
    """
    Updates an existing mute configuration.
    The following can be updated in a mute config: description, and filter/ mute rule.
    Args:
        mute_config_name: Specify the name of the mute config to delete.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id}
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter
    from google.protobuf import field_mask_pb2

    client = securitycenter.SecurityCenterClient()

    update_mute_config = securitycenter.MuteConfig()
    update_mute_config.name = mute_config_name
    update_mute_config.description = "Updated mute config description"

    field_mask = field_mask_pb2.FieldMask(paths=["description"])

    request = securitycenter.UpdateMuteConfigRequest()
    request.mute_config = update_mute_config
    # Set the update mask to specify which properties of the Mute Config should be updated.
    # If empty, all mutable fields will be updated.
    # Make sure that the mask fields match the properties changed in 'update_mute_config'.
    # For more info on constructing update mask path, see the proto or:
    # https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
    request.update_mask = field_mask

    mute_config = client.update_mute_config(request)
    print(f"Updated mute rule : {mute_config}")

API REST

Nell'API Security Command Center, utilizza il metodo muteConfigs patch per aggiornare una regola di disattivazione audio. Il corpo della richiesta è un'istanza di MuteConfig.

Per ottenere CONFIG_ID per una regola di disattivazione, esegui una chiamata API a elencare le regole di disattivazione. La risposta include gli ID di configurazione per le regole di disattivazione restituite.

A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. La versione 2 dell'API è disponibile come release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.

Se utilizzi la versione 1 dell'API Security Command Center, utilizza l'endpoint v1 per chiamare muteConfigs patch:

PATCH https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Se utilizzi l'API Security Command Center v2, usa l'endpoint v2 per chiama muteConfigs patch:

PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Sostituisci quanto segue:

• PARENT: la risorsa padre per la regola di disattivazione (organizations, folders o projects)
• PARENT_ID: l'ID per organizzazione, cartella o progetto
• LOCATION: se la residenza dei dati è attivata, la località di Security Command Center in cui aggiornare la regola di disattivazione audio. Se la residenza dei dati non è attivata, utilizza il valore global
• CONFIG_ID: l'ID numerico della regola di disattivazione
• RULE_DESCRIPTION: una descrizione della regola di disattivazione (massimo 1024 caratteri)

• FILTER: l'espressione che definisci per filtrare i risultati

  Ad esempio, per disattivare OPEN_FIREWALL risultati, il filtro può essere "category=\"OPEN_FIREWALL\"".

• MUTE_TYPE: il tipo di regola di disattivazione che stai aggiornando. I tipi di regole di disattivazione audio validi sono DYNAMIC e STATIC. Non puoi modificare il tipo di una regola di disattivazione dopo averla creata.

• TIMESTAMP: si applica solo se aggiorni un regola di disattivazione dinamica. La stringa data/ora che indica quando la disattivazione dell'audio dinamico della regola scade. Il valore deve essere impostato su almeno un giorno nel futuro, altrimenti la richiesta verrà rifiutata. Per informazioni sui formati dell'ora, consulta gcloud topic datetimes. Quando un elemento dinamico la regola di disattivazione scade, viene rimossa da tutti i risultati corrispondenti. Se desideri regola di disattivazione dinamica affinché agisca all'infinito sui risultati corrispondenti. ometti questo campo.

Console

1. Nella console Google Cloud, vai alla scheda Disattiva regole nella pagina Impostazioni di Security Command Center.

   Vai alle regole di disattivazione

2. Se necessario, seleziona il progetto o l'organizzazione Google Cloud.

3. (Facoltativo) Se è abilitata la residenza dei dati per Security Command Center, quindi modifica la località dei dati in base alle esigenze.

   Per modificare la località dei dati, fai clic sul selettore della località nella barra delle azioni.

   

   Viene visualizzato un elenco di località. Seleziona la nuova posizione.

4. Fai clic sul nome della regola di disattivazione che vuoi eliminare.

5. Fai clic su delete Elimina.

6. Leggi la finestra di dialogo e, se soddisfatto, fai clic su Elimina.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. Per eliminare le regole di disattivazione, esegui il comando gcloud scc muteconfigs delete:

   gcloud scc muteconfigs delete MUTE_CONFIG_ID \
    --PARENT=PARENT_ID --location=LOCATION
   

   Sostituisci quanto segue:

   • MUTE_CONFIG_ID: l'ID della configurazione di disattivazione dell'audio
   • PARENT: la risorsa padre per la regola di disattivazione (organization, folder o project)
   • PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto
   • LOCATION: se la residenza dei dati è abilitata, la località di Security Command Center in cui eliminare la regola di disattivazione. Se la residenza dei dati non è abilitata, utilizza il valore global.

3. Conferma la richiesta di eliminazione della regola di disattivazione dell'audio.

Vai

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// deleteMuteRule deletes a mute configuration given its resource name.
// Note: Previously muted findings are not affected when a mute config is deleted.
func deleteMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// muteConfigId: Specify the name of the mute config to delete.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.DeleteMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	if err := client.DeleteMuteConfig(ctx, req); err != nil {
		return fmt.Errorf("failed to delete Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Mute rule deleted successfully: %s", muteConfigId)
	return nil
}

Java

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

import com.google.cloud.securitycenter.v1.MuteConfigName;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class DeleteMuteRule {

  public static void main(String[] args) {
    // TODO(Developer): Replace the following variables
    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Specify the name of the mute config to delete.
    String muteConfigId = "mute-config-id";

    deleteMuteRule(parentPath, muteConfigId);
  }

  // Deletes a mute configuration given its resource name.
  // Note: Previously muted findings are not affected when a mute config is deleted.
  public static void deleteMuteRule(String projectId, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate MuteConfigName methods depending on the type of parent.
      // org -> MuteConfigName.ofOrganizationMuteConfigName()
      // folder -> MuteConfigName.ofFolderMuteConfigName()
      // project -> MuteConfigName.ofProjectMuteConfigName)
      client.deleteMuteConfig(MuteConfigName.ofProjectMuteConfigName(projectId, muteConfigId));

      System.out.println("Mute rule deleted successfully: " + muteConfigId);
    } catch (IOException e) {
      System.out.println("Mute rule deletion failed! \n Exception: " + e);
    }
  }
}

Python

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

def delete_mute_rule(mute_config_name: str) -> None:
    """
    Deletes a mute configuration given its resource name.
    Note: Previously muted findings are not affected when a mute config is deleted.
    Args:
        mute_config_name: Specify the name of the mute config to delete.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id} or
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.DeleteMuteConfigRequest()
    request.name = mute_config_name

    client.delete_mute_config(request)
    print(f"Mute rule deleted successfully: {mute_config_name}")

API REST

Nell'API Security Command Center, utilizza il metodo muteConfigs delete per elimina una regola di disattivazione. Il corpo della richiesta è vuoto.

Per ottenere CONFIG_ID per una regola di disattivazione, esegui una chiamata API a Elenca le regole di disattivazione. La risposta include gli ID configurazione per le regole di disattivazione restituite.

A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. La versione 2 dell'API è disponibile come release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.

Se utilizzi l'API Security Command Center v1, usa l'endpoint v1 per chiamare muteConfigs delete:

DELETE https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

Se utilizzi la versione 2 dell'API Security Command Center, utilizza l'endpoint v2 per chiamare muteConfigs delete:

DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Sostituisci quanto segue:

• PARENT: la risorsa padre per la regola di disattivazione (organizations, folders o projects)
• PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto
• LOCATION: se la residenza dei dati è abilitata, la località di Security Command Center in cui eliminare la regola di disattivazione. Se la residenza dei dati non è abilitata, utilizza il valore global.
• CONFIG_ID: l'ID numerico della regola di disattivazione

Console

1. Nella console Google Cloud, vai ai Risultati di Security Command Center .

   Vai a Risultati

2. Se necessario, seleziona il tuo progetto o la tua organizzazione Google Cloud.

3. (Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.

   Per modificare la località dei dati, fai clic sul selettore della località nella barra delle azioni.

   

   Viene visualizzato un elenco di località. Seleziona la nuova posizione.

4. Se non vedi il rilevamento che devi disattivare nel riquadro Risultati della query sui rilevamenti, seleziona la categoria del rilevamento nella sezione Categoria del riquadro Filtri rapidi.

5. Seleziona la casella di controllo accanto al risultato da disattivare. Puoi selezionare uno o più risultati.

6. Nella barra delle azioni Risultati della query sui risultati, fai clic su Opzioni di disattivazione audio e poi seleziona Applica disattivazione audio.

   L'attributo mute dei risultati selezionati è impostato su MUTED e il risultato viene rimosso dal riquadro Risultati della query dei risultati.

In alternativa, puoi disattivare un risultato dal relativo riquadro dei dettagli:

1. Nel riquadro Ricerca dei risultati della query della pagina Risultati, Nella colonna Categoria, fai clic sul nome di un singolo risultato. Si apre il riquadro dei dettagli del risultato.
2. Fai clic su Intervieni.

3. Dal menu Intervieni, seleziona Applica override disattivazione audio.

   Se invece selezioni Disattiva risultati come questo, il pulsante Crea regola di disattivazione si apre una pagina in cui puoi creare una regola di disattivazione per i risultati o che includono lo stesso Indicator .

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. Per impostare lo stato di disattivazione dell'audio di un risultato su MUTED, utilizza Comando set-mute in gcloud CLI:

   gcloud scc findings set-mute FINDING_ID \
    --PARENT=PARENT_ID \
    --location=LOCATION --source=SOURCE_ID \
    --mute=MUTED
   

   Sostituisci quanto segue:

   • FINDING_ID: l'ID del risultato che vuoi disattivare

     Per recuperare gli ID dei risultati, utilizza l'API Security Command Center per elencare i risultati. L'ID risultato è l'ultima parte dell'attributo canonicalName, per un esempio, projects/123456789012/sources/1234567890123456789/findings`/5ee30aa342e799e4e1700826de053aa9.

   • PARENT: la risorsa padre (project, folder o organization), sensibile alle maiuscole

   • PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto principale

   • LOCATION: se la residenza dei dati è attivata, la località di Security Command Center in cui disattivare l'audio del risultato. Se la residenza dei dati non è attivata, utilizza il valore global

   • SOURCE_ID: l'ID origine

     Per istruzioni sul recupero di un ID origine, vedi Recupero dell'ID origine.

Vai

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding, can also unmute or reset the mute state of a finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: UNDEFINED/MUTE/UNMUTE.
func setMute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_MUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetMuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setMute(findingPath);
  }

  // Mute an individual finding.
  // If a finding is already muted, muting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setMute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.MUTED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

def set_mute_finding(finding_path: str) -> None:
    """
      Mute an individual finding.
      If a finding is already muted, muting it again has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.MUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")

API REST

Nell'API Security Command Center, utilizza il metodo setMute per disattivare l'audio di ricerca. Il corpo della richiesta è un'enumerazione che indica i senza audio.

A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.

Se utilizzi la versione 1 dell'API Security Command Center, chiama setMute utilizzando l'endpoint v1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Se utilizzi l'API Security Command Center v2, chiama setMute utilizzando l'endpoint v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Sostituisci quanto segue:

• PARENT: la risorsa principale (organizations, folders o projects).
• PARENT_ID: l'ID dell'elemento principale un'organizzazione, una cartella o un progetto.
• LOCATION: se la residenza dei dati è attivata, la località di Security Command Center in cui disattivare l'audio del risultato. Se la residenza dei dati non è attivata, utilizza il valore global

• SOURCE_ID: l'ID numerico dell'origine.

  Per istruzioni sul recupero di un ID origine, vedi Recupero dell'ID origine.

• FINDING_ID: l'ID del risultato che ti interessa per disattivare l'audio.

  Per recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID risultato è l'ultima parte dell'attributo canonicalName, per un esempio, projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Console

1. Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.

   Vai a Risultati

2. Se necessario, seleziona il tuo progetto o la tua organizzazione Google Cloud.

   Viene visualizzata la pagina Risultati con la query predefinita nella sezione Anteprima query. La query predefinita filtra i risultati disattivati, Devi quindi modificare la query prima che i risultati disattivati vengano visualizzati nella Riquadro Risultati query dei risultati.

3. (Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.

   Per modificare la posizione dei dati, fai clic sul selettore della posizione nella barra delle azioni.

   

   Viene visualizzato un elenco di località. Seleziona la nuova posizione.

4. A destra della sezione Anteprima della query, fai clic su Modifica query per apri l'Editor di query.

5. Nel campo Editor di query, sostituisci l'istruzione di disattivazione esistente con le seguenti:

   mute="MUTED"

6. Fai clic su Applica. I risultati nel riquadro Risultati della query dei risultati sono aggiornati in modo da includere solo i risultati disattivati.

7. Se necessario, filtra altri risultati disattivati. Ad esempio, nel riquadro Filtri rapidi, in Categoria, seleziona il nome della segnalazione di cui devi riattivare l'audio per filtrare tutte le altre categorie di segnalazioni.

8. Seleziona la casella di controllo accanto al risultato da riattivare. Puoi selezionare uno o più risultati.

9. Nella barra delle azioni Risultati della query sui risultati, fai clic su Opzioni di disattivazione audio e poi seleziona Applica override di attivazione audio.

   L'attributo mute dei risultati selezionati è impostato su UNMUTED e il risultato viene rimosso dal riquadro Risultati della query dei risultati.

In alternativa, puoi riattivare l'audio di un rilevamento dal relativo riquadro dei dettagli:

1. Nel riquadro Ricerca dei risultati della query della pagina Risultati, Nella colonna Categoria, fai clic sul nome di un singolo risultato. Viene visualizzato il riquadro dei dettagli del rilevamento.
2. Fai clic su Intervieni.
3. Dal menu Intervieni, seleziona Applica override di attivazione audio.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. Per impostare lo stato di disattivazione di un rilevamento su UNMUTED, utilizza il comando set-mute nella CLI gcloud:

   gcloud scc findings set-mute FINDING_ID \
    --PARENT=PARENT_ID \
    --location=LOCATION --source=SOURCE_ID \
    --mute=UNMUTED
   

   Sostituisci quanto segue:

   • FINDING_ID: l'ID del risultato che vuoi disattivare

     Per recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID risultato è l'ultima parte dell'attributo canonicalName, per un esempio, projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

   • PARENT: la risorsa principale (project, folder o organization), sensibile alle maiuscole

   • PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto principale

   • LOCATION: se la residenza dei dati è attivata, la località di Security Command Center in cui riattivare il rilevamento. Se la residenza dei dati non è attivata, utilizza il valore global

   • SOURCE_ID: l'ID origine

     Per istruzioni sul recupero di un ID origine, vedi Recupero dell'ID origine.

Vai

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding, can also unmute or reset the mute state of a finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: UNDEFINED/MUTE/UNMUTE.
func setUnmute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNMUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetUnmuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setUnmute(findingPath);
  }

  // Unmute an individual finding.
  // Unmuting a finding that isn't muted has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setUnmute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.UNMUTED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

def set_unmute_finding(finding_path: str) -> None:
    """
      Unmute an individual finding.
      Unmuting a finding that isn't muted has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.UNMUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")

API REST

Nell'API Security Command Center, utilizza il metodo setMute per riattivare un risultato. Il corpo della richiesta è un'enumerazione che indica i senza audio.

A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. La versione 2 dell'API è disponibile come release di anteprima. Quando la residenza dei dati è attivata, l'API v2 è l'unica API disponibile.

Se utilizzi la versione 1 dell'API Security Command Center, chiama setMute utilizzando l'endpoint v1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Se utilizzi l'API Security Command Center v2, chiama setMute utilizzando l'endpoint v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Sostituisci quanto segue:

• PARENT: la risorsa padre (organizations, folders o projects)
• PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto principale
• LOCATION: se la residenza dei dati è attivata, la località di Security Command Center in cui riattivare il rilevamento. Se la residenza dei dati non è attivata, utilizza il valore global

• SOURCE_ID: l'ID numerico dell'origine

  Per istruzioni su come recuperare un ID origine, consulta Ottenere l'ID origine.

• FINDING_ID: l'ID del risultato che ti interessa per disattivare l'audio.

  Per recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID del rilevamento è l'ultima parte dell'attributo canonicalName, ad esempio projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Console

1. Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.

   Vai a Risultati

2. Seleziona il tuo progetto o la tua organizzazione Google Cloud.

3. (Facoltativo) Se è abilitata la residenza dei dati per Security Command Center, quindi modifica la località dei dati in base alle esigenze.

   Per modificare la località dei dati, fai clic sul selettore della località nella barra delle azioni.

   

   Viene visualizzato un elenco di località. Seleziona la nuova posizione.

4. A destra della sezione Anteprima della query, fai clic su Modifica query per apri l'Editor di query.

5. Nel campo Editor di query, sostituisci l'istruzione di disattivazione esistente con le seguenti:

   mute="MUTED" OR mute="UNMUTED"

6. Fai clic su Applica. I risultati nel riquadro Risultati della query dei risultati sono aggiornati per includere i risultati con e senza audio statico.

7. Se necessario, filtra gli altri risultati. Ad esempio, nel riquadro Filtri rapidi, in Categoria, seleziona il nome dell'elemento da reimpostare per filtrare tutte le altre categorie di elementi.

8. Seleziona la casella di controllo accanto al risultato da reimpostare. Puoi selezionare uno o più risultati.

9. Nella barra delle azioni Risultati della query dei risultati, fai clic su Opzioni di disattivazione. quindi seleziona Rimuovi sostituzioni di disattivazione audio.

   L'attributo mute dei risultati selezionati è impostato su UNDEFINED e il risultato viene rimosso dal riquadro Risultati della query dei risultati.

In alternativa, puoi riattivare l'audio di un rilevamento dal relativo riquadro dei dettagli:

1. Nel riquadro Ricerca dei risultati della query della pagina Risultati, Nella colonna Categoria, fai clic sul nome di un singolo risultato. Viene visualizzato il riquadro dei dettagli del rilevamento.
2. Fai clic su Intervieni.
3. Dal menu Intervieni, seleziona Rimuovi sostituzioni di disattivazione audio.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. Per impostare lo stato di disattivazione di un rilevamento su UNDEFINED, utilizza il comando set-mute nella CLI gcloud:

   gcloud scc findings set-mute FINDING_ID \
    --PARENT=PARENT_ID \
    --location=LOCATION --source=SOURCE_ID \
    --mute=UNDEFINED
   

   Sostituisci quanto segue:

   • FINDING_ID: l'ID del rilevamento da reimpostare

     Per recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID del rilevamento è l'ultima parte dell'attributo canonicalName, ad esempio projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

   • PARENT: la risorsa principale (project, folder o organization), sensibile alle maiuscole

   • PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto principale

   • LOCATION: se la residenza dei dati è attivata, la località di Security Command Center in cui rimuovere l'override dello stato di disattivazione da un rilevamento. Se la residenza dei dati non è attivata, utilizza il valore global.

   • SOURCE_ID: l'ID origine

     Per istruzioni su come recuperare un ID origine, consulta Ottenere l'ID origine

Vai

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding, can also unmute or reset the mute state of a finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: UNDEFINED/MUTE/UNMUTE.
func setMuteUndefined(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNDEFINED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetMuteUndefinedFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setMuteUndefined(findingPath);
  }

  // Reset mute state of an individual finding.
  // If a finding is already reset, resetting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE/UNDEFINED.
  public static Finding setMuteUndefined(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.UNDEFINED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders o projects.

Per i risultati, aggiungi /locations/LOCATION alla risorsa nome dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del Servizio Security Command Center che ha restituito il risultato.

def set_undefined_finding(finding_path: str) -> None:
    """
      Reset mute state of an individual finding.
      Resetting a finding that isn't muted or unmuted has no effect.
      Various mute states are: UNDEFINED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.UNDEFINED

    finding = client.set_mute(request)
    print(f"Reset mute value for the finding: {finding.mute.name}")

API REST

Nell'API Security Command Center, utilizza il metodo setMute per reimpostare la disattivazione lo stato di un risultato. Il corpo della richiesta è un enum che indica lo stato di disattivazione risultante.

A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione 1 o 2 dell'API Security Command Center. La versione 2 dell'API è disponibile come release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.

Se utilizzi la versione 1 dell'API Security Command Center, chiama setMute utilizzando l'endpoint v1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "UNDEFINED"
}

Se utilizzi l'API Security Command Center v2, chiama setMute utilizzando l'endpoint v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNDEFINED"
}

Sostituisci quanto segue:

• PARENT: la risorsa padre (organizations, folders o projects)
• PARENT_ID: l'ID dell'organizzazione, della cartella o del progetto principale
• LOCATION: se la residenza dei dati è attivata, la località di Security Command Center in cui rimuovere l'override dello stato di disattivazione da un rilevamento. Se la residenza dei dati non è attivata, utilizza il valore global.
• SOURCE_ID: l'ID numerico dell'origine

Console

Nella console Google Cloud, puoi disattivare collettivamente i risultati solo creando regole di disattivazione. Nella console Google Cloud, la creazione di regole di disattivazione consente di disattivare i risultati esistenti e futuri.

gcloud

1. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

2. Per disattivare o reimpostare più risultati contemporaneamente, esegui il comandogcloud scc findings bulk-mute:

   gcloud scc findings bulk-mute
   --PARENT=PARENT_ID \
   --location=LOCATION \
   --filter="FILTER" \
   --mute-state=MUTE_STATE
   

   Sostituisci quanto segue:

   • PARENT: l'ambito nella gerarchia delle risorse a cui si applica la regola di disattivazione, organization, folder o project.
   • PARENT_ID: l'ID dell'organizzazione principale, una cartella, un progetto, specificato nel formato organizations/123, folders/456 o projects/789.

   • LOCATION: se la residenza dei dati è attivata, la località di Security Command Center in cui disattivare o reimpostare collettivamente i risultati. Se la residenza dei dati non è attivata, utilizza il valore global.

   • FILTER: l'espressione che definisci per filtrare i risultati.

     Ad esempio, per disattivare l'audio di tutti i OPEN_FIREWALL e i PUBLIC_IP_ADDRESS risultati nel progetto internal-test, il tuo filtro può essere "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\"".

   • MUTE_STATE: il valore che indica se le o meno in modo statico. I valori validi sono MUTED e UNDEFINED. Il valore è impostato su MUTED per impostazione predefinita. Imposta questo valore su UNDEFINED solo se reimposti lo stato di disattivazione di più risultati esistenti.

Vai

L'esempio seguente utilizza l'API v1. Per modificare l'esempio per la versione 2, sostituisci v1 con v2 e aggiungi /locations/LOCATION al nome della risorsa.

Per la maggior parte delle risorse, aggiungi /locations/LOCATION al del nome della risorsa dopo /PARENT/PARENT_ID, dove PARENT è organizations, folders, o projects.

Per i risultati, aggiungi /locations/LOCATION al nome della risorsa dopo /sources/SOURCE_ID, dove SOURCE_ID è l'ID del servizio Security Command Center che ha emesso il risultato.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// bulkMute kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
// The parent can be either an organization, folder, or project. The findings
// matched by the filter will be muted after the LRO is done.
func bulkMute(w io.Writer, parent string, muteRule string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteRule: Expression that identifies findings that should be muted.
	// To create mute rules, see:
	// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
	// muteRule := "filter-condition"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.BulkMuteFindingsRequest{
		Parent: parent,
		Filter: muteRule,
	}

	op, err := client.BulkMuteFindings(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to bulk mute findings: %w", err)
	}
	response, err := op.Wait(ctx)
	if err != nil {
		return fmt.Errorf("failed to bulk mute findings: %w", err)
	}
	fmt.Fprintf(w, "Bulk mute findings completed successfully! %s", response)
	return nil
}