Buat akun layanan dan siapkan untuk digunakan dengan library klien Security Command Center.
Sebelum memulai
Untuk menyelesaikan panduan ini, Anda memerlukan hal berikut:
- Peran IAM Admin Akun Layanan. Untuk mengetahui informasi selengkapnya tentang peran IAM Security Command Center, lihat Kontrol akses.
- Jalur direktori yang sudah ada tempat kunci pribadi akun layanan dapat disimpan. Jalur ini berada dalam konteks lingkungan Cloud Shell Anda, seperti
/home/myuser/mykeys/. - Tingkat aktivasi Security Command Center: tingkat project atau organisasi. Bergantung pada tingkat aktivasi Anda, beberapa perintah yang digunakan untuk menyiapkan akses SDK akan berbeda-beda. Untuk memeriksa level aktivasi, lihat Memeriksa tingkat aktivasi Security Command Center.
Mengakses Security Command Center
Untuk mengakses Security Command Center secara terprogram, gunakan Cloud Shell untuk mendapatkan library klien dan mengautentikasi akun layanan.
Menyiapkan variabel lingkungan
- Buka Konsol Google Cloud.
Buka konsol Google Cloud - Klik Activate Cloud Shell.
Tetapkan variabel lingkungan dengan menjalankan:
Tetapkan nama organisasi Anda:
export ORG_ID=ORGANIZATION_ID
Ganti
ORGANIZATION_IDdengan ID organisasi Anda.Tetapkan project ID:
export PROJECT_ID=CLOUD_SCC_ENABLED_PROJECT_ID
Ganti
CLOUD_SCC_ENABLED_PROJECT_IDdengan ID project tempat Security Command Center aktif di level project atau yang pemindaiannya diaktifkan.Tetapkan ID kustom yang ingin Anda gunakan untuk akun layanan baru, seperti
scc-sa. Panjang nama akun layanan harus antara 6 hingga 30 karakter, harus diawali dengan huruf, serta harus terdiri dari karakter alfanumerik huruf kecil dan tanda hubung:export SERVICE_ACCOUNT=CUSTOM_ID
Ganti
CUSTOM_IDdengan ID pilihan Anda.Tetapkan jalur tempat kunci akun layanan akan disimpan, seperti
export KEY_LOCATION=/home/$USER/mykeys/$SERVICE_ACCOUNT.json:export KEY_LOCATION=FULL_PATH # This is used by client libraries to find the key export GOOGLE_APPLICATION_CREDENTIALS=$KEY_LOCATION
Menyiapkan akun layanan
Untuk mengakses Security Command Center secara terprogram, Anda memerlukan kunci pribadi dari akun layanan untuk digunakan oleh klien.
Anda juga harus memberikan peran IAM securitycenter.admin ke akun layanan. Bergantung pada tingkat akses yang diperlukan akun layanan, Anda dapat memberikan peran tersebut di tingkat project, folder, atau organisasi.
Buat akun layanan yang terkait dengan project ID Anda:
gcloud iam service-accounts create $SERVICE_ACCOUNT \ --display-name "Service Account for USER" \ --project $PROJECT_ID
Ganti
USERdengan nama pengguna orang atau entitas yang akan menggunakan akun layanan.Buat kunci untuk dikaitkan dengan akun layanan. Kunci ini digunakan selama masa pakai akun layanan dan disimpan secara persisten di jalur yang Anda tetapkan ke
KEY_LOCATION.gcloud iam service-accounts keys create $KEY_LOCATION \ --iam-account $SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com
Beri akun layanan peran
securitycenter.adminuntuk organisasi atau project, bergantung pada tingkat aktivasi Security Command Center.Untuk aktivasi tingkat organisasi:
gcloud organizations add-iam-policy-binding $ORG_ID \ --member="serviceAccount:$SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com" \ --role='roles/securitycenter.admin'
Untuk aktivasi tingkat project:
gcloud projects add-iam-policy-binding $PROJECT_ID \ --member="serviceAccount:$SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com" \ --role='roles/securitycenter.admin'
Menginstal library klien untuk Security Command Center
Python
Untuk menyertakan library Security Command Center Python sebagai dependensi dalam project Anda, ikuti proses berikut:
Opsional: Sebelum menginstal library Python, sebaiknya gunakan Virtualenv untuk membuat lingkungan Python yang terisolasi.
virtualenv onboarding_example source onboarding_example/bin/activate
Instal pip untuk mengelola penginstalan library Python.
Jalankan perintah berikut untuk menginstal library Python:
pip install google-cloud-securitycenter
Java
Untuk menyertakan library Java Security Command Center sebagai dependensi dalam project Anda, pilih artefak dari repositori Maven.
Go
Untuk mendownload library Go, jalankan:
go get cloud.google.com/go/securitycenter/apiv1
Node.js
Untuk menginstal library Node.js, jalankan:
npm install --save @google-cloud/security-center
Langkah selanjutnya
Menggunakan SDK
Tinjau panduan untuk semua fitur yang didukung Security Command Center:
- Mencantumkan aset
- Mencantumkan temuan keamanan
- Membuat, mengubah, dan mengkueri tanda keamanan
- Membuat dan memperbarui temuan keamanan
- Membuat, memperbarui, dan mencantumkan sumber temuan
- Mengonfigurasi setelan organisasi
Referensi SDK
Lihat referensi SDK lengkap: