Halaman ini diterjemahkan oleh Cloud Translation API.

Menonaktifkan temuan di Security Command Center

Halaman ini menjelaskan cara mengurangi volume temuan yang Anda terima di Security Command Center dengan menonaktifkan temuan.

Membisukan temuan akan menyembunyikannya dari tampilan {i>default<i} temuan Anda di Konsol Google Cloud Anda. Anda dapat membisukan temuan dan buat filter untuk secara otomatis menyenyapkan temuan yang ada dan temuan mendatang berdasarkan berdasarkan kriteria yang Anda tentukan.

Layanan deteksi Security Command Center menyediakan penilaian keamanan yang luas deployment Google Cloud Anda, tetapi Anda mungkin menemukan bahwa temuan tertentu tidak sesuai atau relevan untuk organisasi atau proyek Anda. Volume yang tinggi temuan audit juga dapat mempersulit analis keamanan Anda untuk secara efektif mengidentifikasi dan memulihkan risiko yang paling kritis. Membisukan data temuan akan menghemat waktu Anda agar tidak meninjau atau merespons temuan keamanan untuk aset yang diisolasi atau berada dalam parameter bisnis yang dapat diterima.

Menonaktifkan temuan memiliki beberapa keuntungan dibandingkan menonaktifkan detektor:

Anda dapat membuat filter kustom untuk menyesuaikan temuan mana yang dibisukan.
Anda dapat menggunakan aturan bisukan untuk menonaktifkan temuan untuk sementara atau tanpa batas waktu.
Membisukan temuan tidak menghentikan pemindaian aset dasar. Temuan masih dibuat tetapi tetap tersembunyi sampai Anda memutuskan untuk melihatnya.

Izin

Untuk menonaktifkan temuan, Anda memerlukan salah satu Pengelolaan Akses dan Identitas (IAM) berikut peran di tingkat organisasi, folder, atau project:

Lihat aturan pembisuan suara:
- Security Center Admin Viewer (roles/securitycenter.adminViewer)
- Security Center Settings Viewer (roles/securitycenter.settingsViewer)
- Penampil Konfigurasi Bisukan di Pusat Keamanan (roles/securitycenter.muteConfigsViewer)
Lihat, buat, perbarui, dan hapus aturan pembisuan:
- Security Center Admin (roles/securitycenter.admin)
- Security Center Admin Editor (roles/securitycenter.adminEditor)
- Editor Setelan Pusat Keamanan (roles/securitycenter.settingsEditor)
- Editor Bisukan Konfigurasi di Pusat Keamanan (roles/securitycenter.muteConfigsEditor)
Menonaktifkan temuan secara manual:
- Editor Temuan Pusat Keamanan (roles/securitycenter.findingsEditor)

Anda juga dapat membuat dan memberikan peran khusus dengan beberapa atau semua izin berikut:

Menonaktifkan izin baca aturan
- securitycenter.muteconfigs.get
- securitycenter.muteconfigs.list
Menonaktifkan izin tulis aturan
- securitycenter.muteconfigs.create
- securitycenter.muteconfigs.update
- securitycenter.muteconfigs.delete
Menemukan izin tulis
- securitycenter.findings.setMute
- securitycenter.findings.bulkMuteUpdate

Kemampuan Anda untuk menonaktifkan temuan mematuhi peran yang diberikan di organisasi, folder, atau level project. Anda dapat membisukan temuan di folder tertentu atau proyek, dan membatasi kemampuan orang lain untuk membisukan temuan berdasarkan akses yang diberikan kepada mereka. Sebagai Misalnya, jika memiliki akses ke satu project, Anda hanya dapat membisukan temuan di proyek tersebut. Jika memiliki akses ke folder, Anda dapat membisukan temuan dalam {i>subfolder<i} atau proyek di dalam folder tersebut.

Untuk mempelajari peran Security Command Center lebih lanjut, lihat Kontrol akses.

Membuat dan mengelola aturan bisukan audio

Aturan bisukan adalah konfigurasi Security Command Center yang menggunakan filter yang Anda buat secara otomatis menonaktifkan temuan mendatang dan temuan yang ada berdasarkan kriteria yang Anda tentukan. Anda dapat membuat filter dengan aturan bisukan statis atau dinamis.

Aturan bisukan statis membisukan temuan mendatang tanpa batas waktu. Bisukan dinamis aturan menonaktifkan temuan masa mendatang dan yang ada untuk sementara hingga tanggal yang ditentukan atau tanpa batas waktu hingga temuan tidak lagi cocok dengan konfigurasi.

Jenis aturan pembisuan audio

Security Command Center mendukung konfigurasi aturan pembisuan suara statis dan dinamis. Meskipun Anda dapat menggunakan aturan bisukan statis dan dinamis secara bersamaan, kami tidak merekomendasikannya. Aturan bisukan statis menggantikan aturan pembisuan dinamis saat diterapkan ke aturan yang sama temukan. Akibatnya, aturan pembisuan dinamis tidak akan berfungsi sebagaimana mestinya, yang dapat menciptakan kebingungan saat mengelola temuan Anda. Oleh karena itu, sebaiknya Anda menggunakan satu jenis aturan penonaktifan secara eksklusif.

Sebaiknya gunakan aturan bisukan dinamis kecuali jika Anda sudah menggunakan aturan bisukan dinamis aturan khusus karena menawarkan lebih banyak fleksibilitas.

Tabel berikut memberikan perbandingan tingkat tinggi dari dua jenis aturan pembisuan. Untuk detail selengkapnya, lihat Aturan bisukan statis dan Dinamis aturan bisukan audio.

Aturan bisukan statis	Aturan bisukan dinamis
Menindaklanjuti temuan tanpa batas waktu.	Dapat bertindak atas menemukan data sementara dengan waktu kedaluwarsa atau tanpa batas waktu jika tidak ada waktu habis masa berlaku yang ditetapkan.
Jangan terapkan ke temuan yang sudah ada.	Terapkan ke temuan yang ada dan baru.
Lebih diutamakan daripada aturan bisukan dinamis.	Adalah prioritas yang lebih rendah dan diganti oleh aturan {i> mute<i} statis saat keduanya yang diterapkan pada suatu temuan.

Aturan bisukan statis

Aturan bisukan statis bertindak tanpa batas waktu. Saat temuan cocok dengan item nonaktif statis Security Command Center otomatis menetapkan properti mute temuan tersebut menjadi MUTED sampai Anda mengubahnya secara manual.
Aturan bisukan statis tidak memengaruhi temuan yang ada. Kebijakan ini hanya berlaku untuk temuan yang baru dibuat atau diperbarui setelah aturan ditentukan. Jika Anda juga ingin menonaktifkan temuan yang sudah ada serupa, gunakan filter yang sama untuk massal membisukan temuan.
Aturan bisukan statis lebih diutamakan daripada aturan bisukan dinamis. Oleh karena itu, semua temuan yang cocok dengan aturan pembisuan statis yang ditentukan dianggap dibisukan meskipun iklan tersebut juga cocok dengan aturan pembisuan dinamis yang ditentukan.

Aturan bisukan dinamis

Aturan bisukan dinamis dapat bertindak pada temuan baik untuk sementara saat masa berlaku habis atau tanpa batas waktu jika tidak ada waktu habis masa berlaku yang ditetapkan. Ketika pelanggan yang sudah ada atau baru-baru ini temuan yang dibuat cocok dengan konfigurasi bisukan dinamis Anda, Security Command Center otomatis menetapkan properti mute dari temuan ke MUTED hingga tanggal habis masa berlaku yang ditentukan atau sampai ada perubahan dalam temuan atau konfigurasi itu sendiri. Saat aturan bisukan dinamis tidak berlaku lagi, Security Command Center menghapus aturan dari temuan. Jika temuan tersebut tidak cocok dengan aturan pembisuan dinamis, properti mute akan otomatis direset menjadi UNDEFINED.
Aturan bisukan dinamis otomatis diterapkan ke temuan yang ada yang cocok dengan konfigurasi, serta temuan yang baru dibuat atau diperbarui.
Aturan pembisuan dinamis memiliki prioritas lebih rendah dan diganti oleh pembisuan statis ketika kedua jenis ini berlaku untuk suatu temuan.

Sebaiknya gunakan aturan bisukan dinamis saja. Kemampuan untuk sementara membisukan dan membunyikan temuan secara otomatis membuat aturan pembisuan suara yang dinamis menjadi lebih fleksibel daripada aturan bisukan statis.

Jika Anda menggunakan aturan bisukan statis untuk mengurangi jumlah temuan yang meninjau secara manual, dan Anda ingin bermigrasi ke aturan pembisuan dinamis, lihat Memigrasikan dari statis menjadi bisukan dinamis aturan.

Cakupan aturan bisukan audio

Pertimbangkan cakupan aturan bisukan saat membuat filter.

Misalnya, jika filter ditulis untuk membisukan temuan di Project A, tetapi filter itu sendiri dibuat di Project B, filternya mungkin tidak cocok temuan apa pun.

Demikian pula, jika residensi data diaktifkan, cakupan aturan pembisuan terbatas pada lokasi Security Command Center tempat aturan pembisuan dibuat. Misalnya, jika Anda membuat aturan bisukan di Amerika Serikat (us), aturan bisukan tidak menonaktifkan temuan yang disimpan di Lokasi Uni Eropa (eu) atau Global (global). Untuk mengetahui informasi selengkapnya tentang residensi data dan aturan pembisuan suara, lihat Nonaktifkan aturan, ekspor berkelanjutan, dan residensi data.

Untuk informasi selengkapnya tentang cara membuat filter, lihat Memfilter notifikasi.

Nonaktifkan batasan aturan

Aturan bisukan tidak mendukung semua properti temuan. Untuk daftar properti yang tidak didukung oleh aturan bisukan. Lihat Properti temuan yang tidak didukung untuk aturan bisukan.

Anda dapat membuat, melihat, memperbarui, dan menghapus aturan pembisuan berdasarkan cakupan Peran IAM. Dengan peran tingkat organisasi, Anda melihat aturan pembisuan untuk semua folder dan project dalam organisasi. Jika Anda memiliki folder level folder, peran, Anda dapat mengakses dan mengelola aturan bisukan untuk folder tertentu {i>subfolder<i} dan proyek dalam folder-folder tersebut. Peran tingkat project memungkinkan Anda mengelola nonaktifkan aturan di project tertentu.

Security Command Center Premium mendukung pemberian peran di organisasi, folder, dan tingkat proyek. Security Command Center Standard hanya mendukung pemberian peran di tingkat organisasi. Untuk informasi selengkapnya, lihat Kontrol akses.

Residensi data dan aturan bisukan

Jika residensi data diaktifkan, konfigurasi yang menentukan aturan penonaktifan—muteConfig resource—di tunduk pada kontrol residensi data dan disimpan di Lokasi Security Command Center yang Anda pilih.

Untuk menerapkan aturan bisukan pada temuan di Security Command Center Anda harus membuat aturan pembisuan di lokasi yang sama dengan temuan di mana tugas itu diterapkan.

Karena filter yang digunakan dalam aturan bisukan dapat berisi data yang tunduk pada kontrol residensi, pastikan Anda menetapkan lokasi yang benar sebelum membuatnya. Security Command Center tidak membatasi lokasi yang Anda buat aturan bisukan atau ekspor streaming.

Aturan bisukan hanya disimpan di lokasi tempat aturan tersebut dibuat dan tidak dapat dilihat atau diedit di lokasi lain.

Setelah membuat aturan bisukan, Anda tidak dapat mengubah lokasinya. Untuk mengubah lokasi, Anda harus menghapus aturan bisukan audio dan membuatnya kembali di lokasi baru.

Untuk melihat aturan bisukan audio di Konsol Google Cloud, Anda harus menyetel terlebih dahulu tampilan Konsol Google Cloud Anda ke lokasi dibuat.

Aturan yang sama berlaku untuk representasi API dari aturan pembisuan, MuteConfig.

Untuk mengambil MuteConfig menggunakan panggilan API: Anda perlu menentukan lokasi dalam nama sumber daya lengkap MuteConfig. Contoh:

GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/muteConfigs/my-mute-rule-01}

Demikian pula, untuk mengambil muteConfig dengan menggunakan gcloud CLI, Anda dapat menentukan lokasi menggunakan flag --locations. Contoh:

gcloud scc muteconfigs list --organizations=123
--location=us

Membuat aturan penonaktifan

Organisasi Anda dapat membuat maksimal 1.000 aturan bisukan.

Anda dapat membuat aturan bisukan statis atau dinamis dengan menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center Compute Engine API. Sebaiknya gunakan aturan pembisuan dinamis secara eksklusif di aturan bisukan konfigurasi karena lebih fleksibel daripada aturan bisukan statis. Untuk perbandingan jenis aturan pembisuan, lihat Jenis aturan pembisuan audio.

Untuk kode contoh yang membuat aturan bisukan, lihat Buat aturan pembisuan audio.

Untuk membuat aturan pembisuan, klik tab untuk prosedur yang ingin menggunakan:

Konsol

Di Konsol Google Cloud, buka halaman Temuan Security Command Center.

Buka Temuan
Jika perlu, pilih project atau organisasi Google Cloud Anda.
Opsional: Jika residensi data diaktifkan untuk Security Command Center, lalu ubah lokasi data sesuai kebutuhan.

Untuk mengubah lokasi data, klik pemilih lokasi di panel tindakan. Daftar lokasi muncul. Pilih lokasi baru.
Klik Opsi bisukan, lalu pilih Kelola aturan pembisuan audio.
Klik Buat aturan penonaktifan, lalu pilih Aturan penonaktifan dinamis atau Aturan bisukan statis. Untuk mengetahui informasi selengkapnya tentang jenis aturan pembisuan suara, lihat Jenis aturan bisukan.
Masukkan ID aturan bisukan. Nilai ini wajib diisi.
Masukkan Deskripsi nonaktifkan aturan yang memberikan konteks terkait alasan temuan dibisukan. Nilai ini bersifat opsional, tetapi direkomendasikan.

Resource induk menunjukkan cakupan tempat aturan penonaktifan akan dibuat dan diterapkan.
Jika Anda membuat aturan pembisuan statis atau aturan pembisuan dinamis tanpa masa berlaku habis, lanjutkan ke langkah berikutnya. Jika Anda membuat pembisuan dinamis aturan untuk menonaktifkan temuan untuk sementara, selesaikan langkah-langkah berikut:
1. Centang kotak Sembunyikan temuan yang cocok untuk sementara.
2. Pilih atau masukkan tanggal habis masa berlaku untuk aturan pembisuan dinamis. Ini nilai menunjukkan berapa lama aturan akan membisukan temuan yang cocok.
Di kolom Findings query, buat pernyataan kueri dengan dengan mengklik Tambahkan filter. Atau, Anda dapat mengetikkan kueri pernyataan pribadi secara manual.

Dialog Pilih filter memungkinkan Anda memilih temuan yang didukung atribut dan nilai.
1. Pilih atribut temuan atau ketik namanya di kolom Kotak Telusuri atribut temuan. Daftar opsi yang tersedia sub-atribut akan ditampilkan.
2. Pilih sub-atribut. Kolom pilihan untuk opsi evaluasi Anda ditampilkan di atas daftar sub-atribut nilai yang ditemukan dalam temuan di Hasil kueri temuan .
3. Pilih opsi evaluasi untuk nilai sub-atribut yang dipilih. Untuk informasi selengkapnya tentang opsi evaluasi serta operator dan fungsi yang mereka gunakan, lihat Kueri operator di menu Tambahkan filter.
4. Pilih Apply.
  Dialog akan tertutup dan kueri Anda akan diperbarui.
5. Ulangi sampai kueri temuan berisi semua atribut yang Anda kita inginkan.
Tinjau filter untuk mengetahui keakuratannya. Untuk membuat perubahan, hapus atau tambahkan properti lalu filter nilai sesuai kebutuhan.
Klik Lihat pratinjau temuan pencocokan.

Sebuah tabel menampilkan temuan yang cocok dengan kueri Anda.
Klik Simpan.

gcloud

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk membuat aturan bisukan, jalankan perintah gcloud scc muteconfigs create:
```
gcloud scc muteconfigs create CONFIG_ID \
--PARENT=PARENT_ID \
--location=LOCATION
--description="RULE_DESCRIPTION" \
--filter="FILTER" \
--type=MUTE_TYPE \
--expiry-time=TIMESTAMP
```
Ganti kode berikut:
- CONFIG_ID: nama aturan pembisuan. ID harus menggunakan karakter alfanumerik serta tanda hubung, serta harus antara 1 dan 63 karakter.
- PARENT: cakupan dalam hierarki resource tempat aturan penonaktifan berlaku, organization, folder, atau project.
- PARENT_ID: ID organisasi induk, folder, atau project, yang ditentukan dalam format organizations/123, folders/456, atau projects/789.
- LOCATION: jika residensi data diaktifkan, Security Command Center lokasi tempat untuk membuat aturan pembisuan; jika residensi data tidak diaktifkan, gunakan nilai global.
- RULE_DESCRIPTION: deskripsi item nonaktif aturan tidak lebih dari 1.024 karakter.
- FILTER: ekspresi yang Anda tentukan untuk difilter temuan proyek. Misalnya, untuk menonaktifkan temuan OPEN_FIREWALL, filter Anda dapat FILTER="category=\"OPEN_FIREWALL\"".
- MUTE_TYPE: jenis aturan pembisuan audio yang ingin Anda buat. Jenis aturan pembisuan yang valid adalah DYNAMIC dan STATIC. Jenis aturan pembisuan suara ditetapkan ke STATIC secara default. Anda tidak dapat mengubah jenis aturan pembisuan setelah membuatnya.
- TIMESTAMP: hanya berlaku jika Anda membuat aturan pembisuan dinamis. String tanggal/waktu yang menunjukkan kapan aturan bisukan berakhir. Nilai harus ditetapkan setidaknya satu hari dalam di masa mendatang atau permintaan akan ditolak. Sebagai informasi tentang format waktu, lihat gcloud topic datetimes. Saat pembisuan dinamis tidak berlaku lagi, aturan tersebut akan dihapus dari semua temuan yang cocok. Jika Anda ingin aturan bisukan dinamis untuk bertindak tanpa batas waktu pada temuan yang cocok, hapus aturan ini kolom tersebut.
Responsnya mencakup ID aturan pembisuan, yang dapat Anda gunakan untuk melihat, memperbarui, dan menghapus aturan pembisuan, seperti yang dijelaskan dalam Mengelola aturan pembisuan.

Go

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// createMuteRule: Creates a mute configuration under a given scope that will mute
// all new findings that match a given filter.
// Existing findings will not be muted.
func createMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteConfigId: Set a random id; max of 63 chars.
	// muteConfigId := "random-mute-id-" + uuid.New().String()
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	muteConfig := &securitycenterpb.MuteConfig{
		Description: "Mute low-medium IAM grants excluding 'compute' ",
		// Set mute rule(s).
		// To construct mute rules and for supported properties, see:
		// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
		Filter: "severity=\"LOW\" OR severity=\"MEDIUM\" AND " +
			"category=\"Persistence: IAM Anomalous Grant\" AND " +
			"-resource.type:\"compute\"",
	}

	req := &securitycenterpb.CreateMuteConfigRequest{
		Parent:       parent,
		MuteConfigId: muteConfigId,
		MuteConfig:   muteConfig,
	}

	response, err := client.CreateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to create mute rule: %w", err)
	}
	fmt.Fprintf(w, "Mute rule created successfully: %s", response.Name)
	return nil
}

Java

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import com.google.cloud.securitycenter.v1.CreateMuteConfigRequest;
import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;
import java.util.UUID;

public class CreateMuteRule {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Set a random id; max of 63 chars.
    String muteConfigId = "random-mute-id-" + UUID.randomUUID();
    createMuteRule(parentPath, muteConfigId);
  }

  // Creates a mute configuration under a given scope that will mute
  // all new findings that match a given filter.
  // Existing findings will not be muted.
  public static void createMuteRule(String parentPath, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      MuteConfig muteConfig =
          MuteConfig.newBuilder()
              .setDescription("Mute low-medium IAM grants excluding 'compute' ")
              // Set mute rule(s).
              // To construct mute rules and for supported properties, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(
                  "severity=\"LOW\" OR severity=\"MEDIUM\" AND "
                      + "category=\"Persistence: IAM Anomalous Grant\" AND "
                      + "-resource.type:\"compute\"")
              .build();

      CreateMuteConfigRequest request =
          CreateMuteConfigRequest.newBuilder()
              .setParent(parentPath)
              .setMuteConfigId(muteConfigId)
              .setMuteConfig(muteConfig)
              .build();

      // ExecutionException is thrown if the below call fails.
      MuteConfig response = client.createMuteConfig(request);
      System.out.println("Mute rule created successfully: " + response.getName());
    } catch (IOException e) {
      System.out.println("Mute rule creation failed! \n Exception: " + e);
    }
  }
}

Python

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


def create_mute_rule(parent_path: str, mute_config_id: str) - >None:
    
"""    Creates a mute configuration under a given scope that will mute
    all new findings that match a given filter.
    Existing findings will NOT BE muted.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        mute_config_id: Set a unique id; max of 63 chars.
    
"""
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    mute_config = securitycenter.MuteConfig()
    mute_config.description = M"ute low-medium IAM grants excluding c'ompute '
"    # Set mute rule(s).
    # To construct mute rules and for supported properties, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    mute_config.filter = (
        s'everity=L"OW "OR severity=M"EDIUM "AND 
'        c'ategory=P"ersistence: IAM Anomalous Grant "AND 
'        -'resource.type:c"ompute
"'    )

    request = securitycenter.CreateMuteConfigRequest()
    request.parent = parent_path
    request.mute_config_id = mute_config_id
    request.mute_config = mute_config

    mute_config = client.create_mute_config(request=request)
    print(fM"ute rule created successfully: {mute_config.name})"

REST API

Di Security Command Center API, gunakan metode muteConfigs create untuk buat aturan bisukan. Isi permintaan adalah instance MuteConfig.

Anda dapat menggunakan v1 atau v2, kecuali residensi data diaktifkan Security Command Center API. API v2 tersedia sebagai rilis Pratinjau. Saat residensi data diaktifkan, API v2 adalah satu-satunya API yang tersedia.

Jika Anda menggunakan Security Command Center API v1, gunakan endpoint versi 1 untuk memanggil muteConfigs create. Dalam isi permintaan, gunakan MuteConfig versi 1 definisi:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Jika Anda menggunakan Security Command Center API v2, gunakan versi 2 endpoint untuk memanggil muteConfigs create Dalam isi permintaan, gunakan versi 2 MuteConfig definisi:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Ganti kode berikut:

PARENT: resource induk untuk aturan pembisuan audio Anda (organizations, folders, atau projects)
PARENT_ID: ID organisasi induk, folder, atau project
LOCATION: jika residensi data diaktifkan, Security Command Center lokasi tempat untuk membuat aturan pembisuan; jika residensi data tidak diaktifkan, gunakan nilai global
MUTE_CONFIG_ID: nama aturan pembisuan (antara 1 dan 63 karakter)
RULE_DESCRIPTION: deskripsi item nonaktif aturan (maks.: 1.024 karakter)
FILTER: ekspresi yang Anda tentukan untuk difilter temuan

Misalnya, untuk menonaktifkan temuan OPEN_FIREWALL, filter Anda dapat berupa "category=\"OPEN_FIREWALL\"".
MUTE_TYPE: jenis aturan pembisuan audio yang ingin Anda buat. Jenis aturan pembisuan yang valid adalah DYNAMIC dan STATIC. Anda tidak dapat mengubah jenis aturan pembisuan setelah yang membuatnya.
TIMESTAMP: hanya berlaku jika Anda membuat aturan pembisuan dinamis. String tanggal/waktu yang menunjukkan kapan aturan bisukan berakhir. Nilai harus ditetapkan setidaknya satu hari dalam di masa mendatang atau permintaan akan ditolak. Sebagai informasi tentang format waktu, lihat gcloud topic datetimes. Saat pembisuan dinamis tidak berlaku lagi, aturan tersebut akan dihapus dari semua temuan yang cocok. Jika Anda ingin aturan bisukan dinamis untuk bertindak tanpa batas waktu pada temuan yang cocok, hapus aturan ini kolom tersebut.

Responsnya meliputi ID konfigurasi bisukan, yang dapat Anda gunakan untuk melihat, memperbarui, dan menghapus aturan pembisuan, seperti yang dijelaskan dalam Mengelola aturan pembisuan.

Temuan baru yang sama persis dengan filter akan disembunyikan, dan mute untuk temuan ditetapkan ke MUTED.

Properti temuan yang tidak didukung untuk aturan bisukan

Aturan bisukan tidak mendukung semua properti temuan di filter. Hal berikut Properti tidak didukung dalam filter aturan bisukan.

createTime
eventTime
mute
mute_initiator
mute_update_time
name
parent
security_marks
source_properties
state

Mencantumkan aturan penonaktifan

Anda dapat membuat daftar aturan pembisuan suara di organisasi, folder, atau project dengan menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.

Kemampuan Anda untuk menampilkan daftar aturan pembisuan untuk cakupan tertentu, bergantung pada izin yang diberikan ke IAM Anda peran.

Jika residensi data diaktifkan untuk Security Command Center, cakupan perintah "list" ini juga terbatas pada Lokasi Security Command Center.

Untuk kode contoh yang mencantumkan aturan bisukan, lihat Mencantumkan aturan bisukan audio.

Untuk mencantumkan aturan pembisuan audio untuk organisasi, folder, atau proyek, klik tab untuk prosedur yang Anda ingin menggunakan:

Konsol

Di Konsol Google Cloud, buka tab Bisukan aturan di Halaman Setelan Security Command Center.
Buka Aturan bisukan audio
Jika perlu, pilih project atau organisasi Google Cloud Anda.
Opsional: Jika residensi data diaktifkan untuk Security Command Center, lalu ubah lokasi data sesuai kebutuhan.

Untuk mengubah lokasi data, klik pemilih lokasi di panel tindakan. Daftar lokasi muncul. Pilih lokasi baru.
Di bagian Aturan bisukan, Anda akan melihat detail untuk aturan pembisuan yang aktif, termasuk yang berikut:
- Nama: nonaktifkan ID aturan
- Resource induk: resource tempat aturan penonaktifan berada
- Deskripsi: deskripsi aturan pembisuan suara, jika tersedia
- Terakhir diperbarui oleh: akun utama yang terakhir memperbarui aturan
- Terakhir diperbarui: tanggal dan waktu aturan terakhir diperbarui

gcloud

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk menampilkan daftar aturan pembisuan suara, jalankan perintah gcloud scc muteconfigs list:
```
gcloud scc muteconfigs list --PARENT=PARENT_ID
--location=LOCATION
```
Ganti kode berikut:
- PARENT: induk organization, folder, atau project yang akan digunakan untuk mencantumkan aturan pembisuan
- PARENT_ID: ID organisasi induk, folder, atau project
- LOCATION: jika residensi data diaktifkan, Security Command Center lokasi tempat untuk menampilkan aturan pembisuan suara; jika residensi data tidak diaktifkan, gunakan nilai global

Go

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
	"google.golang.org/api/iterator"
)

// listMuteRules lists mute configs at the organization level will return all the configs
// at the org, folder, and project levels.
// Similarly, listing configs at folder level will list all the configs
// at the folder and project levels.
func listMuteRules(w io.Writer, parent string) error {
	// Use any one of the following resource paths to list mute configurations:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.ListMuteConfigsRequest{Parent: parent}

	// List all mute configs present in the resource.
	it := client.ListMuteConfigs(ctx, req)
	for {
		muteconfig, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("it.Next: %w", err)
		}
		fmt.Fprintf(w, "Muteconfig Name: %s, ", muteconfig.Name)
	}
	return nil
}

Java

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import com.google.cloud.securitycenter.v1.ListMuteConfigsRequest;
import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class ListMuteRules {

  public static void main(String[] args) {
    // TODO: Replace variables enclosed within {}

    // parent: Use any one of the following resource paths to list mute configurations:
    //         - organizations/{organization_id}
    //         - folders/{folder_id}
    //         - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");
    listMuteRules(parentPath);
  }

  // Listing mute configs at the organization level will return all the configs
  // at the org, folder, and project levels.
  // Similarly, listing configs at folder level will list all the configs
  // at the folder and project levels.
  public static void listMuteRules(String parent) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      ListMuteConfigsRequest listMuteConfigsRequest =
          ListMuteConfigsRequest.newBuilder().setParent(parent).build();

      // List all mute configs present in the resource.
      for (MuteConfig muteConfig : client.listMuteConfigs(listMuteConfigsRequest).iterateAll()) {
        System.out.println(muteConfig.getName());
      }
    } catch (IOException e) {
      System.out.println("Listing Mute rule failed! \n Exception: " + e);
    }
  }
}

Python

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

def list_mute_rules(parent: str) -> None:
    """
    Listing mute configs at organization level will return all the configs
    at the org, folder and project levels.
    Similarly, listing configs at folder level will list all the configs
    at the folder and project levels.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.ListMuteConfigsRequest()
    request.parent = parent

    # List all Mute Configs present in the resource.
    for mute_config in client.list_mute_configs(request):
        print(mute_config.name)

REST API

Di Security Command Center API, gunakan metode muteConfigs list untuk membuat daftar aturan bisukan. Isi permintaan kosong.

Anda dapat menggunakan v1 atau v2, kecuali residensi data diaktifkan Security Command Center API. API v2 tersedia sebagai Rilis Pratinjau. Kapan residensi data diaktifkan, API v2 adalah satu-satunya API yang tersedia.

Jika Anda menggunakan Security Command Center API v1, gunakan endpoint v1 untuk memanggil muteConfigs list:

GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs

Jika Anda menggunakan Security Command Center API v2, gunakan endpoint v2 untuk memanggil muteConfigs list:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs

Ganti kode berikut:

PARENT: resource induk untuk aturan pembisuan audio Anda (organizations, folders, atau projects)
PARENT_ID: ID organisasi induk, folder, atau project
LOCATION: jika residensi data diaktifkan, Security Command Center lokasi tempat untuk menampilkan aturan pembisuan suara; jika residensi data tidak diaktifkan, gunakan nilai global

Respons mencakup nama, deskripsi, dan membisukan ID konfigurasi untuk aturan bisukan.

Melihat konfigurasi aturan pembisuan suara

Anda dapat melihat konfigurasi aturan bisukan menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.

Untuk kode contoh yang mengambil konfigurasi aturan pembisuan, lihat Lihat aturan pembisuan audio.

Untuk melihat konfigurasi aturan pembisuan, klik tab untuk prosedur yang ingin menggunakan:

Konsol

Di Konsol Google Cloud, buka tab Bisukan aturan di Halaman Setelan Security Command Center.

Buka Aturan bisukan audio
Jika perlu, pilih project atau organisasi Google Cloud Anda.
Opsional: Jika residensi data diaktifkan untuk Security Command Center, lalu ubah lokasi data sesuai kebutuhan.

Untuk mengubah lokasi data, klik pemilih lokasi di panel tindakan. Daftar lokasi muncul. Pilih lokasi baru.
Di bagian Aturan bisukan, Anda akan melihat daftar aturan untuk membisukan audio.
Klik nama aturan yang ingin Anda lihat.

Sebuah halaman akan terbuka dengan konfigurasi aturan bisukan.

gcloud

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk melihat konfigurasi aturan bisukan, jalankan Perintah gcloud scc muteconfigs get:
```
gcloud scc muteconfigs get MUTE_CONFIG_ID \
 --PARENT=PARENT_ID --location=LOCATION
```
Ganti kode berikut:
- MUTE_CONFIG_ID: ID untuk aturan pembisuan
- PARENT: resource induk untuk aturan pembisuan audio Anda (organization, folder, atau project)
- PARENT_ID: ID organisasi, folder, atau project
- LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk melihat konfigurasi aturan pembisuan; jika residensi data tidak diaktifkan, gunakan nilai global

Go

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// getMuteRule retrieves a mute configuration given its resource name.
func getMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// Use any one of the following resource paths to get mute configuration:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// Name of the mute config to retrieve.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.GetMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	muteconfig, err := client.GetMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("Failed to retrieve Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Muteconfig Name: %s ", muteconfig.Name)
	return nil
}

Java

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.MuteConfigName;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class GetMuteRule {

  public static void main(String[] args) {
    // TODO(Developer): Replace the following variables

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Name of the mute config to retrieve.
    String muteConfigId = "mute-config-id";

    getMuteRule(parentPath, muteConfigId);
  }

  // Retrieves a mute configuration given its resource name.
  public static void getMuteRule(String projectId, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate MuteConfigName methods depending on the type of parent.
      // (org -> MuteConfigName.ofOrganizationMuteConfigName()
      // folder -> MuteConfigName.ofFolderMuteConfigName()
      // project -> MuteConfigName.ofProjectMuteConfigName)
      MuteConfig muteConfig =
          client.getMuteConfig(MuteConfigName.ofProjectMuteConfigName(projectId, muteConfigId));

      System.out.println("Retrieved the mute config: " + muteConfig);
    } catch (IOException e) {
      System.out.println("Mute rule retrieval failed! \n Exception: " + e);
    }
  }
}

Python

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

def get_mute_rule(mute_config_name: str) -> None:
    """
    Retrieves a mute configuration given its resource name.
    Args:
        mute_config_name: Name of the mute config to retrieve.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id}
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.GetMuteConfigRequest()
    request.name = mute_config_name

    mute_config = client.get_mute_config(request)
    print(f"Retrieved the mute rule: {mute_config.name}")

REST API

Di Security Command Center API, gunakan metode muteConfigs get untuk menampilkan konfigurasi aturan {i>mute<i}. Isi permintaan kosong.

Guna mendapatkan CONFIG_ID untuk aturan bisukan, jalankan panggilan API terlebih dahulu untuk Mencantumkan aturan pembisuan audio. Respons mencakup ID konfigurasi untuk aturan bisukan yang ditampilkan.

Jika Anda menggunakan Security Command Center API v1, gunakan endpoint v1 untuk memanggil muteConfigs get:

GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

Jika Anda menggunakan Security Command Center API v2, gunakan endpoint v2 untuk memanggil muteConfigs get:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Ganti kode berikut:

PARENT: resource induk untuk aturan pembisuan audio Anda (organizations, folders, atau projects)
PARENT_ID: ID untuk organisasi, folder, atau project
LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk melihat konfigurasi aturan pembisuan; jika residensi data tidak diaktifkan, gunakan nilai global
CONFIG_ID: ID numerik aturan pembisuan

Perbarui aturan bisukan audio

Anda dapat memperbarui deskripsi atau menemukan filter aturan bisukan menggunakan Konsol Google Cloud, gcloud CLI, atau API Security Command Center.

Anda tidak dapat mengubah ID; organisasi induk, folder, atau project; atau di lokasi aturan pembisuan. Untuk mengubah salah satu nilai ini, Anda harus membuat aturan bisukan yang baru.

Jika Anda sebelumnya telah menampilkan temuan, temuan tersebut akan dibisukan lagi jika ditemukan cocok dengan aturan pembisuan suara yang diperbarui di Konsol Google Cloud. Untuk selengkapnya informasi lebih lanjut, lihat Mengaktifkan setiap temuan.

Untuk kode contoh yang memperbarui aturan pembisuan, lihat Memperbarui aturan penonaktifan.

Untuk memperbarui aturan pembisuan, klik tab untuk prosedur yang ingin menggunakan:

Konsol

Di Konsol Google Cloud, buka tab Bisukan aturan di Halaman Setelan Security Command Center.
Buka Aturan bisukan audio
Pilih project atau organisasi Google Cloud yang merupakan induk untuk aturan pembisuan yang ingin Anda modifikasi.
Opsional: Jika residensi data diaktifkan untuk Security Command Center, lalu ubah lokasi data sesuai kebutuhan.

Untuk mengubah lokasi data, klik pemilih lokasi di panel tindakan. Daftar lokasi muncul. Pilih lokasi baru.
Klik nama aturan bisukan yang ingin Anda ubah.

Jika Anda tidak memilih proyek atau organisasi yang sesuai, Anda mungkin melihat catatan yang memberitahukan bahwa Anda tidak memiliki izin untuk mengubah pembisuan aturan.
Masukkan deskripsi baru, lalu klik Simpan.
Untuk aturan pembisuan dinamis, perbarui atau ubah waktu habis masa berlaku aturan.
Perbarui atau ubah filter.

Untuk mengetahui petunjuknya, lihat Membuat aturan penonaktifan.
Untuk melihat temuan yang cocok dengan filter yang diperbarui, klik Pratinjau Pencocokan Temuan.

Tabel dimuat dengan temuan yang cocok dengan kueri baru.
Klik Simpan.

gcloud

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk memperbarui aturan bisukan, jalankan perintah gcloud scc muteconfigs update:
```
  gcloud scc muteconfigs update MUTE_CONFIG_ID \
    --PARENT=PARENT_ID \
    --location=LOCATION
    --description=RULE_DESCRIPTION \
    --filter=FILTER
    --type=MUTE_TYPE \
    --expiry-time=TIMESTAMP
```
Ganti kode berikut:
- MUTE_CONFIG_ID: ID untuk aturan pembisuan.
- PARENT: resource induk untuk aturan pembisuan audio Anda (organization, folder, atau project).
- PARENT_ID: ID untuk organisasi, folder, atau proyek.
- LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk memperbarui aturan penonaktifan; jika residensi data tidak diaktifkan, gunakan nilai global.
- RULE_DESCRIPTION: deskripsi item nonaktif aturan (maks.: 1.024 karakter).
- FILTER: ekspresi yang Anda tentukan untuk difilter temuan proyek.
  
  Misalnya, untuk menonaktifkan temuan OPEN_FIREWALL, filter Anda dapat berupa FILTER="category=\"OPEN_FIREWALL\"".
- MUTE_TYPE: jenis aturan pembisuan audio Anda memperbarui. Jenis aturan pembisuan yang valid adalah DYNAMIC dan STATIC. Anda tidak dapat mengubah jenis aturan pembisuan satu kali Anda telah membuatnya.
- TIMESTAMP: hanya berlaku jika Anda mengupdate aturan pembisuan dinamis. String tanggal/waktu yang menunjukkan kapan aturan bisukan berakhir. Nilai harus ditetapkan setidaknya satu hari dalam di masa mendatang atau permintaan akan ditolak. Untuk informasi tentang waktu format yang berbeda, lihat gcloud topic datetimes. Saat pembisuan dinamis tidak berlaku lagi, aturan tersebut akan dihapus dari semua temuan yang cocok. Jika Anda ingin aturan bisukan dinamis untuk bertindak tanpa batas waktu pada temuan yang cocok, hapus aturan ini kolom tersebut.

Go

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
	"google.golang.org/protobuf/types/known/fieldmaskpb"
)

// updateMuteRule Updates an existing mute configuration.
// The following can be updated in a mute config: description and filter.
func updateMuteRule(w io.Writer, muteConfigName string) error {
	// Specify the name of the mute config to delete.
	// muteConfigName: Use any one of the following formats:
	//                 - organizations/{organization}/muteConfigs/{config_id}
	//                 - folders/{folder}/muteConfigs/{config_id}
	//                 - projects/{project}/muteConfigs/{config_id}
	// muteConfigName := fmt.Sprintf("projects/%s/muteConfigs/%s", "project-id", "mute-config")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	updateMuteConfig := &securitycenterpb.MuteConfig{
		Name:        muteConfigName,
		Description: "Updated mute config description",
	}

	req := &securitycenterpb.UpdateMuteConfigRequest{
		MuteConfig: updateMuteConfig,
		// Set the update mask to specify which properties of the mute config should be
		// updated.
		// If empty, all mutable fields will be updated.
		// Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
		// For more info on constructing update mask path, see the proto or:
		// https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
		UpdateMask: &fieldmaskpb.FieldMask{
			Paths: []string{
				"description",
			},
		},
	}

	response, err := client.UpdateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("mute rule update failed! %w", err)
	}
	fmt.Fprintf(w, "Mute rule updated %s", response.Name)
	return nil
}

Java

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.UpdateMuteConfigRequest;
import com.google.protobuf.FieldMask;
import java.io.IOException;

public class UpdateMuteRule {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // Specify the name of the mute config to delete.
    // muteConfigName: Use any one of the following formats:
    //                 - organizations/{organization}/muteConfigs/{config_id}
    //                 - folders/{folder}/muteConfigs/{config_id}
    //                 - projects/{project}/muteConfigs/{config_id}
    String muteConfigName = "{any-one-of-the-above-formats}";
    updateMuteRule(muteConfigName);
  }

  // Updates an existing mute configuration.
  // The following can be updated in a mute config: description and filter.
  public static void updateMuteRule(String muteConfigName) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient securityCenterClient = SecurityCenterClient.create()) {

      MuteConfig updateMuteConfig =
          MuteConfig.newBuilder()
              .setName(muteConfigName)
              .setDescription("Updated mute config description")
              .build();

      UpdateMuteConfigRequest updateMuteConfigRequest =
          UpdateMuteConfigRequest.newBuilder()
              .setMuteConfig(updateMuteConfig)
              // Set the update mask to specify which properties of the mute config should be
              // updated.
              // If empty, all mutable fields will be updated.
              // Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
              // For more info on constructing update mask path, see the proto or:
              // https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
              .setUpdateMask(FieldMask.newBuilder().addPaths("description").build())
              .build();

      MuteConfig response = securityCenterClient.updateMuteConfig(updateMuteConfigRequest);
      System.out.println(response);
    } catch (IOException e) {
      System.out.println("Mute rule update failed! \n Exception: " + e);
    }
  }
}

Python

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

def update_mute_rule(mute_config_name: str) -> None:
    """
    Updates an existing mute configuration.
    The following can be updated in a mute config: description, and filter/ mute rule.
    Args:
        mute_config_name: Specify the name of the mute config to delete.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id}
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter
    from google.protobuf import field_mask_pb2

    client = securitycenter.SecurityCenterClient()

    update_mute_config = securitycenter.MuteConfig()
    update_mute_config.name = mute_config_name
    update_mute_config.description = "Updated mute config description"

    field_mask = field_mask_pb2.FieldMask(paths=["description"])

    request = securitycenter.UpdateMuteConfigRequest()
    request.mute_config = update_mute_config
    # Set the update mask to specify which properties of the Mute Config should be updated.
    # If empty, all mutable fields will be updated.
    # Make sure that the mask fields match the properties changed in 'update_mute_config'.
    # For more info on constructing update mask path, see the proto or:
    # https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
    request.update_mask = field_mask

    mute_config = client.update_mute_config(request)
    print(f"Updated mute rule : {mute_config}")

REST API

Di Security Command Center API, gunakan metode muteConfigs patch untuk memperbarui aturan pembisuan audio. Isi permintaan adalah instance MuteConfig.

Guna mendapatkan CONFIG_ID untuk aturan bisukan, jalankan panggilan API untuk mencantumkan aturan penonaktifan. Respons mencakup ID konfigurasi untuk aturan bisukan yang ditampilkan.

Jika Anda menggunakan Security Command Center API v1, gunakan endpoint v1 untuk hubungi muteConfigs patch:

PATCH https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Jika Anda menggunakan Security Command Center API v2, gunakan endpoint v2 untuk hubungi muteConfigs patch:

PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Ganti kode berikut:

PARENT: resource induk untuk aturan pembisuan audio Anda (organizations, folders, atau projects)
PARENT_ID: ID untuk organisasi, folder, atau project
LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk memperbarui aturan penonaktifan; jika residensi data tidak diaktifkan, gunakan nilai global
CONFIG_ID: ID numerik aturan pembisuan
RULE_DESCRIPTION: deskripsi aturan pembisuan (maks: 1.024 karakter)
FILTER: ekspresi yang Anda tentukan untuk memfilter temuan

Misalnya, untuk menonaktifkan temuan OPEN_FIREWALL, filter Anda dapat berupa "category=\"OPEN_FIREWALL\"".
MUTE_TYPE: jenis aturan pembisuan audio Anda memperbarui. Jenis aturan pembisuan yang valid adalah DYNAMIC dan STATIC. Anda tidak dapat mengubah jenis aturan pembisuan satu kali Anda telah membuatnya.
TIMESTAMP: hanya berlaku jika Anda mengupdate aturan pembisuan dinamis. String tanggal/waktu yang menunjukkan kapan pembisuan dinamis aturan tidak berlaku lagi. Nilai harus ditetapkan ke minimal satu hari mendatang atau tanggal akan ditolak. Untuk mengetahui informasi tentang format waktu, lihat gcloud topic datetimes. Saat metrik aturan bisukan berakhir, aturan tersebut akan dihapus dari semua temuan yang cocok. Jika Anda ingin aturan bisukan dinamis untuk bertindak tanpa batas waktu pada temuan yang cocok, hapus kolom ini.

Temuan baru yang sama persis dengan filter akan disembunyikan, dan atribut mute untuk temuan ditetapkan ke MUTED.

Hapus aturan pembisuan suara

Anda dapat menghapus aturan {i>mute<i} menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.

Sebelum menghapus aturan pembisuan, pahami hal berikut:

Anda tidak dapat memulihkan aturan bisukan yang dihapus.
Menghapus aturan bisukan statis tidak secara otomatis membunyikan temuan yang dibisukan. Anda harus mengaktifkan audio secara manual atau terprogram temuan kami.
Menghapus aturan bisukan dinamis akan otomatis menghapus aturan dari semua temuan yang cocok sebelumnya dan membunyikannya jika temuan tersebut tidak cocok aturan tambahan.
Temuan mendatang yang cocok dengan filter di aturan bisukan yang dihapus tidak dinonaktifkan.

Untuk kode contoh yang menghapus aturan pembisuan, lihat Menghapus aturan pembisuan.

Untuk menghapus aturan pembisuan, klik tab untuk prosedur yang ingin menggunakan:

Konsol

Di Konsol Google Cloud, buka tab Bisukan aturan di Halaman Setelan Security Command Center.
Buka Aturan bisukan audio
Jika perlu, pilih project atau organisasi Google Cloud Anda.
Opsional: Jika residensi data diaktifkan untuk Security Command Center, lalu ubah lokasi data sesuai kebutuhan.

Untuk mengubah lokasi data, klik pemilih lokasi di panel tindakan. Daftar lokasi muncul. Pilih lokasi baru.
Klik nama aturan bisukan yang ingin Anda hapus.
Klik Delete.
Baca dialognya, lalu klik Delete jika sudah puas.

gcloud

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk menghapus aturan pembisuan suara, jalankan perintah gcloud scc muteconfigs delete:
```
gcloud scc muteconfigs delete MUTE_CONFIG_ID \
 --PARENT=PARENT_ID --location=LOCATION
```
Ganti kode berikut:
- MUTE_CONFIG_ID: ID untuk konfigurasi pembisuan
- PARENT: resource induk untuk aturan pembisuan audio Anda (organization, folder, atau project)
- PARENT_ID: ID untuk organisasi, folder, atau project
- LOCATION: jika residensi data diaktifkan, Security Command Center lokasi tempat untuk menghapus aturan pembisuan; jika residensi data tidak diaktifkan, gunakan nilai global
Konfirmasi permintaan Anda untuk menghapus aturan pembisuan.

Go

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// deleteMuteRule deletes a mute configuration given its resource name.
// Note: Previously muted findings are not affected when a mute config is deleted.
func deleteMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// muteConfigId: Specify the name of the mute config to delete.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.DeleteMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	if err := client.DeleteMuteConfig(ctx, req); err != nil {
		return fmt.Errorf("failed to delete Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Mute rule deleted successfully: %s", muteConfigId)
	return nil
}

Java

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import com.google.cloud.securitycenter.v1.MuteConfigName;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class DeleteMuteRule {

  public static void main(String[] args) {
    // TODO(Developer): Replace the following variables
    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Specify the name of the mute config to delete.
    String muteConfigId = "mute-config-id";

    deleteMuteRule(parentPath, muteConfigId);
  }

  // Deletes a mute configuration given its resource name.
  // Note: Previously muted findings are not affected when a mute config is deleted.
  public static void deleteMuteRule(String projectId, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate MuteConfigName methods depending on the type of parent.
      // org -> MuteConfigName.ofOrganizationMuteConfigName()
      // folder -> MuteConfigName.ofFolderMuteConfigName()
      // project -> MuteConfigName.ofProjectMuteConfigName)
      client.deleteMuteConfig(MuteConfigName.ofProjectMuteConfigName(projectId, muteConfigId));

      System.out.println("Mute rule deleted successfully: " + muteConfigId);
    } catch (IOException e) {
      System.out.println("Mute rule deletion failed! \n Exception: " + e);
    }
  }
}

Python

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

def delete_mute_rule(mute_config_name: str) -> None:
    """
    Deletes a mute configuration given its resource name.
    Note: Previously muted findings are not affected when a mute config is deleted.
    Args:
        mute_config_name: Specify the name of the mute config to delete.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id} or
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.DeleteMuteConfigRequest()
    request.name = mute_config_name

    client.delete_mute_config(request)
    print(f"Mute rule deleted successfully: {mute_config_name}")

REST API

Di Security Command Center API, gunakan metode muteConfigs delete untuk menghapus aturan pembisuan. Isi permintaan kosong.

Guna mendapatkan CONFIG_ID untuk aturan bisukan, jalankan panggilan API untuk Mencantumkan aturan pembisuan audio. Respons mencakup ID konfigurasi untuk aturan bisukan yang ditampilkan.

Jika Anda menggunakan Security Command Center API v1, gunakan endpoint v1 untuk memanggil muteConfigs delete:

DELETE https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

Jika Anda menggunakan Security Command Center API v2, gunakan endpoint v2 untuk memanggil muteConfigs delete:

DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Ganti kode berikut:

PARENT: resource induk untuk aturan pembisuan audio Anda (organizations, folders, atau projects)
PARENT_ID: ID untuk organisasi, folder, atau project
LOCATION: jika residensi data diaktifkan, Security Command Center lokasi tempat untuk menghapus aturan pembisuan; jika residensi data tidak diaktifkan, gunakan nilai global
CONFIG_ID: ID numerik aturan pembisuan

Membisukan setiap temuan

Anda dapat membisukan setiap temuan secara statis menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center Compute Engine API.

Menonaktifkan temuan secara statis tidak memengaruhi apakah temuan tersebut aktif atau tidak. Jika temuan aktif dinonaktifkan, atribut state tetap tidak berubah: state="ACTIVE". Temuan disembunyikan, tetapi tetap aktif hingga lapisan kerentanan, kesalahan konfigurasi, atau ancaman telah diselesaikan. Selain itu, dengan menonaktifkan temuan secara statis, Anda mengganti aturan pembisuan dinamis apa pun yang diterapkan pada temuan.

Membisukan temuan kombinasi toksik akan menutup kombinasi toksik yang sesuai ini masalahnya atau bukan.

Untuk menonaktifkan semua temuan mendatang yang cocok dengan kriteria yang Anda tentukan, lihat Buat aturan pembisuan audio.

Untuk kode contoh guna menonaktifkan temuan, lihat Menonaktifkan temuan.

Untuk menonaktifkan setiap temuan secara statis, klik tab untuk prosedur yang yang ingin Anda gunakan:

Konsol

Di Konsol Google Cloud, buka Temuan Security Command Center kami.

Buka Temuan
Jika perlu, pilih project atau organisasi Google Cloud Anda.
Opsional: Jika residensi data diaktifkan untuk Security Command Center, lalu ubah lokasi data sesuai kebutuhan.

Untuk mengubah lokasi data, klik pemilih lokasi di panel tindakan. Daftar lokasi muncul. Pilih lokasi baru.
Jika Anda tidak melihat temuan yang perlu Anda bisukan di Panel Hasil kueri temuan, pilih kategori temuan di bagian Kategori pada panel Filter cepat.
Centang kotak di samping temuan yang perlu Anda bisukan. Anda dapat memilih satu atau beberapa temuan.
Di panel tindakan Hasil kueri temuan, klik Opsi bisukan, lalu pilih Terapkan penggantian bisukan.

Atribut mute untuk temuan yang dipilih disetel ke MUTED dan temuan tersebut akan dihapus dari panel Hasil kueri temuan.

Atau, Anda dapat membisukan temuan dari panel detailnya:

Di panel Finding query results pada halaman Findings, Di kolom Kategori, klik nama setiap temuan. Panel detail temuan akan terbuka.
Klik Ambil tindakan.
Dari menu Ambil tindakan, pilih Terapkan penggantian bisukan audio.

Jika Anda memilih Nonaktifkan temuan seperti ini, halaman Buat aturan penonaktifan terbuka tempat Anda dapat membuat aturan bisukan untuk temuan temuan yang sama atau yang mencakup Indicator .

gcloud

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk menetapkan status nonaktif temuan ke MUTED, gunakan Perintah set-mute di gcloud CLI:
```
gcloud scc findings set-mute FINDING_ID \
 --PARENT=PARENT_ID \
 --location=LOCATION --source=SOURCE_ID \
 --mute=MUTED
```
Ganti kode berikut:
- FINDING_ID: ID untuk temuan yang ingin Anda bisukan
  
  Untuk mengambil ID temuan, gunakan Security Command Center API untuk daftar temuan. ID temuan adalah bagian terakhir dari atribut canonicalName, untuk contoh, projects/123456789012/sources/1234567890123456789/findings`/5ee30aa342e799e4e1700826de053aa9.
- PARENT: resource induk (project, folder, atau organization), peka huruf besar/kecil
- PARENT_ID: ID organisasi induk, folder, atau project
- LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk membisukan temuan; jika residensi data tidak diaktifkan, gunakan nilai global
- SOURCE_ID: ID sumber
  
  Untuk petunjuk tentang cara mengambil ID sumber, lihat Mendapatkan ID sumber.

Go

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding, can also unmute or reset the mute state of a finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: UNDEFINED/MUTE/UNMUTE.
func setMute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_MUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetMuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setMute(findingPath);
  }

  // Mute an individual finding.
  // If a finding is already muted, muting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setMute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.MUTED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

def set_mute_finding(finding_path: str) -> None:
    """
      Mute an individual finding.
      If a finding is already muted, muting it again has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.MUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")

REST API

Di Security Command Center API, gunakan metode setMute untuk membisukan temukan. Isi permintaan adalah enum yang menunjukkan hasil status bisu.

Jika Anda menggunakan Security Command Center API v1, panggil setMute dengan menggunakan endpoint v1:


POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Jika Anda menggunakan Security Command Center API v2, panggil setMute dengan menggunakan endpoint v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Ganti kode berikut:

PARENT: resource induk (organizations, folders, atau projects).
PARENT_ID: ID induk organisasi, folder, atau proyek.
LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk membisukan temuan; jika residensi data tidak diaktifkan, gunakan nilai global
SOURCE_ID: ID numerik untuk sumber.

Untuk petunjuk tentang cara mengambil ID sumber, lihat Mendapatkan ID sumber.
FINDING_ID: ID untuk temuan yang Anda inginkan untuk membisukan audio.

Untuk mengambil ID temuan, gunakan Security Command Center API untuk daftar temuan. ID temuan adalah bagian terakhir dari atribut canonicalName, untuk contoh, projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Setelah Anda menonaktifkan temuan, atribut mute-nya akan ditetapkan ke MUTED.

Aktifkan setiap temuan

Anda dapat secara statis membunyikan temuan individual dengan menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.

Menampilkan lagi temuan berguna jika Anda perlu mencegah temuan disembunyikan oleh aturan pembisuan yang terlalu luas, atau oleh aturan yang mungkin terlalu rumit modifikasi untuk mengecualikan temuan yang Anda anggap penting.

Untuk kode contoh guna membunyikan temuan, lihat Menampilkan lagi temuan.

Temuan yang diaktifkan lagi hanya ditampilkan jika temuan dibisukan secara manual. Aturan bisukan yang dibuat dengan gcloud CLI atau Security Command Center API tidak akan memengaruhi temuan yang disampaikan oleh pengguna.

Untuk kode contoh guna membunyikan temuan, lihat Menampilkan lagi temuan.

Konsol

Di Konsol Google Cloud, buka halaman Temuan Security Command Center.
Buka Temuan
Jika perlu, pilih project atau organisasi Google Cloud Anda.

Halaman Temuan akan terbuka dengan kueri default yang ditampilkan di Bagian Pratinjau kueri. Kueri {i>default<i} memfilter temuan yang dibisukan, jadi Anda perlu mengedit kueri sebelum temuan yang dibisukan muncul di Panel Hasil kueri temuan.
Opsional: Jika residensi data diaktifkan untuk Security Command Center, lalu ubah lokasi data sesuai kebutuhan.

Untuk mengubah lokasi data, klik pemilih lokasi di panel tindakan. Daftar lokasi muncul. Pilih lokasi baru.
Di sebelah kanan bagian Pratinjau kueri, klik Edit kueri untuk Buka Query editor.
Di kolom Query editor, ganti pernyataan mute yang ada dengan hal berikut:
```
mute="MUTED"
```
Klik Terapkan. Temuan di panel Findings query results diperbarui untuk hanya menyertakan temuan yang dibisukan.
Jika perlu, filter temuan lain yang dibisukan. Misalnya, di kolom Panel Filter cepat di bagian Kategori, pilih nama menemukan bahwa Anda perlu membunyikan untuk memfilter semua kategori lain dari temukan.
Pilih kotak centang di samping temuan yang ingin Anda tampilkan lagi. Anda dapat memilih satu atau beberapa temuan.
Di panel tindakan Hasil kueri temuan, klik Opsi Bisukan, lalu pilih Terapkan penggantian bunyikan.

Atribut mute untuk temuan yang dipilih disetel ke UNMUTED dan temuan tersebut akan dihapus dari panel Hasil kueri temuan.

Atau, Anda dapat membunyikan temuan dari panel detailnya:

Di panel Finding query results pada halaman Findings, Di kolom Kategori, klik nama setiap temuan. Panel detail temuan akan terbuka.
Klik Ambil tindakan.
Dari menu Ambil tindakan, pilih Terapkan penggantian bunyikan.

gcloud

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk menetapkan status nonaktif temuan ke UNMUTED, gunakan Perintah set-mute di gcloud CLI:
```
gcloud scc findings set-mute FINDING_ID \
 --PARENT=PARENT_ID \
 --location=LOCATION --source=SOURCE_ID \
 --mute=UNMUTED
```
Ganti kode berikut:
- FINDING_ID: ID untuk temuan yang ingin Anda bisukan
  
  Untuk mengambil ID temuan, gunakan Security Command Center API untuk daftar temuan. ID temuan adalah bagian terakhir dari atribut canonicalName, untuk contoh, projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.
- PARENT: resource induk (project, folder, atau organization ), peka huruf besar/kecil
- PARENT_ID: ID organisasi induk, folder, atau project
- LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk membunyikan temuan; jika residensi data tidak diaktifkan, gunakan nilai global
- SOURCE_ID: ID sumber
  
  Untuk petunjuk tentang cara mengambil ID sumber, lihat Mendapatkan ID sumber.

Go

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding, can also unmute or reset the mute state of a finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: UNDEFINED/MUTE/UNMUTE.
func setUnmute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNMUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetUnmuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setUnmute(findingPath);
  }

  // Unmute an individual finding.
  // Unmuting a finding that isn't muted has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setUnmute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.UNMUTED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

def set_unmute_finding(finding_path: str) -> None:
    """
      Unmute an individual finding.
      Unmuting a finding that isn't muted has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.UNMUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")

REST API

Di Security Command Center API, gunakan metode setMute untuk membunyikan temukan. Isi permintaan adalah enum yang menunjukkan hasil status bisu.

Jika Anda menggunakan Security Command Center API v1, panggil setMute dengan menggunakan endpoint v1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Jika Anda menggunakan Security Command Center API v2, panggil setMute dengan menggunakan endpoint v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Ganti kode berikut:

PARENT: resource induk (organizations, folders, atau projects)
PARENT_ID: ID organisasi induk, folder, atau project
LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk membunyikan temuan; jika residensi data tidak diaktifkan, gunakan nilai global
SOURCE_ID: ID numerik untuk sumber

Untuk petunjuk tentang cara mengambil ID sumber, lihat Mendapatkan ID sumber.
FINDING_ID: ID untuk temuan yang Anda inginkan untuk membisukan audio.

Untuk mengambil ID temuan, gunakan Security Command Center API untuk daftar temuan. ID temuan adalah bagian terakhir dari atribut canonicalName, untuk contoh, projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Temuan yang dipilih tidak lagi disembunyikan, dan atribut mute untuk temuan ditetapkan ke UNMUTED.

Menghapus penggantian status bisukan dari setiap temuan

Anda menerapkan penggantian status bisukan saat Anda sengaja mengubah penonaktifan temuan status untuk membisukan atau membunyikan temuan secara statis. Sebagai contoh, Anda mungkin ingin menerapkan penggantian status bisukan untuk menyembunyikan temuan dengan tingkat keparahan rendah yang tidak bernilai untuk membuat aturan bisukan dinamis.

Anda dapat menghapus penggantian status bisukan dari setiap temuan dengan menggunakan Konsol Google Cloud, gcloud CLI, atau Security Command Center API.

Sebelum menghapus penggantian status bisukan dari temuan, pahami berikut ini:

Temuan memiliki status bisukan yang akan diganti jika dibisukan atau dibunyikan secara statis. Anda dapat menerapkan penggantian status bisukan ke temuan apa pun secara manual atau otomatis dengan aturan bisukan statis.
Penggantian status bisukan berlaku untuk temuan tanpa batas waktu dan diprioritaskan terhadap aturan bisukan yang cocok.
Menghapus penggantian status pembisuan dari suatu temuan akan mereset status nonaktif temuan tersebut agar dapat diproses oleh aturan bisukan statis atau dinamis.
Menghapus penggantian status bisukan dari temuan berbeda dengan membunyikan audio temukan. Saat Anda membunyikan temuan (menerapkan penggantian bunyikan), aturan bisukan tidak dapat membisukan temuan tersebut hingga Anda menghapus penggantian status bisu secara manual.

Untuk menghapus penggantian bisukan audio dari satu temuan, lakukan hal berikut:

Konsol

Di Konsol Google Cloud, buka halaman Temuan Security Command Center.
Buka Temuan
Pilih project atau organisasi Google Cloud Anda.
Opsional: Jika residensi data diaktifkan untuk Security Command Center, lalu ubah lokasi data sesuai kebutuhan.

Untuk mengubah lokasi data, klik pemilih lokasi di panel tindakan. Daftar lokasi muncul. Pilih lokasi baru.
Di sebelah kanan bagian Pratinjau kueri, klik Edit kueri untuk Buka Query editor.
Di kolom Query editor, ganti pernyataan mute yang ada dengan hal berikut:
```
mute="MUTED" OR mute="UNMUTED"
```
Klik Terapkan. Temuan di panel Findings query results diperbarui untuk menyertakan temuan yang dibisukan dan dibunyikan secara statis.
Jika perlu, saring temuan lainnya. Misalnya, di kolom Panel Filter cepat di bagian Kategori, pilih nama menemukan bahwa Anda perlu mengatur ulang untuk memfilter semua kategori temukan.
Centang kotak di samping temuan yang ingin Anda reset. Anda dapat memilih satu atau beberapa temuan.
Di panel tindakan Hasil kueri temuan, klik Opsi Bisukan, lalu pilih Hapus penggantian bisukan audio.

Atribut mute untuk temuan yang dipilih disetel ke UNDEFINED dan temuan tersebut akan dihapus dari panel Hasil kueri temuan.

Atau, Anda dapat membunyikan temuan dari panel detailnya:

Di panel Finding query results pada halaman Findings, Di kolom Kategori, klik nama setiap temuan. Panel detail temuan akan terbuka.
Klik Ambil tindakan.
Dari menu Ambil tindakan, pilih Hapus penggantian bisukan audio.

gcloud

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk menetapkan status nonaktif temuan ke UNDEFINED, gunakan Perintah set-mute di gcloud CLI:
```
gcloud scc findings set-mute FINDING_ID \
 --PARENT=PARENT_ID \
 --location=LOCATION --source=SOURCE_ID \
 --mute=UNDEFINED
```
Ganti kode berikut:
- FINDING_ID: ID untuk temuan yang ingin Anda Atur Ulang
  
  Untuk mengambil ID temuan, gunakan Security Command Center API untuk mencantumkan temuan. ID temuan adalah bagian terakhir dari atribut canonicalName, untuk contoh, projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.
- PARENT: resource induk (project, folder, atau organization ), peka huruf besar/kecil
- PARENT_ID: ID organisasi induk, folder, atau project
- LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk menghapus penggantian status bisukan dari temuan; jika residensi data tidak diaktifkan, gunakan nilai global
- SOURCE_ID: ID sumber
  
  Untuk petunjuk tentang cara mengambil ID sumber, lihat Mendapatkan ID sumber

Go

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding, can also unmute or reset the mute state of a finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: UNDEFINED/MUTE/UNMUTE.
func setMuteUndefined(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNDEFINED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetMuteUndefinedFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setMuteUndefined(findingPath);
  }

  // Reset mute state of an individual finding.
  // If a finding is already reset, resetting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE/UNDEFINED.
  public static Finding setMuteUndefined(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.UNDEFINED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

def set_undefined_finding(finding_path: str) -> None:
    """
      Reset mute state of an individual finding.
      Resetting a finding that isn't muted or unmuted has no effect.
      Various mute states are: UNDEFINED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.UNDEFINED

    finding = client.set_mute(request)
    print(f"Reset mute value for the finding: {finding.mute.name}")

REST API

Di Security Command Center API, gunakan metode setMute untuk mereset pembisuan kondisi temuan. Isi permintaan adalah enum yang menunjukkan hasil status bisu.

Jika Anda menggunakan Security Command Center API v1, panggil setMute dengan menggunakan endpoint v1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "UNDEFINED"
}

Jika Anda menggunakan Security Command Center API v2, panggil setMute dengan menggunakan endpoint v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNDEFINED"
}

Ganti kode berikut:

PARENT: resource induk (organizations, folders, atau projects)
PARENT_ID: ID organisasi induk, folder, atau project
LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk menghapus penggantian status bisukan dari temuan; jika residensi data tidak diaktifkan, gunakan nilai global
SOURCE_ID: ID numerik untuk sumber

Membisukan atau mereset beberapa temuan yang ada

Anda dapat melakukan operasi pembisuan massal berikut untuk beberapa temuan dengan menggunakan gcloud scc findings bulk-mute perintah gcloud CLI, atau metode bulkMute API Security Command Center:

Nonaktifkan beberapa temuan yang ada. Menonaktifkan temuan yang ada secara massal akan membisukannya secara statis dan mengganti aturan bisukan dinamis apa pun yang berlaku untuk temuan tersebut. Jika Anda harus menonaktifkan temuan mendatang yang serupa, buat aturan.
Menghapus penggantian status bisukan di beberapa temuan yang ada. Dengan menghilangkan penggantian status bisukan pada temuan, Anda mengatur ulang status bisu dari MUTED (dibisukan secara statis) atau UNMUTED (dibunyikan secara statis) ke UNDEFINED. Kemampuan ini dapat berguna jika Anda bermigrasi dari statis ke dinamis aturan bisukan audio.

Tentukan kumpulan temuan yang perlu Anda bisukan dengan menentukan filter temuan. Filter bisukan massal tidak mendukung semua properti penemuan. Untuk mengetahui daftar properti yang tidak didukung, lihat Properti temuan yang tidak didukung untuk aturan bisukan.

Jika residensi data diaktifkan untuk Security Command Center, operasi penonaktifan massal cakupannya terbatas di lokasi Security Command Center tempat mereka dieksekusi.

Untuk kode contoh yang membisukan temuan secara massal, lihat Menonaktifkan suara temuan secara massal.

Untuk membisukan atau mereset temuan secara massal, klik tab untuk prosedur yang ingin Anda gunakan:

Konsol

Di Konsol Google Cloud, Anda hanya dapat menonaktifkan temuan secara massal dengan membuat aturan bisukan audio. Di konsol Google Cloud, membuat {i>mute<i} aturan mensenyapkan temuan yang ada dan temuan di masa depan.

gcloud

Di konsol Google Cloud, aktifkan Cloud Shell.

Aktifkan Cloud Shell

Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Untuk membisukan atau mereset beberapa temuan secara massal, jalankan gcloud scc findings bulk-mute berikut:
```
gcloud scc findings bulk-mute
--PARENT=PARENT_ID \
--location=LOCATION \
--filter="FILTER" \
--mute-state=MUTE_STATE
```
Ganti kode berikut:
- PARENT: cakupan dalam hierarki resource tempat aturan penonaktifan berlaku, organization, folder, atau project.
- PARENT_ID: ID organisasi induk, folder, atau project, yang ditentukan dalam format organizations/123, folders/456, atau projects/789.
- LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk membisukan atau mereset temuan secara massal; jika residensi data tidak diaktifkan, gunakan nilai global.
- FILTER: ekspresi yang Anda tentukan untuk difilter temuan proyek.
  
  Misalnya, untuk membisukan semua OPEN_FIREWALL tingkat keseriusan rendah yang ada dan Temuan PUBLIC_IP_ADDRESS di project internal-test, filter Anda bisa "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\"".
- MUTE_STATE: nilai yang menunjukkan apakah temuan Anda dibisukan secara statis atau tidak. Nilai yang valid adalah MUTED dan UNDEFINED. Nilai ditetapkan ke MUTED secara default. Hanya tetapkan nilai ini ke UNDEFINED jika Anda mereset status bisu beberapa status temuan proyek.

Go

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// bulkMute kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
// The parent can be either an organization, folder, or project. The findings
// matched by the filter will be muted after the LRO is done.
func bulkMute(w io.Writer, parent string, muteRule string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteRule: Expression that identifies findings that should be muted.
	// To create mute rules, see:
	// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
	// muteRule := "filter-condition"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.BulkMuteFindingsRequest{
		Parent: parent,
		Filter: muteRule,
	}

	op, err := client.BulkMuteFindings(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to bulk mute findings: %w", err)
	}
	response, err := op.Wait(ctx)
	if err != nil {
		return fmt.Errorf("failed to bulk mute findings: %w", err)
	}
	fmt.Fprintf(w, "Bulk mute findings completed successfully! %s", response)
	return nil
}

Java

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.


import com.google.cloud.securitycenter.v1.BulkMuteFindingsRequest;
import com.google.cloud.securitycenter.v1.BulkMuteFindingsResponse;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;
import java.util.concurrent.ExecutionException;

public class BulkMuteFindings {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteRule: Expression that identifies findings that should be muted.
    // eg: "resource.project_display_name=\"PROJECT_ID\""
    String muteRule = "{filter-condition}";

    bulkMute(parentPath, muteRule);
  }

  // Kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
  // The parent can be either an organization, folder, or project. The findings
  // matched by the filter will be muted after the LRO is done.
  public static void bulkMute(String parentPath, String muteRule) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      BulkMuteFindingsRequest bulkMuteFindingsRequest =
          BulkMuteFindingsRequest.newBuilder()
              .setParent(parentPath)
              // To create mute rules, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(muteRule)
              .build();

      // ExecutionException is thrown if the below call fails.
      BulkMuteFindingsResponse response =
          client.bulkMuteFindingsAsync(bulkMuteFindingsRequest).get();
      System.out.println("Bulk mute findings completed successfully! " + response);
    } catch (IOException | InterruptedException | ExecutionException e) {
      System.out.println("Bulk mute findings failed! \n Exception: " + e);
    }
  }
}

Python

Contoh berikut menggunakan API v1. Untuk mengubah contoh untuk v2, ganti v1 dengan v2 dan tambahkan /locations/LOCATION ke nama resource.

Untuk sebagian besar resource, tambahkan /locations/LOCATION ke nama resource setelah /PARENT/PARENT_ID, dengan PARENT adalah organizations, folders, atau projects.

Untuk temuan, tambahkan /locations/LOCATION ke resource nama setelah /sources/SOURCE_ID, dengan SOURCE_ID adalah ID dari Layanan Security Command Center yang mengeluarkan temuan tersebut.

def bulk_mute_findings(parent_path: str, mute_rule: str) -> None:
    """
      Kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
      The parent can be either an organization, folder, or project. The findings
      matched by the filter will be muted after the LRO is done.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization}
                     - folders/{folder}
                     - projects/{project}
        mute_rule: Expression that identifies findings that should be updated.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.BulkMuteFindingsRequest()
    request.parent = parent_path
    # To create mute rules, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    request.filter = mute_rule

    response = client.bulk_mute_findings(request)
    print(f"Bulk mute findings completed successfully! : {response}")

REST API

Di Security Command Center API, gunakan metode bulkMute untuk membisukan atau mereset keadaan nonaktif dari beberapa temuan yang ada. Isi permintaan berisi bagian yang digunakan untuk memfilter temuan.

Jika Anda menggunakan Security Command Center API v1, panggil bulkMute dengan menggunakan endpoint v1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/findings:bulkMute -d

{
  "filter": "FILTER",
  "muteState": "MUTE_STATE"
}

Jika Anda menggunakan Security Command Center API v2, panggil bulkMute dengan menggunakan endpoint v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute -d

{
  "filter": "FILTER",
  "muteState": "MUTE_STATE"
}

Ganti kode berikut:

PARENT: resource induk (organizations, folders, atau projects).
PARENT_ID: ID organisasi induk, folder, atau project tertentu.
LOCATION: jika residensi data diaktifkan, Security Command Center lokasi untuk membisukan atau mereset temuan secara massal; jika residensi data tidak diaktifkan, gunakan nilai global.
FILTER: ekspresi yang Anda tentukan untuk difilter temuan proyek.

Misalnya, untuk membisukan semua OPEN_FIREWALL tingkat keseriusan rendah yang ada dan Temuan PUBLIC_IP_ADDRESS di project internal-test, filter Anda bisa "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\"".
MUTE_STATE: nilai yang menunjukkan apakah temuan itu dibisukan atau tidak. Nilai yang valid adalah MUTED atau UNDEFINED. Tujuan ditetapkan ke MUTED secara default. Hanya tetapkan nilai ini ke UNDEFINED jika Anda mereset status bisu dari beberapa temuan yang ada.

Semua temuan yang ada di sumber daya yang Anda pilih, dan yang sama persis dengan filter, disembunyikan. Atribut mute untuk temuan ditetapkan ke MUTED.

Membisukan temuan tidak mengubah statusnya. Jika temuan aktif dibisukan, temuan tersebut disembunyikan tetapi tetap aktif hingga kerentanan yang mendasarinya, kesalahan konfigurasi, atau ancaman diselesaikan.

Melihat temuan yang dibisukan di Konsol Google Cloud

Anda dapat melihat temuan yang dibisukan di Konsol Google Cloud dengan mengedit temuan untuk memilih temuan yang menyertakan nilai properti mute="MUTED".

Misalnya, kueri temuan berikut hanya menampilkan temuan aktif yang dibisukan:

state="ACTIVE"
AND mute="MUTED"

Untuk menampilkan semua temuan aktif, baik yang dibisukan maupun dibunyikan, hilangkan Atribut mute dari kueri secara keseluruhan:

state="ACTIVE"

Secara default, kueri temuan di Konsol Google Cloud hanya menampilkan temuan yang tidak dibisukan.

Lihat temuan yang dibisukan oleh jenis aturan bisukan

Bagian berikut menjelaskan cara mengkueri temuan aktif dengan jenis aturan bisukan.

Untuk informasi selengkapnya tentang cara mencantumkan temuan spesifik, lihat Memfilter temuan kami.

Temuan kueri dibisukan oleh aturan bisukan statis

Untuk menampilkan temuan aktif yang dibisukan oleh aturan pembisuan statis setelah waktu tertentu, gunakan kueri berikut dan periksa muteInitiator untuk menentukan apakah temuan dibisukan oleh aturan pembisuan statis.

state="ACTIVE" AND
muteInfo.staticMute.applyTime>=TIMESTAMP AND
muteInfo.staticMute.state="MUTED"

Ganti TIMESTAMP dengan string tanggal/waktu yang menunjukkan awal periode waktu yang ingin Anda kueri. Untuk informasi tentang format waktu, lihat gcloud topic datetimes.

Temuan kueri dibisukan oleh aturan bisukan dinamis

Untuk menampilkan temuan aktif yang dibisukan oleh aturan pembisuan dinamis setelah waktu yang ditentukan, gunakan kueri berikut:

state="ACTIVE" AND
muteUpdateTime>=TIMESTAMP AND
contains(muteInfo.dynamicMuteRecords, muteConfig="PARENT_ID/muteConfigs/CONFIG_ID")

Ganti kode berikut:

TIMESTAMP: String tanggal/waktu yang menunjukkan awal jangka waktu yang ingin Anda kueri. Untuk informasi tentang waktu format yang berbeda, lihat gcloud topic datetimes.
PARENT_ID: ID organisasi induk, folder, atau project yang ditentukan dalam format organizations/123, folders/456, atau projects/789.
CONFIG_ID: nama aturan pembisuan. ID harus menggunakan karakter alfanumerik dan tanda hubung, serta terdiri dari 1 hingga 63 karakter.

Untuk mengetahui informasi selengkapnya tentang mengedit kueri temuan, lihat Buat atau edit kueri temuan di dasbor.

Menemukan properti yang terkait dengan pembisuan

Bagian ini mencantumkan properti temuan yang terkait dengan status bisu sebuah temuan, dan menjelaskan bagaimana pengaruhnya terhadap operasi pembisuan suara:

mute: ditetapkan ke UNDEFINED saat temuan dibuat dan berubah dalam skenario berikut:
- MUTED: temuan dibisukan secara manual atau dengan aturan bisukan audio.
- UNMUTED: pengguna membunyikan temuan.
muteUpdateTime: waktu saat temuan dibisukan atau dibunyikan.
muteInitiator: ID untuk aturan utama atau pembisuan suara yang membisukan temukan.
muteInfo: menonaktifkan informasi tentang temuan, seperti jenis aturan bisukan (statis atau dinamis) dan aturan bisukan yang cocok dengan temuan.
muteInfo.staticMute: status bisukan statis mengganti semua pembisuan dinamis aturan yang berlaku untuk temuan ini.
- state: status nonaktif statis yang dapat ditetapkan dengan menonaktifkan temuan secara langsung atau aturan {i> mute<i} statis.
- applyTime: waktu saat status nonaktif statis diterapkan ke temuan.
muteInfo.dynamicMuteRecords: Data aturan pembisuan dinamis yang cocok dengan temuan.
- muteConfig: nama resource relatif dari aturan pembisuan, yang diwakili oleh konfigurasi {i>mute<i} yang membuat {i>record<i}. Contoh, organizations/123/muteConfigs/examplemuteconfig.
- matchTime: waktu saat aturan pembisuan dinamis cocok dengan temuan.

Menghentikan notifikasi dan ekspor temuan yang dinonaktifkan

Jika Anda mengaktifkan penemuan notifikasi, temuan dibisukan baru atau yang diperbarui yang cocok dengan filter notifikasi masih diekspor ke Pub/Sub.

Untuk menghentikan ekspor dan notifikasi untuk temuan yang dibisukan, gunakan mute untuk mengecualikan temuan yang dinonaktifkan di filter NotificationConfig. Misalnya, filter hanya mengirimkan notifikasi untuk temuan aktif yang tidak dibisukan atau di mana atribut bisukan belum ditetapkan:

FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""

Langkah selanjutnya

Pelajari lebih lanjut cara memfilter notifikasi temuan.

Lihat contoh filter lain yang dapat Anda gunakan.