Se usó la API de Cloud Translation para traducir esta página.

Cómo migrar de reglas de silenciamiento estáticas a dinámicas

En esta página, se explica cómo migrar tus reglas de silencio estáticas existentes a las reglas las reglas de silencio.

Te recomendamos que uses reglas de silencio dinámicas exclusivamente en tu regla de silencio. porque son más flexibles que las reglas de silencio estáticas. Comparado a las reglas de silencio estáticas, las reglas de silencio dinámicas tienen tres beneficios clave:

Las reglas de silencio dinámicas se aplican a los resultados nuevos y existentes. Reglas de silencio dinámicas silenciar automáticamente los resultados existentes y nuevos o actualizados que coincidan con tus criterios de filtro.
Las reglas de silencio dinámicas ofrecen una opción de vencimiento. Las reglas de silencio dinámicas también te permiten establecer un período de vencimiento personalizado para que coincida temporalmente con de los resultados de búsqueda. Si no se establece un período de vencimiento, las reglas de silencio dinámicas silencian los hallazgos indefinidamente hasta que dejen de coincidir con la regla.
Las reglas dinámicas de silencio activan el sonido de los resultados automáticamente. Cuando cualquiera de los Security Command Center activa el sonido automáticamente del hallazgo:
- La regla de silencio dinámico vence.
- Las propiedades de un resultado cambian para dejar de coincidir con tus criterios de filtro.
- Los criterios del filtro cambian para dejar de coincidir con el resultado.

No recomendamos usar reglas de silenciamiento estáticas y dinámicas de forma simultánea. Estáticas las reglas de silencio anulan las de silencio dinámicas cuando se aplican al mismo hallazgo. Como resultado, las reglas de silencio dinámicas no funcionarán según lo previsto, lo que puede crear confusión a la hora de gestionar los resultados.

Si solo quieres usar reglas de silencio dinámicas, consulta las siguientes secciones describir los permisos y los pasos necesarios para migrar tus reglas de silencio estáticas

Permisos

A fin de obtener los permisos que necesita para realizar el proceso de migración de silencio dinámico, solicita a tu administrador que te otorgue el siguientes roles de IAM en tu organización, carpeta o proyecto de Google Cloud:

Visualizador administrador del centro de seguridad (roles/securitycenter.adminViewer)
Visualizador de configuración del centro de seguridad (roles/securitycenter.settingsViewer)
Visualizador de configuración de silencio de SecurityCenter (roles/securitycenter.muteConfigsViewer)
Administrador del centro de seguridad (roles/securitycenter.admin)
Editor administrador del centro de seguridad (roles/securitycenter.adminEditor)
Editor de configuración del centro de seguridad (roles/securitycenter.settingsEditor)
Editor de configuración de elementos silenciados del centro de seguridad (roles/securitycenter.muteConfigsEditor)
Security Center FindingsEditor (roles/securitycenter.findingsEditor)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Cómo migrar a reglas de silencio dinámicas

Si quieres usar exclusivamente reglas de silencio dinámicas, completa los siguientes pasos para crearlas reglas de silencio dinámicas y garantizar que los hallazgos silenciados existentes permanezcan silenciados después migración de sistemas.

Crea nuevas reglas de silencio dinámicas. No puedes modificar el tipo de una regla de silenciamiento después de crearla. Por lo tanto, debe crear una regla de silencio dinámica para para cada regla estática de silencio que quieras conservar. Cada nueva regla de silencio dinámica debe ser único de las reglas de silencio existentes. Security Command Center podría tardar algunas horas para aplicar las reglas de silencio dinámicas a los resultados correspondientes. Para instrucciones para crear una regla de silencio dinámico, consulta Crea una regla de silenciamiento dinámico. estándar.
Valida el estado de silencio de los resultados aplicables. Para validar que el se aplicaron correctamente las reglas de silencio dinámicas, puedes usar el atributo muteInfo de la API de Security Command Center para enumerar e inspeccionar sus campos de silencio. Esto te ayuda a determinar si los resultados aplicables usan reglas de silenciamiento dinámicas o estáticas.

Por ejemplo, usa muteInfo.dynamicMuteRecords en una consulta para enumerar las resultados aplicables que se silencian con la nueva regla de silencio dinámico:
```
  contains(muteInfo.dynamicMuteRecords, muteConfig =
  "organizations/123/muteConfigs/my-dynamic-rule")
```
Para obtener más información sobre cómo enumerar de seguridad, consulta Enumera los hallazgos de seguridad con Security Command Center de la API de Google Ads.
Borra todas las reglas de silencio estáticas. Las conclusiones futuras aplicables están cubiertas por las nuevas reglas dinámicas que creaste. Borra todas tus reglas de silencio estáticas existentes para asegurarse de que no anulen las nuevas reglas de silencio dinámicas para los resultados nuevos. Si quieres obtener instrucciones para borrar una regla de silencio, consulta Cómo borrar elementos de silencio. reglas. Borrar las reglas de silencio estáticas no cambia el estado de silencio estático de las reglas existentes de los resultados de búsqueda.
Restablece el estado de silencio estático en todos los resultados. Para restablecer el estado de silencio estático de los resultados existentes de forma masiva, realiza una de las siguientes acciones acciones:
- Usa el comando gcloud scc findings bulk-mute o El método de la API de bulkMute con el atributo muteState establecido en UNDEFINED Hazlo para cada regla de silenciamiento estático que borraste. Para obtener instrucciones sobre cómo realizar operaciones de silencio masivas, consulta Cómo silenciar o restablecer varios de análisis de datos.
- Si se agota el tiempo de espera de la operación de silencio masiva, puedes borrar la configuración actual de todos los resultados actualizando tu filtro de silencio masivo para usar menos filtros detallados que cubren todos los resultados relevantes que necesitas actualizar.
  
  Considera el siguiente ejemplo de un filtro en una regla de silencio estática:
```
filter: "category = \"OPEN_SSH_PORT\" AND
(resource.parentDisplayName = \"organizations/123\"
OR resource.parentDisplayName = \"folder/456")"
```
  Borrar el estado de silencio de todos los resultados que coincidan con sus criterios filtro de la regla de silencio estática, puedes modificar el filtro quitando condiciones adicionales que siguen a la categoría del hallazgo. En este ejemplo, el resultado sería el siguiente:
```
filter: "category = \"OPEN_SSH_PORT""
```
  Si configuraste manualmente el estado de silencio para algún hallazgo, este método también puede restablecer el estado de silencio de esos resultados.
  
  Para obtener más información sobre cómo actualizar una regla de silencio, consulta Actualiza una regla de silencio. reglas.

Si necesitas ayuda para migrar tus reglas de silenciamiento estáticas a reglas de silenciamiento dinámicas, comunícate con el equipo de asistencia.

¿Qué sigue?

Obtén más información para crear y administrar reglas de silenciamiento.