Halaman ini diterjemahkan oleh Cloud Translation API.

Menyediakan resource Security Command Center dengan Terraform

HashiCorp Terraform adalah alat infrastruktur sebagai kode (IaC) yang memungkinkan Anda menyediakan dan mengelola infrastruktur cloud. Terraform menyediakan plugin yang disebut penyedia yang memungkinkan Anda berinteraksi dengan penyedia cloud dan API lainnya. Anda dapat menggunakan penyedia Terraform untuk Google Cloud guna menyediakan dan mengelola resource Google Cloud , termasuk Security Command Center.

Halaman ini memperkenalkan cara menggunakan Terraform dengan Security Command Center, termasuk pengantar cara kerja Terraform dan beberapa resource untuk membantu Anda mulai menggunakan Terraform dengan Google Cloud. Anda juga akan menemukan link ke dokumen referensi Terraform untuk Security Command Center, contoh kode, dan panduan untuk menggunakan Terraform dalam menyediakan resource Security Command Center.

Untuk mengetahui petunjuk cara mulai menggunakan Terraform untuk Google Cloud, lihat Menginstal dan mengonfigurasi Terraform atau Mulai cepat Terraform untuk Google Cloud .

Cara kerja Terraform

Terraform memiliki sintaksis deklaratif dan berorientasi konfigurasi yang dapat Anda gunakan untuk mendeskripsikan infrastruktur yang ingin Anda sediakan di project Google Cloud Anda. Setelah menulis konfigurasi ini di satu atau beberapa file konfigurasi Terraform, Anda dapat menggunakan Terraform CLI untuk menerapkan konfigurasi ini ke resource Security Command Center Anda.

Langkah-langkah berikut menjelaskan cara kerja Terraform:

Anda menjelaskan infrastruktur yang ingin Anda sediakan dalam file konfigurasi Terraform. Anda tidak perlu menulis kode yang menjelaskan cara menyediakan infrastruktur. Terraform menyediakan infrastruktur untuk Anda.
Anda menjalankan perintah terraform plan, yang mengevaluasi konfigurasi dan membuat rencana eksekusi. Anda dapat meninjau rencana dan melakukan perubahan sesuai kebutuhan.
Anda menjalankan perintah terraform apply, yang melakukan tindakan berikut:
1. Fitur ini menyediakan infrastruktur Anda berdasarkan rencana eksekusi dengan memanggil API Security Command Center yang sesuai di latar belakang.
2. File ini membuat file status Terraform, yang merupakan file JSON yang memetakan resource dalam file konfigurasi Anda ke resource dalam infrastruktur dunia nyata. Terraform menggunakan file ini untuk mencatat status terbaru infrastruktur Anda, dan untuk menentukan kapan harus membuat, memperbarui, dan menghancurkan resource.
3. Saat Anda menjalankan terraform apply, Terraform menggunakan pemetaan dalam file status untuk membandingkan infrastruktur yang ada dengan kode, dan melakukan update sesuai kebutuhan:
  - Jika objek resource ditentukan dalam file konfigurasi, tetapi tidak ada dalam file status, Terraform akan membuatnya.
  - Jika objek resource ada dalam file status, tetapi memiliki konfigurasi yang berbeda dari file konfigurasi Anda, Terraform akan memperbarui resource agar sesuai dengan file konfigurasi Anda.
  - Jika objek resource dalam file status cocok dengan file konfigurasi Anda, Terraform tidak akan mengubah resource.

Resource Terraform untuk Security Command Center

Resource adalah elemen dasar dalam bahasa Terraform. Setiap blok resource menjelaskan satu atau beberapa objek infrastruktur, seperti jaringan virtual atau instance komputasi.

Tabel berikut mencantumkan resource Terraform yang tersedia untuk Security Command Center:

Layanan	Resource Terraform	Sumber data
Security Command Center (SCC) v2 API	`google_scc_v2_folder_mute_config` `google_scc_v2_folder_notification_config` `google_scc_v2_folder_scc_big_query_export` `google_scc_v2_organization_mute_config` `google_scc_v2_organization_notification_config` `google_scc_v2_organization_scc_big_query_export` `google_scc_v2_organization_scc_big_query_exports` `google_scc_v2_organization_source` `google_scc_v2_organization_source_iam` `google_scc_v2_project_mute_config` `google_scc_v2_project_notification_config` `google_scc_v2_project_scc_big_query_export`	`google_scc_v2_organization_source_iam_policy`
Security Command Center (SCC) [v1 API]	`google_scc_event_threat_detection_custom_module` `google_scc_folder_custom_module` `google_scc_folder_notification_config` `google_scc_folder_scc_big_query_export` `google_scc_mute_config` `google_scc_notification_config` `google_scc_organization_custom_module` `google_scc_organization_scc_big_query_export` `google_scc_project_custom_module` `google_scc_project_notification_config` `google_scc_project_scc_big_query_export` `google_scc_source` `google_scc_source_iam`	`google_scc_source_iam_policy`
Pengelolaan Security Command Center (SCC)	`google_scc_management_folder_security_health_analytics_custom_module` `google_scc_management_organization_event_threat_detection_custom_module` `google_scc_management_organization_security_health_analytics_custom_module` `google_scc_management_project_security_health_analytics_custom_module`
Postur Keamanan	`google_securityposture_posture` `google_securityposture_posture_deployment`
Cloud Security Scanner [Web Security Scanner]	`google_security_scanner_scan_config`
Model Armor	`google_model_armor_floorsetting` `google_model_armor_template`

Panduan berbasis Terraform untuk Security Command Center

Tabel berikut mencantumkan panduan dan tutorial cara penggunaan berbasis Terraform untuk Security Command Center:

Panduan	Detail
Membuat dan mengelola modul kustom untuk Event Threat Detection	Panduan ini menjelaskan cara mengelola modul kustom untuk Event Threat Detection. Modul kustom membantu Anda mendeteksi ancaman berdasarkan parameter yang Anda tentukan.
Mengaktifkan notifikasi temuan untuk Pub/Sub	Panduan ini menjelaskan cara mengirim notifikasi untuk temuan Security Command Center baru dan yang diperbarui ke topik Pub/Sub.
Mengelola postur keamanan	Panduan ini menjelaskan cara mengelola postur keamanan dan memantau perubahan yang dilakukan di luar postur keamanan, yang menyebabkan penyimpangan.
Menonaktifkan temuan di Security Command Center	Panduan ini menjelaskan cara mengurangi volume temuan Security Command Center yang Anda terima dengan membisukan temuan.
Melakukan streaming temuan ke BigQuery untuk dianalisis	Panduan ini menjelaskan cara melakukan streaming temuan Security Command Center baru dan yang diperbarui ke set data BigQuery.
Menggunakan modul kustom dengan Security Health Analytics	Panduan ini menjelaskan cara mengelola modul kustom untuk Security Health Analytics. Modul kustom membantu Anda mendeteksi ancaman berdasarkan parameter yang Anda tentukan.

Modul dan blueprint Terraform untuk Security Command Center

Modul dan blueprint membantu Anda mengotomatiskan penyediaan dan pengelolaan Google Cloud resource dalam skala besar. Modul adalah kumpulan file konfigurasi Terraform yang dapat digunakan kembali dan membuat abstraksi logis resource Terraform. Blueprint adalah paket modul yang dapat di-deploy dan dapat digunakan kembali, serta kebijakan yang menerapkan dan mendokumentasikan solusi tertentu.

Tabel berikut mencantumkan modul dan blueprint yang terkait dengan Security Command Center:

Modul atau blueprint	Detail
`iam`	Mengelola beberapa peran IAM untuk resource di Google Cloud
`org-policy`	Mengelola Google Cloud kebijakan organisasi