Questa pagina spiega come ridurre il volume dei risultati che ricevi in Security Command Center disattivando i risultati.
La disattivazione di un risultato lo nasconde dalla visualizzazione predefinita dei risultati nella nella console Google Cloud. Puoi disattivare manualmente o tramite programmazione i risultati e creare filtri per disattivare automaticamente i risultati esistenti e futuri in base ai criteri specificati.
I servizi di rilevamento di Security Command Center forniscono ampie valutazioni di sicurezza del deployment di Google Cloud, ma potresti scoprire che alcuni risultati appropriati o pertinenti per la tua organizzazione o i tuoi progetti. Un volume elevato di possono inoltre rendere difficoltoso per gli analisti della sicurezza identificare e correggere i rischi più critici. La disattivazione dei risultati ti consente di risparmiare tempo per esaminare o rispondere ai risultati relativi alla sicurezza per gli asset isolati o che rientrano nei parametri aziendali accettabili.
La disattivazione dei risultati ha diversi vantaggi rispetto Disattivazione dei rilevatori:
- Puoi creare filtri personalizzati per ottimizzare i risultati disattivati.
- Puoi utilizzare le regole di disattivazione per disattivare temporaneamente o indefinitamente i risultati.
- La disattivazione dei risultati non impedisce l'analisi degli asset sottostanti. I risultati vengono comunque generati, ma rimangono nascosti finché non decidi di visualizzarli.
Autorizzazioni
Per disattivare i risultati, devi disporre di uno dei seguenti sistemi IAM (Identity and Access Management) Ruoli a livello di organizzazione, cartella o progetto:
- Visualizza le regole di disattivazione:
- Visualizzatore amministratore Centro sicurezza (
roles/securitycenter.adminViewer
) - Visualizzatore impostazioni Centro sicurezza (
roles/securitycenter.settingsViewer
) - Security Center Mute Configurations Viewer
(
roles/securitycenter.muteConfigsViewer
)
- Visualizzatore amministratore Centro sicurezza (
- Visualizza, crea, aggiorna ed elimina le regole di disattivazione:
- Amministratore Centro sicurezza (
roles/securitycenter.admin
) - Editor amministratore Centro sicurezza (
roles/securitycenter.adminEditor
) - Security Center Settings Editor
(
roles/securitycenter.settingsEditor
) - Editor configurazioni di disattivazione del Centro sicurezza
(
roles/securitycenter.muteConfigsEditor
)
- Amministratore Centro sicurezza (
- Disattiva manualmente i risultati:
- Editor risultati Centro sicurezza
(
roles/securitycenter.findingsEditor
)
- Editor risultati Centro sicurezza
(
Puoi anche creare e concedere ruoli personalizzati con alcune o tutte le seguenti autorizzazioni:
- Autorizzazioni di lettura delle regole di disattivazione
securitycenter.muteconfigs.get
securitycenter.muteconfigs.list
- Autorizzazioni di scrittura per le regole di disattivazione
securitycenter.muteconfigs.create
securitycenter.muteconfigs.update
securitycenter.muteconfigs.delete
- Trovare le autorizzazioni di scrittura
securitycenter.findings.setMute
securitycenter.findings.bulkMuteUpdate
La tua capacità di disattivare i risultati è conforme ai ruoli concessi a livello di organizzazione, cartella o progetto. Puoi disattivare i risultati in cartelle specifiche progetti e limita la possibilità di altri di disattivare i risultati in base all'accesso concesso. Per Ad esempio, se hai accesso a un singolo progetto, puoi disattivare i risultati quel progetto. Se hai accesso a una cartella, puoi disattivare i risultati in qualsiasi sottocartella o progetto al suo interno.
Per scoprire di più sui ruoli di Security Command Center, consulta Controllo degli accessi.
Creare e gestire le regole di disattivazione
Le regole di disattivazione sono configurazioni di Security Command Center che utilizzano i filtri che crei disattivare automaticamente i risultati futuri ed esistenti in base ai criteri da te specificati. Puoi creare filtri con regole di disattivazione statiche o dinamiche.
Le regole di disattivazione statica disattivano a tempo indeterminato i risultati futuri. Disattivazione dinamica le regole disattivano temporaneamente i risultati futuri ed esistenti fino a una data specificata o a tempo indeterminato, finché un risultato non corrisponde più alla configurazione.
Tipi di regole di disattivazione
Security Command Center supporta configurazioni di regole di disattivazione statiche e dinamiche. Sebbene puoi utilizzare regole di disattivazione statiche e dinamiche contemporaneamente, ma sconsigliamo di farlo. Le regole di disattivazione statica sostituiscono le regole di disattivazione dinamica quando vengono applicate alla stessa ricerca. Di conseguenza, le regole di disattivazione dinamica non funzioneranno come previsto, il che può creare confusione durante la gestione dei risultati. Pertanto, ti consigliamo utilizzare in modo esclusivo un tipo di regola di disattivazione.
A meno che tu non stia già utilizzando regole di disattivazione statica, ti consigliamo di usare la disattivazione dinamica esclusivamente perché offrono una maggiore flessibilità.
La tabella riportata di seguito offre un confronto di alto livello tra i due tipi di regole di disattivazione. Per maggiori dettagli, consulta Regole di disattivazione statica e Dinamici. di disattivazione delle regole.
Regole di disattivazione statica | Regole di disattivazione dinamica |
---|---|
Agisci sempre sulla base dei risultati. | Può intervenire su un risultato temporaneamente con un'ora di scadenza o indefinitamente se non è impostata un'ora di scadenza. |
Non si applica ai risultati esistenti. | Applica a risultati nuovi ed esistenti. |
Hanno la precedenza sulle regole di disattivazione dinamica. | Sono hanno una priorità più bassa e vengono sostituite da regole di disattivazione statiche quando si applicano a un risultato. |
Regole di disattivazione statiche
- Le regole di disattivazione statiche vengono applicate a tempo indeterminato. Quando un risultato corrisponde alla tua configurazione di disattivazione audio statica, Security Command Center imposta automaticamente la proprietà
mute
del risultato suMUTED
finché non la modifichi manualmente. - Le regole di disattivazione statiche non hanno alcun effetto sui risultati esistenti. Si applicano solo a i risultati appena creati o aggiornati dopo la definizione della regola. Se vuoi anche disattivare i risultati esistenti simili, utilizza gli stessi filtri per disattivare collettivamente i risultati.
- Le regole di disattivazione statiche hanno la precedenza sulle regole di disattivazione dinamiche. Di conseguenza, tutti i nuovi i risultati che corrispondono a una regola di disattivazione statica definita vengono considerati disattivati anche se corrispondono anche a una regola di disattivazione dinamica definita.
Regole di disattivazione dinamica
- Le regole di disattivazione dinamica possono agire su un risultato temporaneamente con un'ora di scadenza o a tempo indeterminato se non è impostata un'ora di scadenza. Quando una nuova istanza
il risultato creato corrisponde alla tua configurazione di disattivazione dinamica, Security Command Center
imposta automaticamente la proprietà
mute
del risultato suMUTED
finché data di scadenza specificata o finché non ci sono modifiche nel risultato o configurazione. Quando una regola di disattivazione dinamica scade, Security Command Centerrimuove la regola dal risultato. Se il risultato non corrisponde ad altre regole di disattivazione dinamica, la proprietàmute
viene reimpostata automaticamente suUNDEFINED
. - Le regole di disattivazione dinamica vengono applicate automaticamente ai risultati esistenti che corrispondono alla tua configurazione, nonché ai risultati appena creati o aggiornati.
- Le regole di disattivazione dinamica hanno una priorità inferiore e vengono sostituite dalle regole di disattivazione statica quando entrambi i tipi si applicano a un rilevamento.
Ti consigliamo di utilizzare esclusivamente regole di disattivazione dinamica. La possibilità di l'attivazione e la disattivazione automatica dei risultati rendono le regole di disattivazione dinamica più flessibili rispetto alle regole di disattivazione statiche.
Se utilizzi regole di disattivazione statiche per ridurre il numero di risultati che revisione manuale e vuoi eseguire la migrazione alle regole di disattivazione dinamica, consulta Eseguire da disattivazione audio statica a dinamica .
Ambito delle regole di disattivazione
Tieni conto dell'ambito di una regola di disattivazione quando crei i filtri.
Ad esempio, se un filtro viene scritto per disattivare i risultati in Project A
, ma il filtro stesso viene creato in Project B
, il filtro potrebbe non corrispondere a nessun risultato.
Analogamente, se la residenza dei dati
l'ambito di una regola di disattivazione
è limitato alla località di Security Command Center in cui la regola di disattivazione è
è stato creato. Ad esempio, se crei una regola di disattivazione nella località Stati Uniti (us
), la regola di disattivazione non disattiva i risultati archiviati nelle località Unione Europea (eu
) o Globale (global
).
Per ulteriori informazioni sulla residenza dei dati e sulle regole di disattivazione, consulta
Regole di disattivazione, esportazioni continue e residenza dei dati.
Per scoprire di più sulla creazione dei filtri, consulta Filtrare le notifiche.
Limitazioni delle regole di disattivazione
Le regole di disattivazione non supportano tutte le proprietà dei risultati. Per un elenco delle proprietà non supportate dalle regole di disattivazione, consulta Proprietà di ricerca non supportate per le regole di disattivazione.
Puoi creare, visualizzare, aggiornare ed eliminare le regole di disattivazione in base all'ambito dei tuoi ruoli IAM. Con i ruoli a livello di organizzazione, vengono visualizzate le regole di disattivazione per tutte le cartelle e tutti i progetti all'interno dell'organizzazione. Se l'applicazione è a livello di cartella, ruoli, puoi accedere e gestire le regole di disattivazione per cartelle specifiche e tutti sottocartelle e progetti all'interno di quelle cartelle. I ruoli a livello di progetto di disattivare le regole in progetti specifici.
Security Command Center Premium supporta la concessione dei ruoli a livello di organizzazione, cartella a livello di progetto e di progetto. Security Command Center Standard supporta la concessione di ruoli solo a livello di organizzazione. Per ulteriori informazioni, consulta Controllo dell'accesso.
Localizzazione dei dati e regole di disattivazione
Se la residente dei dati è abilitata,
configurazioni che definiscono le regole di disattivazione (muteConfig
risorse)
soggetti a controllo della residenza dei dati e sono archiviati in
Posizione di Security Command Center
che selezioni.
Per applicare una regola di disattivazione ai risultati in una località di Security Command Center, devi creare la regola di disattivazione nella stessa località dei risultati a cui si applica.
Poiché i filtri utilizzati nelle regole di disattivazione possono contenere dati soggetti a controlli della residenza, assicurati di specificare la posizione corretta prima di crearli. Security Command Center non limita la località in cui crei le regole di disattivazione o le esportazioni in streaming.
Le regole di disattivazione vengono archiviate solo nella posizione in cui vengono create e non possono essere visualizzate o modificate in altre posizioni.
Una volta creata una regola di disattivazione audio, non puoi modificarne la posizione. Per modificare la località, devi eliminare la regola di disattivazione e ricrearla nella nuova posizione.
Per visualizzare le regole di disattivazione nella console Google Cloud, devi prima impostare la visualizzazione della console Google Cloud sulla posizione in cui sono state create.
Le stesse regole si applicano alla rappresentazione dell'API di una regola di disattivazione, MuteConfig
.
Per recuperare un MuteConfig
utilizzando le chiamate API,
devi specificare la posizione nel nome completo della risorsa delMuteConfig
. Ad esempio:
GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/muteConfigs/my-mute-rule-01}
Analogamente, per recuperare un muteConfig
utilizzando gcloud CLI, puoi specificare la posizione utilizzando il flag --locations
. Ad esempio:
gcloud scc muteconfigs list --organizations=123 --location=us
Crea regola di disattivazione
La tua organizzazione può creare un massimo di 1000 regole di disattivazione.
Puoi creare regole di disattivazione audio statiche o dinamiche utilizzando la console Google Cloud, la CLI gcloud o l'API Security Command Center. Ti consigliamo di utilizzare le regole di disattivazione dinamica esclusivamente nella regola di disattivazione perché sono più flessibili delle regole di disattivazione statiche. Per un confronto dei tipi di regole di disattivazione, consulta Tipi di regole di disattivazione.
Per codice campione che crea una regola di disattivazione, consulta Crea una regola di disattivazione.
Per creare una regola di disattivazione, fai clic sulla scheda relativa alla procedura vuoi utilizzare:
Console
Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.
Se necessario, seleziona il tuo progetto o la tua organizzazione Google Cloud.
(Facoltativo) Se è abilitata la residenza dei dati per Security Command Center, quindi modifica la località dei dati in base alle esigenze.
Per modificare la posizione dei dati, fai clic sul selettore della posizione nella barra delle azioni.
Viene visualizzato un elenco di località. Seleziona la nuova posizione.
Fai clic su Opzioni di disattivazione, quindi seleziona Gestisci regole di disattivazione.
Fai clic su Crea regola di disattivazione e poi seleziona Regola di disattivazione dinamica o Regola di disattivazione statica. Per ulteriori informazioni sui tipi di regole di disattivazione, consulta Tipi di regole di disattivazione audio.
Inserisci un ID regola di disattivazione. Questo valore è obbligatorio.
Inserisci una descrizione della regola di disattivazione che fornisca il contesto del motivo per cui i risultati sono disattivati. Questo valore è facoltativo ma consigliato.
Risorsa principale indica l'ambito in cui verrà creata e applicata la regola di disattivazione dell'audio.
Se crei una regola di disattivazione statica o dinamica senza scadenza, vai al passaggio successivo. Se stai creando una regola di disattivazione dinamica per disattivare temporaneamente i risultati, completa i seguenti passaggi:
- Seleziona la casella di controllo Disattiva temporaneamente i risultati corrispondenti.
- Seleziona o inserisci la data di scadenza della regola di disattivazione audio dinamica. Questo valore indica per quanto tempo la regola disattiva i risultati corrispondenti.
Nel campo Query dei risultati, crea le tue istruzioni di query in base a facendo clic su Aggiungi filtro. In alternativa, puoi digitare la query manualmente le istruzioni.
La finestra di dialogo Seleziona filtro ti consente di scegliere i risultati supportati attributi e valori.
- Seleziona un attributo di risultato o digitane il nome nel Casella Cerca attributi dei risultati. Un elenco delle vengono visualizzati tutti gli attributi secondari.
- Seleziona un attributo secondario. Un campo di selezione mostra dove puoi creare l'istruzione di query utilizzando l'attributo secondario selezionato, un operatore di query e uno o più valori per l'attributo secondario.
- Seleziona l'operatore e uno o più valori per il sottoattributo dal riquadro. Per ulteriori informazioni sugli operatori di query e sulle funzioni che utilizzano, consulta Query nel menu Aggiungi filtri.
- Fai clic su Applica.
La finestra di dialogo si chiude e la query viene aggiornata.
- Ripeti fino a quando la query sui risultati non contiene tutti gli attributi che ti interessano.
Controlla l'accuratezza del filtro. Per apportare modifiche, elimina o aggiungi proprietà e filtra i valori in base alle esigenze.
Fai clic su Anteprima dei risultati corrispondenti.
Una tabella mostra i risultati corrispondenti alla query.
Fai clic su Salva.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per creare regole di disattivazione, esegui il comando
gcloud scc muteconfigs create
:gcloud scc muteconfigs create CONFIG_ID \ --PARENT=PARENT_ID \ --location=LOCATION --description="RULE_DESCRIPTION" \ --filter="FILTER" \ --type=MUTE_TYPE \ --expiry-time=TIMESTAMP
Sostituisci quanto segue:
CONFIG_ID
: il nome della regola di disattivazione. ID deve utilizzare caratteri alfanumerici e trattini ed essere compreso tra 1 e 63 caratteri.PARENT
: l'ambito nella gerarchia delle risorse a cui si applica la regola di disattivazione,organization
,folder
oproject
.PARENT_ID
: l'ID dell'organizzazione principale, una cartella, un progetto, specificato nel formatoorganizations/123
,folders/456
oprojects/789
.LOCATION
: se la residente dei dati è abilitata, Security Command Center posizione in cui creare una regola di disattivazione. Se la residenza dei dati non è abilitata, utilizza il valoreglobal
,RULE_DESCRIPTION
: una descrizione della disattivazione dell'audio non più di 1.024 caratteri.FILTER
: l'espressione che definisci per filtrare i risultati. Ad esempio, per disattivareOPEN_FIREWALL
risultati, il tuo filtro può essereFILTER="category=\"OPEN_FIREWALL\""
.MUTE_TYPE
: il tipo di regola di disattivazione che vuoi creare. I tipi di regole di disattivazione validi sonoDYNAMIC
eSTATIC
. Il tipo di regola di disattivazione è impostato suSTATIC
per impostazione predefinita. Non puoi modificare il tipo di una regola di disattivazione audio dopo averla creata.TIMESTAMP
: si applica solo se stai creando un oggetto regola di disattivazione dinamica. La stringa data/ora che indica quando la stringa dinamica la regola di disattivazione scade. Il valore deve essere impostato su almeno un giorno del in futuro, altrimenti la richiesta verrà rifiutata. Per informazioni sui formati di tempo, consultagcloud topic datetimes
. Quando una regola di disattivazione dinamica scade, viene rimossa da tutti i risultati corrispondenti. Se vuoi che la regola di disattivazione dinamica agisca indefinitamente sui risultati corrispondenti, ometti questo campo.
La risposta include l'ID regola di disattivazione, che puoi utilizzare per visualizzare, aggiornare ed eliminare le regole di disattivazione, come descritto in Gestire le regole di disattivazione.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo muteConfigs create
per
per creare una regola di disattivazione. Il corpo della richiesta è un'istanza di MuteConfig
.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione 1 o 2 dell'API Security Command Center. La versione 2 dell'API è disponibile come versione di anteprima. Quando la residenza dei dati è abilitata, l'API v2 è l'unica API disponibile.
Se utilizzi la versione 1 dell'API Security Command Center, utilizza l'endpoint della versione 1 per chiamare muteConfigs create
.
Nel corpo della richiesta, utilizza la definizione di MuteConfig della versione 1:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d { "description": "RULE_DESCRIPTION", "filter": "FILTER", "type": "MUTE_TYPE", "expiryTime": "TIMESTAMP" }
Se usi l'API Security Command Center v2, usa la versione 2
endpoint da chiamare
muteConfigs create
Nel corpo della richiesta, utilizza la definizione di MuteConfig della versione 2:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d { "description": "RULE_DESCRIPTION", "filter": "FILTER", "type": "MUTE_TYPE", "expiryTime": "TIMESTAMP" }
Sostituisci quanto segue:
PARENT
: la risorsa principale per la regola di disattivazione (organizations
,folders
oprojects
)PARENT_ID
: l'ID dell'organizzazione, della cartella o del progetto principaleLOCATION
: se la residenza dei dati è abilitata, la località di Security Command Center in cui creare una regola di disattivazione. Se la residenza dei dati non è abilitata, utilizza il valoreglobal
.MUTE_CONFIG_ID
: il nome della regola di disattivazione (tra 1 e 63 caratteri)RULE_DESCRIPTION
: una descrizione della disattivazione dell'audio regola (massimo 1024 caratteri)FILTER
: l'espressione che definisci per filtrare i risultatiAd esempio, per disattivare
OPEN_FIREWALL
risultati, il filtro può essere"category=\"OPEN_FIREWALL\""
.MUTE_TYPE
: il tipo di regola di disattivazione che vuoi creare. I tipi di regole di disattivazione validi sonoDYNAMIC
eSTATIC
. Non puoi modificare il tipo di regola di disattivazione dopo aver l'ha creato.TIMESTAMP
: si applica solo se stai creando un oggetto regola di disattivazione dinamica. La stringa data/ora che indica quando la stringa dinamica la regola di disattivazione scade. Il valore deve essere impostato su almeno un giorno nella in futuro, altrimenti la richiesta verrà rifiutata. Per informazioni sui formati dell'ora, consultagcloud topic datetimes
. Quando viene disattivato l'audio dinamico scade, viene rimossa da tutti i risultati corrispondenti. Se vuoi che la regola di disattivazione dinamica agisca indefinitamente sui risultati corrispondenti, ometti questo campo.
La risposta include l'ID configurazione di disattivazione, che puoi utilizzare per visualizzare, aggiornare ed eliminare le regole di disattivazione, come descritto in Gestire le regole di disattivazione.
I nuovi risultati che corrispondono esattamente al filtro vengono nascosti e l'attributo mute
per i risultati viene impostato su MUTED
.
Proprietà di ricerca non supportate per le regole di disattivazione
Le regole di disattivazione non supportano tutte le proprietà dei risultati nei filtri. Le seguenti proprietà non sono supportate nei filtri delle regole di disattivazione.
createTime
eventTime
mute
mute_initiator
mute_update_time
name
parent
security_marks
source_properties
state
Elenca regole di disattivazione
Puoi elencare le regole di disattivazione audio in un'organizzazione, una cartella o un progetto utilizzando la console Google Cloud, la CLI gcloud o l'API Security Command Center.
La possibilità di elencare le regole di disattivazione per un determinato ambito, dipende le autorizzazioni concesse ai tuoi account IAM ruoli.
Se la residenza dei dati è abilitata per Security Command Center, l'ambito anche il comando list è limitato Posizione di Security Command Center.
Per un codice di esempio che elenca le regole di disattivazione, consulta Elenca le regole di disattivazione.
Per elencare le regole di disattivazione audio per un'organizzazione, una cartella o un progetto, fai clic sulla scheda della procedura che vuoi utilizzare:
Console
Nella console Google Cloud, vai alla scheda Disattiva regole nella pagina Impostazioni di Security Command Center.
Se necessario, seleziona il progetto o l'organizzazione Google Cloud.
(Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.
Per modificare la località dei dati, fai clic sul selettore della località nella barra delle azioni.
Viene visualizzato un elenco di località. Seleziona la nuova posizione.
Nella sezione Regole di disattivazione, vengono visualizzati i dettagli delle regole di disattivazione attive, tra cui:
- Nome: disattiva l'ID regola
- Risorsa padre: la risorsa in cui si trova la regola di disattivazione.
- Descrizione: la descrizione della regola di disattivazione, se disponibile
- Ultimo aggiornamento da: l'entità che ha aggiornato per ultimo la regola
- Ultimo aggiornamento: la data e l'ora dell'ultimo aggiornamento della regola.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per elencare le regole di disattivazione, esegui il comando
gcloud scc muteconfigs list
:gcloud scc muteconfigs list --PARENT=PARENT_ID --location=LOCATION
Sostituisci quanto segue:
PARENT
: il gruppo principaleorganization
,folder
, oproject
per cui elencare le regole di disattivazionePARENT_ID
: l'ID dell'organizzazione principale, una cartella o un progettoLOCATION
: se la residenza dei dati è abilitata, la località di Security Command Center in cui elencare le regole di disattivazione; se la residenza dei dati non è abilitata, utilizza il valoreglobal
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo muteConfigs list
per elencare le regole di disattivazione. Il corpo della richiesta è vuoto.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, usa l'endpoint v1
per chiamare
muteConfigs list
:
GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs
Se utilizzi l'API Security Command Center v2, usa l'endpoint v2
per chiamare
muteConfigs list
:
GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs
Sostituisci quanto segue:
PARENT
: la risorsa principale per la regola di disattivazione (organizations
,folders
oprojects
)PARENT_ID
: l'ID dell'organizzazione, della cartella o del progetto principaleLOCATION
: se la residenza dei dati è abilitata, la località di Security Command Center in cui elencare le regole di disattivazione; se la residenza dei dati non è abilitata, utilizza il valoreglobal
La risposta include i nomi, le descrizioni e gli ID di configurazione della disattivazione per le tue regole di disattivazione.
Visualizzare la configurazione di una regola di disattivazione
Puoi visualizzare una configurazione della regola di disattivazione utilizzando la console Google Cloud, la CLI gcloud o l'API Security Command Center.
Per il codice di esempio che recupera una configurazione della regola di disattivazione, consulta Visualizzare una regola di disattivazione.
Per visualizzare la configurazione di una regola di disattivazione, fai clic sulla scheda relativa alla procedura vuoi utilizzare:
Console
Nella console Google Cloud, vai alla scheda Regole di disattivazione nel Pagina Impostazioni di Security Command Center.
Se necessario, seleziona il tuo progetto o la tua organizzazione Google Cloud.
(Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.
Per modificare la posizione dei dati, fai clic sul selettore della posizione nella barra delle azioni.
Viene visualizzato un elenco di località. Seleziona la nuova posizione.
Nella sezione Regole di disattivazione, viene visualizzato un elenco di queste regole.
Fai clic sul nome della regola che vuoi visualizzare.
Si apre una pagina con la configurazione della regola di disattivazione dell'audio.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per visualizzare la configurazione di una regola di disattivazione, esegui il comando
gcloud scc muteconfigs get
:gcloud scc muteconfigs get MUTE_CONFIG_ID \ --PARENT=PARENT_ID --location=LOCATION
Sostituisci quanto segue:
MUTE_CONFIG_ID
: l'ID della regola di disattivazionePARENT
: la risorsa padre per la regola di disattivazione (organization
,folder
oproject
)PARENT_ID
: l'ID dell'organizzazione, della cartella o del progettoLOCATION
: se la residente dei dati è abilitata, Security Command Center posizione in cui visualizzare la configurazione della regola di disattivazione. Se la residenza dei dati non è abilitata, utilizza il valoreglobal
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo muteConfigs get
per restituire la configurazione di una regola di disattivazione audio. Il corpo della richiesta è vuoto.
Per ottenere il valore CONFIG_ID
per una regola di disattivazione, esegui prima una chiamata API per elencare le regole di disattivazione.
La risposta include gli ID configurazione per le regole di disattivazione restituite.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione 1 o 2 dell'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, usa l'endpoint v1
per chiamare
muteConfigs get
:
GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID
Se utilizzi la versione 2 dell'API Security Command Center, utilizza l'endpoint v2
per chiamare
muteConfigs get
:
GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID
Sostituisci quanto segue:
PARENT
: la risorsa padre per la regola di disattivazione (organizations
,folders
oprojects
)PARENT_ID
: l'ID per organizzazione, cartella o progettoLOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui visualizzare la configurazione della regola di disattivazione. Se la residenza dei dati non è attivata, utilizza il valoreglobal
CONFIG_ID
: l'ID numerico della regola di disattivazione
Aggiornare le regole di disattivazione
Puoi aggiornare la descrizione o il filtro dei risultati di una regola di disattivazione utilizzando la console Google Cloud, gcloud CLI o API Security Command Center.
Non puoi modificare l'ID, l'organizzazione, la cartella o il progetto principale o la posizione di una regola di disattivazione. Per modificare uno di questi valori, devi creare una nuova regola di disattivazione.
Se in precedenza hai riattivato i risultati, questi verranno nuovamente disattivati se corrispondono a una regola di disattivazione aggiornata nella console Google Cloud. Per ulteriori informazioni, consulta Riattivare i singoli risultati.
Per codice campione che aggiorna una regola di disattivazione, consulta Aggiorna una regola di disattivazione.
Per aggiornare una regola di disattivazione, fai clic sulla scheda relativa alla procedura vuoi utilizzare:
Console
Nella console Google Cloud, vai alla scheda Disattiva regole nella pagina Impostazioni di Security Command Center.
Seleziona il progetto o l'organizzazione Google Cloud che è la risorsa principale per la regola di disattivazione audio che vuoi modificare.
(Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.
Per modificare la posizione dei dati, fai clic sul selettore della posizione nella barra delle azioni.
Viene visualizzato un elenco di località. Seleziona la nuova posizione.
Fai clic sul nome della regola di disattivazione che vuoi modificare.
Se non hai selezionato il progetto o l'organizzazione appropriati, potresti vedrai una nota che ti informa che non hai l'autorizzazione per modificare la disattivazione personalizzata.
Inserisci una nuova descrizione e fai clic su Salva.
Per le regole di disattivazione audio dinamiche, aggiorna o modifica la data e l'ora di scadenza della regola.
Aggiorna o modifica il filtro.
Per le istruzioni, vedi Creare regole di disattivazione.
Per visualizzare i risultati che corrispondono al filtro aggiornato, fai clic su Anteprima della corrispondenza. Risultati.
Viene caricata una tabella con i risultati che corrispondono alla nuova query.
Fai clic su Salva.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per aggiornare le regole di disattivazione dell'audio, esegui il comando
gcloud scc muteconfigs update
:gcloud scc muteconfigs update MUTE_CONFIG_ID \ --PARENT=PARENT_ID \ --location=LOCATION --description=RULE_DESCRIPTION \ --filter=FILTER --type=MUTE_TYPE \ --expiry-time=TIMESTAMP
Sostituisci quanto segue:
MUTE_CONFIG_ID
: l'ID della regola di disattivazione.PARENT
: la risorsa padre per la regola di disattivazione (organization
,folder
oproject
).PARENT_ID
: l'ID dell'organizzazione, della cartella o del progetto.LOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui aggiornare la regola di disattivazione audio. Se la residenza dei dati non è attivata, utilizza il valoreglobal
.RULE_DESCRIPTION
: una descrizione della disattivazione dell'audio (massimo 1024 caratteri).FILTER
: l'espressione che definisci per filtrare i risultati.Ad esempio, per disattivare
OPEN_FIREWALL
risultati, il filtro potrebbe essereFILTER="category=\"OPEN_FIREWALL\""
.MUTE_TYPE
: il tipo di regola di disattivazione che stai aggiornando. I tipi di regole di disattivazione audio validi sonoDYNAMIC
eSTATIC
. Non puoi modificare il tipo di una regola di disattivazione dopo averla creata.TIMESTAMP
: si applica solo se aggiorni un regola di disattivazione dinamica. La stringa data/ora che indica quando la stringa dinamica la regola di disattivazione scade. Il valore deve essere impostato su almeno un giorno nel futuro, altrimenti la richiesta verrà rifiutata. Per informazioni sull'orario formati, consultagcloud topic datetimes
. Quando una regola di disattivazione dinamica scade, viene rimossa da tutti i risultati corrispondenti. Se vuoi che la regola di disattivazione dinamica agisca indefinitamente sui risultati corrispondenti, ometti questo campo.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo muteConfigs patch
per
aggiornare una regola di disattivazione audio. Il corpo della richiesta è un'istanza di MuteConfig
.
Per ottenere CONFIG_ID
per una regola di disattivazione, esegui una chiamata API a
elencare le regole di disattivazione.
La risposta include gli ID di configurazione per le regole di disattivazione restituite.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. La versione 2 dell'API è disponibile come release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi la versione 1 dell'API Security Command Center, utilizza l'endpoint v1
per chiamare muteConfigs patch
:
PATCH https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID { "description": "RULE_DESCRIPTION", "filter": "FILTER", "type": "MUTE_TYPE", "expiryTime": "TIMESTAMP" }
Se utilizzi l'API Security Command Center v2, usa l'endpoint v2
per
chiama muteConfigs patch
:
PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID { "description": "RULE_DESCRIPTION", "filter": "FILTER", "type": "MUTE_TYPE", "expiryTime": "TIMESTAMP" }
Sostituisci quanto segue:
PARENT
: la risorsa padre per la regola di disattivazione (organizations
,folders
oprojects
)PARENT_ID
: l'ID per organizzazione, cartella o progettoLOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui aggiornare la regola di disattivazione audio. Se la residenza dei dati non è attivata, utilizza il valoreglobal
CONFIG_ID
: l'ID numerico della regola di disattivazioneRULE_DESCRIPTION
: una descrizione della regola di disattivazione (massimo 1024 caratteri)FILTER
: l'espressione che definisci per filtrare i risultatiAd esempio, per disattivare
OPEN_FIREWALL
risultati, il filtro può essere"category=\"OPEN_FIREWALL\""
.MUTE_TYPE
: il tipo di regola di disattivazione che stai aggiornando. I tipi di regole di disattivazione audio validi sonoDYNAMIC
eSTATIC
. Non puoi modificare il tipo di una regola di disattivazione dopo averla creata.TIMESTAMP
: si applica solo se aggiorni un regola di disattivazione dinamica. La stringa data/ora che indica quando la disattivazione dell'audio dinamico della regola scade. Il valore deve essere impostato su almeno un giorno nel futuro, altrimenti la richiesta verrà rifiutata. Per informazioni sui formati dell'ora, consultagcloud topic datetimes
. Quando un elemento dinamico la regola di disattivazione scade, viene rimossa da tutti i risultati corrispondenti. Se desideri regola di disattivazione dinamica affinché agisca all'infinito sui risultati corrispondenti. ometti questo campo.
I nuovi risultati che corrispondono esattamente al filtro vengono nascosti e l'attributo mute
per i risultati viene impostato su MUTED
.
Elimina regole di disattivazione
Puoi eliminare una regola di disattivazione utilizzando la console Google Cloud, gcloud CLI o l'API Security Command Center.
Prima di eliminare le regole di disattivazione audio, tieni presente quanto segue:
- Non puoi recuperare le regole di disattivazione eliminate.
- L'eliminazione delle regole di disattivazione statiche non riattiva automaticamente i risultati disattivati. Devi riattivare l'audio manualmente o in modo programmatico risultati.
- L'eliminazione di regole di disattivazione dinamica rimuove automaticamente la regola da tutte che in precedenza corrispondono ai risultati e li riattiva se non corrispondono ad alcun risultato regole aggiuntive.
- I risultati futuri che corrispondono ai filtri nelle regole di disattivazione eliminate non vengono disattivati.
Per codice campione che elimina una regola di disattivazione, consulta Elimina una regola di disattivazione.
Per eliminare una regola di disattivazione audio, fai clic sulla scheda della procedura che vuoi utilizzare:
Console
Nella console Google Cloud, vai alla scheda Disattiva regole nella pagina Impostazioni di Security Command Center.
Se necessario, seleziona il progetto o l'organizzazione Google Cloud.
(Facoltativo) Se è abilitata la residenza dei dati per Security Command Center, quindi modifica la località dei dati in base alle esigenze.
Per modificare la località dei dati, fai clic sul selettore della località nella barra delle azioni.
Viene visualizzato un elenco di località. Seleziona la nuova posizione.
Fai clic sul nome della regola di disattivazione che vuoi eliminare.
Fai clic su delete Elimina.
Leggi la finestra di dialogo e, se soddisfatto, fai clic su Elimina.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per eliminare le regole di disattivazione, esegui il comando
gcloud scc muteconfigs delete
:gcloud scc muteconfigs delete MUTE_CONFIG_ID \ --PARENT=PARENT_ID --location=LOCATION
Sostituisci quanto segue:
MUTE_CONFIG_ID
: l'ID della configurazione di disattivazione dell'audioPARENT
: la risorsa padre per la regola di disattivazione (organization
,folder
oproject
)PARENT_ID
: l'ID dell'organizzazione, della cartella o del progettoLOCATION
: se la residenza dei dati è abilitata, la località di Security Command Center in cui eliminare la regola di disattivazione. Se la residenza dei dati non è abilitata, utilizza il valoreglobal
.
Conferma la richiesta di eliminazione della regola di disattivazione dell'audio.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo muteConfigs delete
per
elimina una regola di disattivazione. Il corpo della richiesta è vuoto.
Per ottenere CONFIG_ID
per una regola di disattivazione, esegui una chiamata API a
Elenca le regole di disattivazione.
La risposta include gli ID configurazione per le regole di disattivazione restituite.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. La versione 2 dell'API è disponibile come release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi l'API Security Command Center v1, usa l'endpoint v1
per chiamare
muteConfigs delete
:
DELETE https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID
Se utilizzi la versione 2 dell'API Security Command Center, utilizza l'endpoint v2
per chiamare
muteConfigs delete
:
DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID
Sostituisci quanto segue:
PARENT
: la risorsa padre per la regola di disattivazione (organizations
,folders
oprojects
)PARENT_ID
: l'ID dell'organizzazione, della cartella o del progettoLOCATION
: se la residenza dei dati è abilitata, la località di Security Command Center in cui eliminare la regola di disattivazione. Se la residenza dei dati non è abilitata, utilizza il valoreglobal
.CONFIG_ID
: l'ID numerico della regola di disattivazione
Disattivare un singolo risultato
Puoi disattivare staticamente un singolo rilevamento utilizzando la console Google Cloud, la CLI gcloud o l'API Security Command Center.
La disattivazione statica di un risultato non influisce sul fatto che sia attivo o meno. Se un risultato attivo viene disattivato, l'attributo state
rimane invariato:state="ACTIVE"
. Il risultato è nascosto, ma rimane attivo fino all'elemento sottostante
la vulnerabilità, l'errata configurazione o la minaccia vengono risolte. Inoltre, se disattivi un risultato in modo statico, sostituisci eventuali regole di disattivazione dinamica che si applicano al risultato.
La disattivazione del risultato di una combinazione tossica chiude la combinazione tossica corrispondente per verificare se è così.
Per disattivare tutti i risultati futuri che corrispondono ai criteri specificati, consulta Creare regole di disattivazione.
Per il codice campione per disattivare l'audio di una segnalazione, consulta Disattivare l'audio di una segnalazione.
Per disattivare in modo statico l'audio di un singolo risultato, fai clic sulla scheda relativa alla procedura che vuoi utilizzare:
Console
Nella console Google Cloud, vai ai Risultati di Security Command Center .
Se necessario, seleziona il tuo progetto o la tua organizzazione Google Cloud.
(Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.
Per modificare la località dei dati, fai clic sul selettore della località nella barra delle azioni.
Viene visualizzato un elenco di località. Seleziona la nuova posizione.
Se non vedi il rilevamento che devi disattivare nel riquadro Risultati della query sui rilevamenti, seleziona la categoria del rilevamento nella sezione Categoria del riquadro Filtri rapidi.
Seleziona la casella di controllo accanto al risultato da disattivare. Puoi selezionare uno o più risultati.
Nella barra delle azioni Risultati della query sui risultati, fai clic su Opzioni di disattivazione audio e poi seleziona Applica disattivazione audio.
L'attributo
mute
dei risultati selezionati è impostato suMUTED
e il risultato viene rimosso dal riquadro Risultati della query dei risultati.
In alternativa, puoi disattivare un risultato dal relativo riquadro dei dettagli:
- Nel riquadro Ricerca dei risultati della query della pagina Risultati, Nella colonna Categoria, fai clic sul nome di un singolo risultato. Si apre il riquadro dei dettagli del risultato.
- Fai clic su Intervieni.
Dal menu Intervieni, seleziona Applica override disattivazione audio.
Se invece selezioni Disattiva risultati come questo, il pulsante Crea regola di disattivazione si apre una pagina in cui puoi creare una regola di disattivazione per i risultati o che includono lo stesso
Indicator
.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per impostare lo stato di disattivazione dell'audio di un risultato su
MUTED
, utilizza Comandoset-mute
in gcloud CLI:gcloud scc findings set-mute FINDING_ID \ --PARENT=PARENT_ID \ --location=LOCATION --source=SOURCE_ID \ --mute=MUTED
Sostituisci quanto segue:
FINDING_ID
: l'ID del risultato che vuoi disattivarePer recuperare gli ID dei risultati, utilizza l'API Security Command Center per elencare i risultati. L'ID risultato è l'ultima parte dell'attributo
canonicalName
, per un esempio,projects/123456789012/sources/1234567890123456789/findings`/5ee30aa342e799e4e1700826de053aa9
.PARENT
: la risorsa padre (project
,folder
oorganization
), sensibile alle maiuscolePARENT_ID
: l'ID dell'organizzazione, della cartella o del progetto principaleLOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui disattivare l'audio del risultato. Se la residenza dei dati non è attivata, utilizza il valoreglobal
SOURCE_ID
: l'ID originePer istruzioni sul recupero di un ID origine, vedi Recupero dell'ID origine.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo setMute
per disattivare l'audio di
ricerca. Il corpo della richiesta è un'enumerazione che indica i
senza audio.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. L'API v2 è disponibile come Release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi la versione 1 dell'API Security Command Center, chiama
setMute
utilizzando l'endpoint v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute { "mute": "MUTED" }
Se utilizzi l'API Security Command Center v2, chiama
setMute
utilizzando l'endpoint v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute { "mute": "MUTED" }
Sostituisci quanto segue:
PARENT
: la risorsa principale (organizations
,folders
oprojects
).PARENT_ID
: l'ID dell'elemento principale un'organizzazione, una cartella o un progetto.LOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui disattivare l'audio del risultato. Se la residenza dei dati non è attivata, utilizza il valoreglobal
SOURCE_ID
: l'ID numerico dell'origine.Per istruzioni sul recupero di un ID origine, vedi Recupero dell'ID origine.
FINDING_ID
: l'ID del risultato che ti interessa per disattivare l'audio.Per recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID risultato è l'ultima parte dell'attributo
canonicalName
, per un esempio,projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9
.
Dopo aver disattivato un risultato, il relativo attributo mute
viene impostato su MUTED
.
Riattivare singoli risultati
Puoi attivare staticamente un singolo rilevamento utilizzando la console Google Cloud, la riga di comando gcloud o l'API Security Command Center.
La disattivazione della disattivazione di un risultato è utile quando devi impedire che un risultato venga nascosto da una regola di disattivazione troppo ampia o da una regola che potrebbe essere troppo complessa da modificare per escludere i risultati che ritieni importanti.
Per il codice campione per riattivare un rilevamento, consulta Riattivare un rilevamento.
I risultati non disattivati vengono disattivati di nuovo solo se vengono disattivati manualmente. Le regole di disattivazione create con gcloud CLI o l'API Security Command Center influire sui risultati riattivati dagli utenti.
Per codice campione per riattivare un risultato, consulta Riattivare un risultato.
Console
Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.
Se necessario, seleziona il tuo progetto o la tua organizzazione Google Cloud.
Viene visualizzata la pagina Risultati con la query predefinita nella sezione Anteprima query. La query predefinita filtra i risultati disattivati, Devi quindi modificare la query prima che i risultati disattivati vengano visualizzati nella Riquadro Risultati query dei risultati.
(Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.
Per modificare la posizione dei dati, fai clic sul selettore della posizione nella barra delle azioni.
Viene visualizzato un elenco di località. Seleziona la nuova posizione.
A destra della sezione Anteprima della query, fai clic su Modifica query per apri l'Editor di query.
Nel campo Editor di query, sostituisci l'istruzione di disattivazione esistente con le seguenti:
mute="MUTED"
Fai clic su Applica. I risultati nel riquadro Risultati della query dei risultati sono aggiornati in modo da includere solo i risultati disattivati.
Se necessario, filtra altri risultati disattivati. Ad esempio, nel riquadro Filtri rapidi, in Categoria, seleziona il nome della segnalazione di cui devi riattivare l'audio per filtrare tutte le altre categorie di segnalazioni.
Seleziona la casella di controllo accanto al risultato da riattivare. Puoi selezionare uno o più risultati.
Nella barra delle azioni Risultati della query sui risultati, fai clic su Opzioni di disattivazione audio e poi seleziona Applica override di attivazione audio.
L'attributo
mute
dei risultati selezionati è impostato suUNMUTED
e il risultato viene rimosso dal riquadro Risultati della query dei risultati.
In alternativa, puoi riattivare l'audio di un rilevamento dal relativo riquadro dei dettagli:
- Nel riquadro Ricerca dei risultati della query della pagina Risultati, Nella colonna Categoria, fai clic sul nome di un singolo risultato. Viene visualizzato il riquadro dei dettagli del rilevamento.
- Fai clic su Intervieni.
- Dal menu Intervieni, seleziona Applica override di attivazione audio.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per impostare lo stato di disattivazione di un rilevamento su
UNMUTED
, utilizza il comandoset-mute
nella CLI gcloud:gcloud scc findings set-mute FINDING_ID \ --PARENT=PARENT_ID \ --location=LOCATION --source=SOURCE_ID \ --mute=UNMUTED
Sostituisci quanto segue:
FINDING_ID
: l'ID del risultato che vuoi disattivarePer recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID risultato è l'ultima parte dell'attributo
canonicalName
, per un esempio,projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9
.PARENT
: la risorsa principale (project
,folder
oorganization
), sensibile alle maiuscolePARENT_ID
: l'ID dell'organizzazione, della cartella o del progetto principaleLOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui riattivare il rilevamento. Se la residenza dei dati non è attivata, utilizza il valoreglobal
SOURCE_ID
: l'ID originePer istruzioni sul recupero di un ID origine, vedi Recupero dell'ID origine.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo setMute
per riattivare un
risultato. Il corpo della richiesta è un'enumerazione che indica i
senza audio.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. La versione 2 dell'API è disponibile come release di anteprima. Quando la residenza dei dati è attivata, l'API v2 è l'unica API disponibile.
Se utilizzi la versione 1 dell'API Security Command Center, chiama
setMute
utilizzando l'endpoint v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute { "mute": "UNMUTED" }
Se utilizzi l'API Security Command Center v2, chiama
setMute
utilizzando l'endpoint v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute { "mute": "UNMUTED" }
Sostituisci quanto segue:
PARENT
: la risorsa padre (organizations
,folders
oprojects
)PARENT_ID
: l'ID dell'organizzazione, della cartella o del progetto principaleLOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui riattivare il rilevamento. Se la residenza dei dati non è attivata, utilizza il valoreglobal
SOURCE_ID
: l'ID numerico dell'originePer istruzioni su come recuperare un ID origine, consulta Ottenere l'ID origine.
FINDING_ID
: l'ID del risultato che ti interessa per disattivare l'audio.Per recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID del rilevamento è l'ultima parte dell'attributo
canonicalName
, ad esempioprojects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9
.
I risultati selezionati non sono più nascosti e l'attributo mute
per il
i risultati sono impostati su UNMUTED
.
Rimuovere un override dello stato di disattivazione dai singoli risultati
Applichi un override dello stato di disattivazione quando modifichi intenzionalmente la disattivazione dell'audio di un risultato per disattivare o riattivare il risultato in modo statico. Ad esempio, potresti voler applicare un'override dello stato di disattivazione per nascondere un risultato di bassa gravità per il quale non vale la pena creare una regola di disattivazione dinamica.
Puoi rimuovere l'override dello stato di disattivazione da un singolo risultato utilizzando la console Google Cloud, la riga di comando gcloud o l'API Security Command Center.
Prima di rimuovere l'override dello stato di disattivazione da un risultato, comprendi le seguenti:
- Un risultato ha l'override dello stato di disattivazione se l'audio è disattivato o riattivato in modo statico. Tu puoi applicare un override dello stato di disattivazione a qualsiasi risultato manualmente o automaticamente con regole di disattivazione statiche.
- L'override dello stato di disattivazione si applica a un rilevamento a tempo indeterminato e ha la precedenza su eventuali regole di disattivazione corrispondenti.
- La rimozione dell'override dello stato di disattivazione da un risultato reimposta lo stato di disattivazione del risultato in modo che possa essere elaborato da regole di disattivazione statiche o dinamiche.
- Rimuovere l'override dello stato di disattivazione da un risultato è diverso dalla riattivazione di un ricerca. Quando riattivi l'audio di un risultato (applichi un override per la riattivazione dell'audio), le regole di disattivazione non può disattivare questo risultato finché non hai rimosso manualmente l'override dello stato di disattivazione.
Per rimuovere la disattivazione dell'audio da una singola segnalazione:
Console
Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.
Seleziona il tuo progetto o la tua organizzazione Google Cloud.
(Facoltativo) Se è abilitata la residenza dei dati per Security Command Center, quindi modifica la località dei dati in base alle esigenze.
Per modificare la località dei dati, fai clic sul selettore della località nella barra delle azioni.
Viene visualizzato un elenco di località. Seleziona la nuova posizione.
A destra della sezione Anteprima della query, fai clic su Modifica query per apri l'Editor di query.
Nel campo Editor di query, sostituisci l'istruzione di disattivazione esistente con le seguenti:
mute="MUTED" OR mute="UNMUTED"
Fai clic su Applica. I risultati nel riquadro Risultati della query dei risultati sono aggiornati per includere i risultati con e senza audio statico.
Se necessario, filtra gli altri risultati. Ad esempio, nel riquadro Filtri rapidi, in Categoria, seleziona il nome dell'elemento da reimpostare per filtrare tutte le altre categorie di elementi.
Seleziona la casella di controllo accanto al risultato da reimpostare. Puoi selezionare uno o più risultati.
Nella barra delle azioni Risultati della query dei risultati, fai clic su Opzioni di disattivazione. quindi seleziona Rimuovi sostituzioni di disattivazione audio.
L'attributo
mute
dei risultati selezionati è impostato suUNDEFINED
e il risultato viene rimosso dal riquadro Risultati della query dei risultati.
In alternativa, puoi riattivare l'audio di un rilevamento dal relativo riquadro dei dettagli:
- Nel riquadro Ricerca dei risultati della query della pagina Risultati, Nella colonna Categoria, fai clic sul nome di un singolo risultato. Viene visualizzato il riquadro dei dettagli del rilevamento.
- Fai clic su Intervieni.
- Dal menu Intervieni, seleziona Rimuovi sostituzioni di disattivazione audio.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per impostare lo stato di disattivazione di un rilevamento su
UNDEFINED
, utilizza il comandoset-mute
nella CLI gcloud:gcloud scc findings set-mute FINDING_ID \ --PARENT=PARENT_ID \ --location=LOCATION --source=SOURCE_ID \ --mute=UNDEFINED
Sostituisci quanto segue:
FINDING_ID
: l'ID del rilevamento da reimpostarePer recuperare gli ID risultato, utilizza l'API Security Command Center per elencare i risultati. L'ID del rilevamento è l'ultima parte dell'attributo
canonicalName
, ad esempioprojects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9
.PARENT
: la risorsa principale (project
,folder
oorganization
), sensibile alle maiuscolePARENT_ID
: l'ID dell'organizzazione, della cartella o del progetto principaleLOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui rimuovere l'override dello stato di disattivazione da un rilevamento. Se la residenza dei dati non è attivata, utilizza il valoreglobal
.SOURCE_ID
: l'ID originePer istruzioni su come recuperare un ID origine, consulta Ottenere l'ID origine
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo setMute
per reimpostare la disattivazione
lo stato di un risultato. Il corpo della richiesta è un enum che indica lo stato di disattivazione risultante.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione 1 o 2 dell'API Security Command Center. La versione 2 dell'API è disponibile come release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi la versione 1 dell'API Security Command Center, chiama setMute
utilizzando l'endpoint v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute { "mute": "UNDEFINED" }
Se utilizzi l'API Security Command Center v2, chiama setMute
utilizzando l'endpoint v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute { "mute": "UNDEFINED" }
Sostituisci quanto segue:
PARENT
: la risorsa padre (organizations
,folders
oprojects
)PARENT_ID
: l'ID dell'organizzazione, della cartella o del progetto principaleLOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui rimuovere l'override dello stato di disattivazione da un rilevamento. Se la residenza dei dati non è attivata, utilizza il valoreglobal
.SOURCE_ID
: l'ID numerico dell'origine
Disattivare o reimpostare più risultati esistenti
Puoi eseguire le seguenti operazioni di disattivazione collettiva per più account esistenti
dei risultati utilizzando gcloud scc findings bulk-mute
il comando gcloud CLI o il metodo bulkMute
del
API Security Command Center:
Disattiva più risultati esistenti. La disattivazione collettiva dei risultati esistenti li disattiva staticamente e sostituisce qualsiasi regola di disattivazione dinamica applicabile al risultato. Se devi disattivare risultati futuri simili, crea una regola di disattivazione.
Rimuovi l'override dello stato di disattivazione su più risultati esistenti. Se rimuovi la sostituzione dello stato di disattivazione su un risultato, reimposti lo stato di disattivazione da
MUTED
(disattivato in modo statico) oUNMUTED
(attivato in modo statico) aUNDEFINED
. Questa funzionalità può essere utile se stai eseguendo la migrazione da un'immagine statica a una dinamica di disattivazione delle regole.
Specifica l'insieme di risultati che devi disattivare definendo un filtro di ricerca. I filtri di disattivazione collettiva non supportano tutte le proprietà dei risultati. Per un elenco delle proprietà non supportate, vedi Proprietà dei risultati non supportate per le regole di disattivazione.
Se la residenza dei dati è abilitata per Security Command Center, l'ambito delle operazioni di disattivazione collettiva è limitato alla località di Security Command Center in cui vengono eseguite.
Per un codice di esempio che disattiva collettivamente i risultati, consulta Disattivare collettivamente i risultati.
Per disattivare l'audio o reimpostare collettivamente i risultati, fai clic sulla scheda relativa alla procedura che vuoi utilizzare:
Console
Nella console Google Cloud, puoi disattivare collettivamente i risultati solo creando regole di disattivazione. Nella console Google Cloud, la creazione di regole di disattivazione consente di disattivare i risultati esistenti e futuri.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per disattivare o reimpostare più risultati contemporaneamente, esegui il comando
gcloud scc findings bulk-mute
:gcloud scc findings bulk-mute --PARENT=PARENT_ID \ --location=LOCATION \ --filter="FILTER" \ --mute-state=MUTE_STATE
Sostituisci quanto segue:
PARENT
: l'ambito nella gerarchia delle risorse a cui si applica la regola di disattivazione,organization
,folder
oproject
.PARENT_ID
: l'ID dell'organizzazione principale, una cartella, un progetto, specificato nel formatoorganizations/123
,folders/456
oprojects/789
.LOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui disattivare o reimpostare collettivamente i risultati. Se la residenza dei dati non è attivata, utilizza il valoreglobal
.FILTER
: l'espressione che definisci per filtrare i risultati.Ad esempio, per disattivare l'audio di tutti i
OPEN_FIREWALL
e iPUBLIC_IP_ADDRESS
risultati nel progettointernal-test
, il tuo filtro può essere"category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\""
.MUTE_STATE
: il valore che indica se le o meno in modo statico. I valori validi sonoMUTED
eUNDEFINED
. Il valore è impostato suMUTED
per impostazione predefinita. Imposta questo valore suUNDEFINED
solo se reimposti lo stato di disattivazione di più risultati esistenti.
Vai
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
al nome della risorsa dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del servizio Security Command Center che ha emesso il risultato.
Java
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al
del nome della risorsa dopo /PARENT/PARENT_ID
, dove
PARENT
è organizations
, folders
,
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
Python
L'esempio seguente utilizza l'API v1. Per modificare
l'esempio per la versione 2, sostituisci v1
con v2
e aggiungi
/locations/LOCATION
al nome della risorsa.
Per la maggior parte delle risorse, aggiungi /locations/LOCATION
al nome della risorsa dopo /PARENT/PARENT_ID
, dove PARENT
è organizations
, folders
o projects
.
Per i risultati, aggiungi /locations/LOCATION
alla risorsa
nome dopo /sources/SOURCE_ID
, dove SOURCE_ID
è l'ID del
Servizio Security Command Center
che ha restituito il risultato.
API REST
Nell'API Security Command Center, utilizza il metodo bulkMute
per disattivare o reimpostare
lo stato di disattivazione di più risultati esistenti. Il corpo della richiesta contiene l'espressione utilizzata per filtrare i risultati.
A meno che la residenza dei dati non sia abilitata, puoi utilizzare la versione v1 o v2 di l'API Security Command Center. La versione 2 dell'API è disponibile come release di anteprima. Quando la residenza dei dati abilitata, l'API v2 è l'unica disponibile.
Se utilizzi la versione 1 dell'API Security Command Center, chiama
bulkMute
utilizzando l'endpoint v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/findings:bulkMute -d { "filter": "FILTER", "muteState": "MUTE_STATE" }
Se utilizzi la versione 2 dell'API Security Command Center, chiama
bulkMute
utilizzando l'endpoint v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute -d { "filter": "FILTER", "muteState": "MUTE_STATE" }
Sostituisci quanto segue:
PARENT
: la risorsa principale (organizations
,folders
oprojects
).PARENT_ID
: l'ID dell'organizzazione principale, una cartella o un progetto.LOCATION
: se la residenza dei dati è attivata, la località di Security Command Center in cui disattivare o reimpostare collettivamente i risultati. Se la residenza dei dati non è attivata, utilizza il valoreglobal
.FILTER
: l'espressione che definisci per filtrare i risultati.Ad esempio, per disattivare tutti i risultati
OPEN_FIREWALL
ePUBLIC_IP_ADDRESS
esistenti di bassa gravità nel progettointernal-test
, il filtro puoi essere"category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\""
.MUTE_STATE
: il valore che indica se le sia disattivato o meno. I valori validi sonoMUTED
oUNDEFINED
. Il valore è impostato suMUTED
per impostazione predefinita. Imposta questo valore solo suUNDEFINED
se reimposti lo stato di disattivazione di più risultati esistenti.
Tutti i risultati esistenti nella risorsa selezionata e che corrispondono esattamente al
sono nascosti. L'attributo mute
dei risultati è impostato su MUTED
.
La disattivazione dei risultati non cambia il loro stato. Se i risultati attivi sono disattivati, sono nascosti, ma rimangono attivi finché le vulnerabilità sottostanti errori di configurazione o le minacce.
Visualizzare i risultati disattivati nella console Google Cloud
Puoi visualizzare i risultati disattivati nella console Google Cloud modificando la query dei risultati per selezionare quelli che includono il valore della proprietà mute="MUTED"
.
Ad esempio, la seguente query sui risultati mostra solo i risultati attivi con audio disattivato:
state="ACTIVE"
AND mute="MUTED"
Per visualizzare tutti i risultati attivi, sia disattivati che non, ometti completamente l'attributo mute
dalla query:
state="ACTIVE"
Per impostazione predefinita, la query sui risultati nella console Google Cloud mostra solo i risultati non disattivati.
Visualizza i risultati disattivati per tipo di regola di disattivazione
Le seguenti sezioni descrivono come eseguire query sui risultati attivi in base al tipo di regola di disattivazione.
Per ulteriori informazioni sull'elenco di risultati specifici, consulta Filtro risultati.
Risultati della query disattivati da regole di disattivazione statiche
Per visualizzare i risultati attivi disattivati da una regola di disattivazione statica dopo un
all'ora specificata, utilizza la seguente query ed esamina muteInitiator
per determinare se il risultato è stato disattivato da una regola di disattivazione statica.
state="ACTIVE" AND
muteInfo.staticMute.applyTime>=TIMESTAMP AND
muteInfo.staticMute.state="MUTED"
Sostituisci TIMESTAMP
con la stringa data/ora che indica l'inizio del periodo di tempo per cui vuoi eseguire una query. Per informazioni
sui formati dell'ora, consulta gcloud topic datetimes
.
Risultati della query disattivati dalle regole di disattivazione dinamica
Per visualizzare i risultati attivi che sono stati disattivati da una regola di disattivazione dinamica dopo un determinato periodo di tempo, utilizza la seguente query:
state="ACTIVE" AND
muteUpdateTime>=TIMESTAMP AND
contains(muteInfo.dynamicMuteRecords, muteConfig="PARENT_ID/muteConfigs/CONFIG_ID")
Sostituisci quanto segue:
TIMESTAMP
: la stringa data/ora che indica l'inizio del periodo di tempo per cui vuoi eseguire una query. Per informazioni sull'orario formati, consultagcloud topic datetimes
.PARENT_ID
: l'ID dell'organizzazione principale, della cartella o progetto, specificato nel formatoorganizations/123
,folders/456
, oppureprojects/789
.CONFIG_ID
: il nome della regola di disattivazione. L'ID deve utilizzare caratteri alfanumerici e trattini e avere una lunghezza compresa tra 1 e 63 caratteri.
Per ulteriori informazioni sulla modifica delle query sui risultati, consulta Crea o modifica una query sui risultati nella dashboard.
Ricerca delle proprietà correlate alla disattivazione dell'audio
Questa sezione elenca le proprietà di rilevamento correlate allo stato di disattivazione di un rilevamento e descrive in che modo sono interessate dalle operazioni di disattivazione:
mute
: impostato suUNDEFINED
quando vengono creati i risultati e cambia nei seguenti scenari:MUTED
: l'audio di un risultato viene disattivato manualmente o da una regola di disattivazione.UNMUTED
: un utente riattiva l'audio di un rilevamento.
muteUpdateTime
: il momento in cui un risultato viene disattivato o riattivato.muteInitiator
: l'identificatore della regola principale o di disattivazione che ha disattivato un ricerca.muteInfo
: disattiva le informazioni relative al risultato, ad esempio il tipo di regola di disattivazione (statiche o dinamiche) e le regole di disattivazione corrispondenti al risultato.muteInfo.staticMute
: uno stato di disattivazione statica sostituisce qualsiasi regola di disattivazione dinamica applicata a questo risultato.state
: uno stato di disattivazione audio statico che può essere impostato disattivando il risultato o una regola di disattivazione statica.applyTime
: data e ora in cui lo stato di disattivazione audio statico è stato applicato al risultato.
muteInfo.dynamicMuteRecords
: il record di una regola di disattivazione dinamica corrispondente al risultato.muteConfig:
il nome della risorsa relativa della regola di disattivazione, rappresentata dalla configurazione di disattivazione che ha creato il record. Ad esempio:organizations/123/muteConfigs/examplemuteconfig
.matchTime
: data e ora in cui una regola di disattivazione dinamica ha trovato corrispondenza al risultato.
Interrompere le notifiche e le esportazioni dei risultati disattivati
Se attivi la ricerca delle notifiche, risultati disattivati nuovi o aggiornati che corrispondono ai tuoi filtri per le notifiche vengono ancora esportate in Pub/Sub.
Per interrompere le esportazioni e le notifiche relative ai risultati disattivati, utilizza l'attributo mute
per escludere i risultati disattivati nel filtro NotificationConfig
.
Ad esempio,
invia notifiche solo per i risultati attivi che non sono disattivati o in cui
l'attributo di disattivazione dell'audio non è stato impostato:
FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""
Passaggi successivi
Scopri di più su filtrando le notifiche sui risultati.
Consulta altri esempi di filtri che puoi utilizzare.