Mengakses Security Command Center menggunakan SDK

Buat akun layanan dan siapkan untuk digunakan dengan library klien Security Command Center.

Sebelum memulai

Untuk menyelesaikan panduan ini, Anda memerlukan hal berikut:

  • Peran IAM Admin Akun Layanan. Untuk mengetahui informasi selengkapnya tentang peran IAM Security Command Center, lihat Kontrol akses.
  • Jalur direktori yang sudah ada tempat kunci pribadi akun layanan dapat disimpan. Jalur ini berada dalam konteks lingkungan Cloud Shell Anda, seperti /home/myuser/mykeys/.
  • Tingkat aktivasi Security Command Center: tingkat project atau organisasi. Bergantung pada tingkat aktivasi Anda, beberapa perintah yang digunakan untuk menyiapkan akses SDK akan berbeda-beda. Untuk memeriksa level aktivasi, lihat Memeriksa tingkat aktivasi Security Command Center.

Mengakses Security Command Center

Untuk mengakses Security Command Center secara terprogram, gunakan Cloud Shell untuk mendapatkan library klien dan mengautentikasi akun layanan.

Menyiapkan variabel lingkungan

  1. Buka Konsol Google Cloud.
    Buka konsol Google Cloud
  2. Klik Activate Cloud Shell.
  3. Tetapkan variabel lingkungan dengan menjalankan:

    1. Tetapkan nama organisasi Anda:

      export ORG_ID=ORGANIZATION_ID
      

      Ganti ORGANIZATION_ID dengan ID organisasi Anda.

    2. Tetapkan project ID:

      export PROJECT_ID=CLOUD_SCC_ENABLED_PROJECT_ID
      

      Ganti CLOUD_SCC_ENABLED_PROJECT_ID dengan ID project tempat Security Command Center aktif di level project atau yang pemindaiannya diaktifkan.

    3. Tetapkan ID kustom yang ingin Anda gunakan untuk akun layanan baru, seperti scc-sa. Panjang nama akun layanan harus antara 6 hingga 30 karakter, harus diawali dengan huruf, serta harus terdiri dari karakter alfanumerik huruf kecil dan tanda hubung:

      export SERVICE_ACCOUNT=CUSTOM_ID
      

      Ganti CUSTOM_ID dengan ID pilihan Anda.

    4. Tetapkan jalur tempat kunci akun layanan akan disimpan, seperti export KEY_LOCATION=/home/$USER/mykeys/$SERVICE_ACCOUNT.json:

      export KEY_LOCATION=FULL_PATH
      # This is used by client libraries to find the key
      export GOOGLE_APPLICATION_CREDENTIALS=$KEY_LOCATION
      

Menyiapkan akun layanan

Untuk mengakses Security Command Center secara terprogram, Anda memerlukan kunci pribadi dari akun layanan untuk digunakan oleh klien.

Anda juga harus memberikan peran IAM securitycenter.admin ke akun layanan. Bergantung pada tingkat akses yang diperlukan akun layanan, Anda dapat memberikan peran tersebut di tingkat project, folder, atau organisasi.

  1. Buat akun layanan yang terkait dengan project ID Anda:

    gcloud iam service-accounts create $SERVICE_ACCOUNT  \
    --display-name "Service Account for USER"  \
    --project $PROJECT_ID
    

    Ganti USER dengan nama pengguna orang atau entitas yang akan menggunakan akun layanan.

  2. Buat kunci untuk dikaitkan dengan akun layanan. Kunci ini digunakan selama masa pakai akun layanan dan disimpan secara persisten di jalur yang Anda tetapkan ke KEY_LOCATION.

    gcloud iam service-accounts keys create $KEY_LOCATION  \
    --iam-account $SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com
    
  3. Beri akun layanan peran securitycenter.admin untuk organisasi atau project, bergantung pada tingkat aktivasi Security Command Center.

    • Untuk aktivasi tingkat organisasi:

      gcloud organizations add-iam-policy-binding $ORG_ID \
      --member="serviceAccount:$SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com" \
      --role='roles/securitycenter.admin'
      
    • Untuk aktivasi tingkat project:

      gcloud projects add-iam-policy-binding $PROJECT_ID \
      --member="serviceAccount:$SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com" \
      --role='roles/securitycenter.admin'
      

Menginstal library klien untuk Security Command Center

Python

Untuk menyertakan library Security Command Center Python sebagai dependensi dalam project Anda, ikuti proses berikut:

  1. Opsional: Sebelum menginstal library Python, sebaiknya gunakan Virtualenv untuk membuat lingkungan Python yang terisolasi.

    virtualenv onboarding_example
    source onboarding_example/bin/activate
    
  2. Instal pip untuk mengelola penginstalan library Python.

  3. Jalankan perintah berikut untuk menginstal library Python:

    pip install google-cloud-securitycenter
    

Java

Untuk menyertakan library Java Security Command Center sebagai dependensi dalam project Anda, pilih artefak dari repositori Maven.

Go

Untuk mendownload library Go, jalankan:

go get cloud.google.com/go/securitycenter/apiv1

Node.js

Untuk menginstal library Node.js, jalankan:

npm install --save @google-cloud/security-center

Langkah selanjutnya

Menggunakan SDK

Tinjau panduan untuk semua fitur yang didukung Security Command Center:

Referensi SDK

Lihat referensi SDK lengkap: