Se usó la API de Cloud Translation para traducir esta página.

Aprovisiona recursos de Security Command Center con Terraform

HashiCorp Terraform es una herramienta de infraestructura como código (IaC) que te permite aprovisionar y administrar la infraestructura de nube. Terraform proporciona complementos llamados proveedores que te permiten interactuar con proveedores de servicios en la nube y otras APIs. Puedes usar el proveedor de Terraform para Google Cloud para aprovisionar y administrar recursos de Google Cloud , incluido Security Command Center.

En esta página, se presenta el uso de Terraform con Security Command Center, incluida una introducción a cómo funciona Terraform y algunos recursos para ayudarte a comenzar a usar Terraform con Google Cloud. También encontrarás vínculos a documentos de referencia de Terraform para Security Command Center, ejemplos de código y guías para usar Terraform y aprovisionar recursos de Security Command Center.

Para obtener instrucciones sobre cómo comenzar a usar Terraform para Google Cloud, consulta Instala y configura Terraform o la guía de inicio rápido de Terraform para Google Cloud .

Cómo funciona Terraform

Terraform tiene una sintaxis declarativa y orientada a la configuración que puedes usar para describir la infraestructura que deseas aprovisionar en tu proyecto de Google Cloud . Después de crear esta configuración en uno o más archivos de configuración de Terraform, puedes usar la CLI de Terraform para aplicarla a tus recursos de Security Command Center.

En los siguientes pasos, se explica cómo funciona Terraform:

Describe la infraestructura que deseas aprovisionar en un archivo de configuración de Terraform. No es necesario que escribas código que describa cómo aprovisionar la infraestructura. Terraform aprovisiona la infraestructura por ti.
Ejecuta el comando terraform plan, que evalúa tu configuración y genera un plan de ejecución. Puedes revisar el plan y realizar cambios según sea necesario.
Luego, ejecuta el comando terraform apply, que realiza las siguientes acciones:
1. Aprovisiona tu infraestructura según tu plan de ejecución invocando las APIs de Security Command Center correspondientes en segundo plano.
2. Crea un archivo de estado de Terraform, que es un archivo JSON que asigna los recursos de tu archivo de configuración a los recursos de la infraestructura del mundo real. Terraform usa este archivo para mantener un registro del estado más reciente de tu infraestructura y determinar cuándo crear, actualizar y destruir recursos.
3. Luego, cuando ejecutes terraform apply, Terraform usa la asignación en el archivo de estado para comparar la infraestructura existente con el código y realizar actualizaciones según sea necesario:
  - Si se define un objeto de recurso en el archivo de configuración, pero no existe en el archivo de estado, Terraform lo crea.
  - Si existe un objeto de recurso en el archivo de estado, pero tiene una configuración diferente de tu archivo de configuración, Terraform actualiza el recurso para que coincida con tu archivo de configuración.
  - Si un objeto de recurso en el archivo de estado coincide con tu archivo de configuración, Terraform deja el recurso sin cambios.

Recursos de Terraform para Security Command Center

Los recursos son los elementos fundamentales del lenguaje de Terraform. Cada bloque de recursos describe uno o más objetos de infraestructura, como redes virtuales o instancias de procesamiento.

En la siguiente tabla, se enumeran los recursos de Terraform disponibles para Security Command Center:

Servicio	Recursos de Terraform	Fuentes de datos
API de Security Command Center (SCC) v2	`google_scc_v2_folder_mute_config` `google_scc_v2_folder_notification_config` `google_scc_v2_folder_scc_big_query_export` `google_scc_v2_organization_mute_config` `google_scc_v2_organization_notification_config` `google_scc_v2_organization_scc_big_query_export` `google_scc_v2_organization_scc_big_query_exports` `google_scc_v2_organization_source` `google_scc_v2_organization_source_iam` `google_scc_v2_project_mute_config` `google_scc_v2_project_notification_config` `google_scc_v2_project_scc_big_query_export`	`google_scc_v2_organization_source_iam_policy`
Security Command Center (SCC) [API v1]	`google_scc_event_threat_detection_custom_module` `google_scc_folder_custom_module` `google_scc_folder_notification_config` `google_scc_folder_scc_big_query_export` `google_scc_mute_config` `google_scc_notification_config` `google_scc_organization_custom_module` `google_scc_organization_scc_big_query_export` `google_scc_project_custom_module` `google_scc_project_notification_config` `google_scc_project_scc_big_query_export` `google_scc_source` `google_scc_source_iam`	`google_scc_source_iam_policy`
Administración de Security Command Center (SCC)	`google_scc_management_folder_security_health_analytics_custom_module` `google_scc_management_organization_event_threat_detection_custom_module` `google_scc_management_organization_security_health_analytics_custom_module` `google_scc_management_project_security_health_analytics_custom_module`
Postura de seguridad	`google_securityposture_posture` `google_securityposture_posture_deployment`
Cloud Security Scanner [Web Security Scanner]	`google_security_scanner_scan_config`
Model Armor	`google_model_armor_floorsetting` `google_model_armor_template`

Guías basadas en Terraform para Security Command Center

En la siguiente tabla, se enumeran las guías prácticas y los instructivos basados en Terraform para Security Command Center:

Guía	Detalles
Crea y administra módulos personalizados para Event Threat Detection	En esta guía, se explica cómo administrar módulos personalizados para Event Threat Detection. Los módulos personalizados te ayudan a detectar amenazas según los parámetros que especifiques.
Habilita las notificaciones de resultados para Pub/Sub	En esta guía, se explica cómo enviar notificaciones sobre los resultados nuevos y actualizados de Security Command Center a un tema de Pub/Sub.
Administra una postura de seguridad	En esta guía, se describe cómo administrar las posiciones de seguridad y supervisar los cambios que se realizan fuera de ellas, lo que provoca una desviación.
Silenciar los resultados en Security Command Center	En esta guía, se explica cómo reducir la cantidad de hallazgos de Security Command Center que recibes silenciándolos.
Transmite los resultados a BigQuery para su análisis	En esta guía, se explica cómo transmitir resultados nuevos y actualizados de Security Command Center a un conjunto de datos de BigQuery.
Usa módulos personalizados con Security Health Analytics	En esta guía, se explica cómo administrar los módulos personalizados para las estadísticas del estado de la seguridad. Los módulos personalizados te ayudan a detectar amenazas según los parámetros que especifiques.

Planos y módulos de Terraform para Security Command Center

Los módulos y los esquemas te ayudan a automatizar el aprovisionamiento y la administración de los recursos de Google Cloud a gran escala. Un módulo es un conjunto reutilizable de archivos de configuración de Terraform que crea una abstracción lógica de los recursos de Terraform. Un plano es un paquete de módulos implementables y reutilizables, y una política que implementa y documenta una solución específica.

En la siguiente tabla, se enumeran los módulos y los esquemas relacionados con Security Command Center:

Módulo o esquema	Detalles
`iam`	Administra varios roles de IAM para recursos en Google Cloud
`org-policy`	Administra Google Cloud las políticas de la organización