Aprovisionar recursos de Security Command Center con Terraform

HashiCorp Terraform es una herramienta de infraestructura como código (IaC) que te permite aprovisionar y gestionar la infraestructura en la nube. Terraform proporciona complementos llamados proveedores que te permiten interactuar con proveedores de servicios en la nube y otras APIs. Puedes usar el proveedor de Terraform para Google Cloud aprovisionar y gestionar Google Cloud recursos, incluido Security Command Center.

En esta página se explica cómo usar Terraform con Security Command Center, se describe cómo funciona Terraform y se ofrecen algunos recursos para ayudarte a empezar a usar Terraform con Google Cloud. También encontrarás enlaces a la documentación de referencia de Terraform para Security Command Center, ejemplos de código y guías para usar Terraform con el fin de aprovisionar recursos de Security Command Center.

Para obtener instrucciones sobre cómo empezar a usar Terraform para Google Cloud, consulta Instalar y configurar Terraform o la guía de inicio rápido de Terraform para Google Cloud .

Cómo funciona Terraform

Terraform tiene una sintaxis declarativa y orientada a la configuración que puedes usar para describir la infraestructura que quieres aprovisionar en tu Google Cloud proyecto. Una vez que hayas creado esta configuración en uno o varios archivos de configuración de Terraform, puedes usar la CLI de Terraform para aplicarla a tus recursos de Security Command Center.

En los siguientes pasos se explica cómo funciona Terraform:

1. Describe la infraestructura que quieres aprovisionar en un archivo de configuración de Terraform. No es necesario que escribas código que describa cómo aprovisionar la infraestructura. Terraform aprovisiona la infraestructura por ti.
2. Ejecuta el comando terraform plan, que evalúa tu configuración y genera un plan de ejecución. Puedes revisar el plan y hacer los cambios que necesites.

3. Ejecutas el comando terraform apply, que realiza las siguientes acciones:

   1. Aprovisiona tu infraestructura en función de tu plan de ejecución invocando las APIs de Security Command Center correspondientes en segundo plano.
   2. Crea un archivo de estado de Terraform, que es un archivo JSON que asigna los recursos del archivo de configuración a los recursos de la infraestructura real. Terraform usa este archivo para mantener un registro del estado más reciente de tu infraestructura y para determinar cuándo crear, actualizar y eliminar recursos.

   3. Cuando ejecutas terraform apply, Terraform usa la asignación del archivo de estado para comparar la infraestructura actual con el código y hacer las actualizaciones necesarias:

      • Si se define un objeto de recurso en el archivo de configuración, pero no existe en el archivo de estado, Terraform lo crea.
      • Si un objeto de recurso existe en el archivo de estado, pero tiene una configuración diferente a la de tu archivo de configuración, Terraform actualiza el recurso para que coincida con tu archivo de configuración.
      • Si un objeto de recurso del archivo de estado coincide con el archivo de configuración, Terraform no lo modifica.

Recursos de Terraform para Security Command Center

Los recursos son los elementos fundamentales del lenguaje de Terraform. Cada bloque de recursos describe uno o varios objetos de infraestructura, como redes virtuales o instancias de computación.

En la siguiente tabla se indican los recursos de Terraform disponibles para Security Command Center:

Servicio	Recursos de Terraform	Fuentes de datos
API Security Command Center (SCC) v2	google_scc_v2_folder_mute_config google_scc_v2_folder_notification_config google_scc_v2_folder_scc_big_query_export google_scc_v2_organization_mute_config google_scc_v2_organization_notification_config google_scc_v2_organization_scc_big_query_export google_scc_v2_organization_scc_big_query_exports google_scc_v2_organization_source google_scc_v2_organization_source_iam google_scc_v2_project_mute_config google_scc_v2_project_notification_config google_scc_v2_project_scc_big_query_export	google_scc_v2_organization_source_iam_policy
Security Command Center (SCC) [API v1]	google_scc_event_threat_detection_custom_module google_scc_folder_custom_module google_scc_folder_notification_config google_scc_folder_scc_big_query_export google_scc_mute_config google_scc_notification_config google_scc_organization_custom_module google_scc_organization_scc_big_query_export google_scc_project_custom_module google_scc_project_notification_config google_scc_project_scc_big_query_export google_scc_source google_scc_source_iam	google_scc_source_iam_policy
Gestión de Security Command Center (SCC)	google_scc_management_folder_security_health_analytics_custom_module google_scc_management_organization_event_threat_detection_custom_module google_scc_management_organization_security_health_analytics_custom_module google_scc_management_project_security_health_analytics_custom_module
Posición de seguridad	google_securityposture_posture google_securityposture_posture_deployment
Cloud Security Scanner [Web Security Scanner]	google_security_scanner_scan_config
Model Armor	google_model_armor_floorsetting google_model_armor_template

Guías basadas en Terraform para Security Command Center

En la siguiente tabla se incluyen guías prácticas y tutoriales basados en Terraform para Security Command Center:

Guía	Detalles
Crear y gestionar módulos personalizados para Event Threat Detection	En esta guía se explica cómo gestionar módulos personalizados para Event Threat Detection. Los módulos personalizados te ayudan a detectar amenazas en función de los parámetros que especifiques.
Habilitar las notificaciones de búsqueda de Pub/Sub	En esta guía se explica cómo enviar notificaciones sobre resultados nuevos y actualizados de Security Command Center a un tema de Pub/Sub.
Gestionar una posición de seguridad	En esta guía se describe cómo gestionar las posturas de seguridad y monitorizar los cambios que se realicen fuera de ellas, lo que provoca una deriva.
Silenciar resultados en Security Command Center	En esta guía se explica cómo reducir el volumen de resultados de Security Command Center que recibes silenciándolos.
Enviar resultados a BigQuery para analizarlos	En esta guía se explica cómo transmitir resultados nuevos y actualizados de Security Command Center a un conjunto de datos de BigQuery.
Usar módulos personalizados con Security Health Analytics	En esta guía se explica cómo gestionar los módulos personalizados de Security Health Analytics. Los módulos personalizados te ayudan a detectar amenazas en función de los parámetros que especifiques.

Módulos y planos de Terraform para Security Command Center

Los módulos y los planos te ayudan a automatizar el aprovisionamiento y la gestión de Google Cloud recursos a gran escala. Un módulo es un conjunto reutilizable de archivos de configuración de Terraform que crea una abstracción lógica de los recursos de Terraform. Un blueprint es un paquete de módulos desplegables y reutilizables, así como una política que implementa y documenta una solución específica.

En la siguiente tabla se enumeran los módulos y los planos relacionados con Security Command Center:

Módulo o plano	Detalles
iam	Gestiona varios roles de gestión de identidades y accesos para recursos en Google Cloud
org-policy	Gestiona las Google Cloud políticas de organización

Siguientes pasos

• Ejemplos de código de Terraform para Security Command Center
• Documentación sobre Google Cloud Terraform
• Google Cloud Documentación del proveedor en HashiCorp
• Infraestructura como código para Google Cloud