Esta página foi traduzida pela API Cloud Translation.

Aprovisione recursos do Security Command Center com o Terraform

O HashiCorp Terraform é uma ferramenta de infraestrutura como código (IaC) que lhe permite aprovisionar e gerir a infraestrutura na nuvem. O Terraform oferece plug-ins denominados fornecedores que lhe permitem interagir com fornecedores de nuvem e outras APIs. Pode usar o fornecedor do Terraform para Google Cloud aprovisionar e gerir Google Cloud recursos, incluindo o Security Command Center.

Esta página apresenta a utilização do Terraform com o Security Command Center, incluindo uma introdução ao funcionamento do Terraform e alguns recursos para ajudar a começar a usar o Terraform com o Google Cloud. Também encontra links para documentos de referência do Terraform para o Security Command Center, exemplos de código e guias para usar o Terraform para aprovisionar recursos do Security Command Center.

Para obter instruções sobre como começar a usar o Terraform para o Google Cloud, consulte o artigo Instale e configure o Terraform ou o Início rápido do Terraform para o Google Cloud .

Como funciona o Terraform

O Terraform tem uma sintaxe declarativa e orientada para a configuração, que pode usar para descrever a infraestrutura que quer aprovisionar no seu Google Cloud projeto. Depois de criar esta configuração num ou mais ficheiros de configuração do Terraform, pode usar a CLI do Terraform para aplicar esta configuração aos seus recursos do Security Command Center.

Os passos seguintes explicam como funciona o Terraform:

Descreve a infraestrutura que quer aprovisionar num ficheiro de configuração do Terraform. Não precisa de escrever código que descreva como aprovisionar a infraestrutura. O Terraform aprovisiona a infraestrutura por si.
Executa o comando terraform plan, que avalia a sua configuração e gera um plano de execução. Pode rever o plano e fazer alterações conforme necessário.
Executa o comando terraform apply, que realiza as seguintes ações:
1. Aprovisiona a sua infraestrutura com base no seu plano de execução invocando as APIs do Security Command Center correspondentes em segundo plano.
2. Cria um ficheiro de estado do Terraform, que é um ficheiro JSON que mapeia os recursos no seu ficheiro de configuração para os recursos na infraestrutura do mundo real. O Terraform usa este ficheiro para manter um registo do estado mais recente da sua infraestrutura e para determinar quando criar, atualizar e destruir recursos.
3. Quando executa terraform apply, o Terraform usa o mapeamento no ficheiro de estado para comparar a infraestrutura existente com o código e fazer atualizações conforme necessário:
  - Se um objeto de recurso estiver definido no ficheiro de configuração, mas não existir no ficheiro de estado, o Terraform cria-o.
  - Se um objeto de recurso existir no ficheiro de estado, mas tiver uma configuração diferente da do ficheiro de configuração, o Terraform atualiza o recurso para corresponder ao ficheiro de configuração.
  - Se um objeto de recurso no ficheiro de estado corresponder ao seu ficheiro de configuração, o Terraform deixa o recurso inalterado.

Recursos do Terraform para o Security Command Center

Os recursos são os elementos fundamentais na linguagem Terraform. Cada bloco de recursos descreve um ou mais objetos de infraestrutura, como redes virtuais ou instâncias de computação.

A tabela seguinte indica os recursos do Terraform disponíveis para o Security Command Center:

Serviço	Recursos do Terraform	Origens de dados
API Security Command Center (SCC) v2	`google_scc_v2_folder_mute_config` `google_scc_v2_folder_notification_config` `google_scc_v2_folder_scc_big_query_export` `google_scc_v2_organization_mute_config` `google_scc_v2_organization_notification_config` `google_scc_v2_organization_scc_big_query_export` `google_scc_v2_organization_scc_big_query_exports` `google_scc_v2_organization_source` `google_scc_v2_organization_source_iam` `google_scc_v2_project_mute_config` `google_scc_v2_project_notification_config` `google_scc_v2_project_scc_big_query_export`	`google_scc_v2_organization_source_iam_policy`
Security Command Center (SCC) [API v1]	`google_scc_event_threat_detection_custom_module` `google_scc_folder_custom_module` `google_scc_folder_notification_config` `google_scc_folder_scc_big_query_export` `google_scc_mute_config` `google_scc_notification_config` `google_scc_organization_custom_module` `google_scc_organization_scc_big_query_export` `google_scc_project_custom_module` `google_scc_project_notification_config` `google_scc_project_scc_big_query_export` `google_scc_source` `google_scc_source_iam`	`google_scc_source_iam_policy`
Gestão do Security Command Center (SCC)	`google_scc_management_folder_security_health_analytics_custom_module` `google_scc_management_organization_event_threat_detection_custom_module` `google_scc_management_organization_security_health_analytics_custom_module` `google_scc_management_project_security_health_analytics_custom_module`
Postura de segurança	`google_securityposture_posture` `google_securityposture_posture_deployment`
Cloud Security Scanner [Web Security Scanner]	`google_security_scanner_scan_config`
Model Armor	`google_model_armor_floorsetting` `google_model_armor_template`

Guias baseados no Terraform para o Security Command Center

A tabela seguinte lista os guias de instruções e os tutoriais baseados no Terraform para o Security Command Center:

Guia	Detalhes
Crie e faça a gestão de módulos personalizados para a Deteção de ameaças de eventos	Este guia explica como gerir módulos personalizados para a Deteção de ameaças de eventos. Os módulos personalizados ajudam a detetar ameaças com base em parâmetros que especifica.
Ative as notificações de resultados para o Pub/Sub	Este guia explica como enviar notificações para novas descobertas e descobertas atualizadas do Security Command Center para um tópico do Pub/Sub.
Faça a gestão de uma postura de segurança	Este guia descreve como gerir as posturas de segurança e monitorizar as alterações feitas fora das posturas de segurança, o que provoca desvio.
Desative o som das conclusões no Security Command Center	Este guia explica como reduzir o volume de resultados do Security Command Center que recebe desativando o som dos resultados.
Transmita descobertas para o BigQuery para análise	Este guia explica como transmitir novas descobertas e descobertas atualizadas do Security Command Center para um conjunto de dados do BigQuery.
Usar módulos personalizados com o Security Health Analytics	Este guia explica como gerir módulos personalizados para o Security Health Analytics. Os módulos personalizados ajudam a detetar ameaças com base em parâmetros que especifica.

Módulos e blueprints do Terraform para o Security Command Center

Os módulos e os esquemas ajudam a automatizar o aprovisionamento e a gestão de Google Cloud recursos em grande escala. Um módulo é um conjunto reutilizável de ficheiros de configuração do Terraform que cria uma abstração lógica dos recursos do Terraform. Um projeto é um pacote de módulos implementáveis e reutilizáveis, bem como uma política que implementa e documenta uma solução específica.

A tabela seguinte apresenta módulos e planos detalhados relacionados com o Security Command Center:

Módulo ou planta	Detalhes
`iam`	Faz a gestão de várias funções do IAM para recursos em Google Cloud
`org-policy`	Faz a gestão das Google Cloud políticas da organização