Diese Seite wurde von der Cloud Translation API übersetzt.

Security Command Center-Ressourcen mit Terraform bereitstellen

HashiCorp Terraform ist ein IaC-Tool (Infrastructure as Code), mit dem Sie eine Cloud-Infrastruktur bereitstellen und verwalten können. Terraform bietet Plug-ins, die als Anbieter bezeichnet werden und mit denen Sie mit Cloud-Anbietern und anderen APIs interagieren können. Sie können den Terraform-Provider für Google Cloud verwenden, um Google Cloud -Ressourcen wie Security Command Center bereitzustellen und zu verwalten.

Auf dieser Seite wird die Verwendung von Terraform mit Security Command Center vorgestellt. Sie enthält eine Einführung in die Funktionsweise von Terraform und einige Ressourcen, die Ihnen den Einstieg in die Verwendung von Terraform mit Google Clouderleichtern. Außerdem finden Sie Links zur Terraform-Referenzdokumentation für Security Command Center, Codebeispiele und Anleitungen zum Bereitstellen von Security Command Center-Ressourcen mit Terraform.

Eine Anleitung für die ersten Schritte mit Terraform für Google Cloudfinden Sie unter Terraform installieren und konfigurieren oder im Terraform-Schnellstart für Google Cloud .

So funktioniert Terraform

Terraform hat eine deklarative, konfigurationsorientierte Syntax, mit der Sie die Infrastruktur beschreiben können, die Sie in Ihrem Google Cloud -Projekt bereitstellen möchten. Nachdem Sie diese Konfiguration in einer oder mehreren Terraform-Konfigurationsdateien erstellt haben, können Sie die Konfiguration mit der Terraform-Befehlszeile auf Ihre Security Command Center-Ressourcen anwenden.

In den folgenden Schritten wird die Funktionsweise von Terraform erläutert:

Sie beschreiben die Infrastruktur, die Sie bereitstellen möchten, in einer Terraform-Konfigurationsdatei. Sie müssen keinen Code schreiben, der beschreibt, wie die Infrastruktur bereitgestellt wird. Terraform stellt die Infrastruktur für Sie bereit.
Sie führen den Befehl terraform plan aus, der Ihre Konfiguration auswertet und einen Ausführungsplan generiert. Sie können den Plan prüfen und bei Bedarf Änderungen vornehmen.
Anschließend führen Sie den Befehl terraform apply aus, der die folgenden Aktionen ausführt:
1. Ihre Infrastruktur wird basierend auf Ihrem Ausführungsplan bereitgestellt, indem die entsprechenden Security Command Center APIs im Hintergrund aufgerufen werden.
2. Es wird eine Terraform-Zustandsdatei erstellt, eine JSON-Datei, die die Ressourcen in Ihrer Konfigurationsdatei den Ressourcen in der realen Infrastruktur zuordnet. Terraform verwendet diese Datei, um den aktuellen Status Ihrer Infrastruktur zu erfassen und zu bestimmen, wann Ressourcen erstellt, aktualisiert und gelöscht werden müssen.
3. Wenn Sie anschließend terraform apply ausführen, verwendet Terraform die Zuordnung in der Zustandsdatei, um die vorhandene Infrastruktur mit dem Code zu vergleichen und bei Bedarf Aktualisierungen vorzunehmen:
  - Wenn ein Ressourcenobjekt in der Konfigurationsdatei definiert, aber in der Zustandsdatei nicht vorhanden ist, wird es von Terraform erstellt.
  - Wenn ein Ressourcenobjekt in der Zustandsdatei vorhanden ist, aber eine andere Konfiguration als die Konfigurationsdatei hat, aktualisiert Terraform die Ressource entsprechend Ihrer Konfigurationsdatei.
  - Wenn ein Ressourcenobjekt in der Zustandsdatei mit der Konfigurationsdatei übereinstimmt, lässt Terraform die Ressource unverändert.

Terraform-Ressourcen für Security Command Center

Ressourcen sind die grundlegenden Elemente der Terraform-Sprache. Jeder Ressourcenblock beschreibt ein oder mehrere Infrastrukturobjekte, z. B. virtuelle Netzwerke oder Compute-Instanzen.

In der folgenden Tabelle sind die Terraform-Ressourcen aufgeführt, die für Security Command Center verfügbar sind:

Dienst	Terraform-Ressourcen	Datenquellen
Security Command Center (SCC) v2 API	`google_scc_v2_folder_mute_config` `google_scc_v2_folder_notification_config` `google_scc_v2_folder_scc_big_query_export` `google_scc_v2_organization_mute_config` `google_scc_v2_organization_notification_config` `google_scc_v2_organization_scc_big_query_export` `google_scc_v2_organization_scc_big_query_exports` `google_scc_v2_organization_source` `google_scc_v2_organization_source_iam` `google_scc_v2_project_mute_config` `google_scc_v2_project_notification_config` `google_scc_v2_project_scc_big_query_export`	`google_scc_v2_organization_source_iam_policy`
Security Command Center (SCC) [v1 API]	`google_scc_event_threat_detection_custom_module` `google_scc_folder_custom_module` `google_scc_folder_notification_config` `google_scc_folder_scc_big_query_export` `google_scc_mute_config` `google_scc_notification_config` `google_scc_organization_custom_module` `google_scc_organization_scc_big_query_export` `google_scc_project_custom_module` `google_scc_project_notification_config` `google_scc_project_scc_big_query_export` `google_scc_source` `google_scc_source_iam`	`google_scc_source_iam_policy`
Security Command Center Management (SCC)	`google_scc_management_folder_security_health_analytics_custom_module` `google_scc_management_organization_event_threat_detection_custom_module` `google_scc_management_organization_security_health_analytics_custom_module` `google_scc_management_project_security_health_analytics_custom_module`
Sicherheitsstatus	`google_securityposture_posture` `google_securityposture_posture_deployment`
Cloud Security Scanner [Web Security Scanner]	`google_security_scanner_scan_config`
Model Armor	`google_model_armor_floorsetting` `google_model_armor_template`

Terraform-basierte Anleitungen für Security Command Center

In der folgenden Tabelle sind Terraform-basierte Anleitungen und Tutorials für Security Command Center aufgeführt:

Leitfaden	Details
Benutzerdefinierte Module für Event Threat Detection erstellen und verwalten	In dieser Anleitung wird beschrieben, wie Sie benutzerdefinierte Module für Event Threat Detection verwalten. Mit benutzerdefinierten Modulen können Sie Bedrohungen anhand von Parametern erkennen, die Sie angeben.
Ergebnisbenachrichtigungen für Pub/Sub aktivieren	In dieser Anleitung wird beschrieben, wie Sie Benachrichtigungen für neue und aktualisierte Security Command Center-Ergebnisse an ein Pub/Sub-Thema senden.
Sicherheitsstatus verwalten	In diesem Leitfaden wird beschrieben, wie Sie Sicherheitsmaßnahmen verwalten und Änderungen überwachen, die außerhalb von Sicherheitsmaßnahmen vorgenommen werden und zu Abweichungen führen.
Ergebnisse in Security Command Center ausblenden	In diesem Leitfaden wird beschrieben, wie Sie die Anzahl der Security Command Center-Ergebnisse, die Sie erhalten, durch Ausblenden von Ergebnissen reduzieren können.
Ergebnisse zur Analyse in BigQuery streamen	In dieser Anleitung wird beschrieben, wie Sie neue und aktualisierte Security Command Center-Ergebnisse in ein BigQuery-Dataset streamen.
Benutzerdefinierte Module mit Security Health Analytics verwenden	In diesem Leitfaden wird erläutert, wie Sie benutzerdefinierte Module für Security Health Analytics verwalten. Mit benutzerdefinierten Modulen können Sie Bedrohungen anhand von Parametern erkennen, die Sie angeben.

Terraform-Module und -Blueprints für Security Command Center

Mithilfe von Modulen und Blueprints können Sie die Bereitstellung und Verwaltung von Google Cloud -Ressourcen in großem Maßstab automatisieren. Ein Modul ist ein wiederverwendbarer Satz von Terraform-Konfigurationsdateien, der eine logische Abstraktion von Terraform-Ressourcen erstellt. Ein Blueprint ist ein Paket aus bereitstellbaren und wiederverwendbaren Modulen und einer Richtlinie, mit der eine bestimmte Lösung implementiert und dokumentiert wird.

In der folgenden Tabelle sind Module und Blueprints im Zusammenhang mit Security Command Center aufgeführt:

Modul oder Blueprint	Details
`iam`	Verwaltet mehrere IAM-Rollen für Ressourcen in Google Cloud
`org-policy`	Verwaltet Google Cloud Organisationsrichtlinien