In diesem Leitfaden wird erläutert, wie Sie mit der Security Command Center API eine Quelle erstellen, damit Ergebnisse generiert werden. Wenn Sie eine Quelle hinzufügen, erstellt Security Command Center entsprechende Quellen und weist ihnen die entsprechenden Berechtigungen zu.
Die IAM-Rollen für Security Command Center können auf Organisations-, Ordner- oder Projektebene zugewiesen werden. Die Möglichkeit, Ergebnisse, Assets und Sicherheitsquellen anzusehen, zu bearbeiten, zu erstellen oder zu aktualisieren, hängt von der Ebene ab, auf die Sie Zugriff haben. Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.
Hinweise
Bevor Sie eine Quelle einrichten, müssen Sie sich bei der Security Command Center API authentifizieren.
Quelle erstellen
In diesem Beispiel wird gezeigt, wie Sie eine Quelle mit einem bestimmten Anzeigenamen und einer Beschreibung erstellen, die in Security Command Center verwendet wird.
Der Server weist der Quelle automatisch eine ID zu.
REST
Führen Sie in der API eine Anfrage an die Methode organizations.sources.create
aus. Der Anfragetext enthält eine Instanz von Source
.
POST https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID/sources { "name": "SOURCE_NAME", "description": "SOURCE_DESCRIPTION", "displayName": "DISPLAY_NAME" }
Ersetzen Sie Folgendes:
ORGANIZATION_ID
: Ihre Organisations-ID.SOURCE_NAME
: der Name der Quelle.SOURCE_DESCRIPTION
: eine Beschreibung der Quelle (max. 1.024 Zeichen).DISPLAY_NAME
: Der angezeigte Name der Quelle (zwischen einem und 64 Zeichen).
Go
Java
Node.js
Python
Die Quelle ist erst in der Security Command Center Console sichtbar, wenn Ergebnisse generiert werden. Folgen Sie der Anleitung unter Bestimmte Quelle abrufen, um zu prüfen, ob sie erstellt wurde.
Quelle aktualisieren
Sie können den Anzeigenamen und die Beschreibung einer Quelle nach dem Erstellen aktualisieren. Sie können auch eine Feldmaske nur verwenden, um nur ein Feld zu aktualisieren. Im folgenden Beispiel wird eine Feldmaske verwendet, um nur den Anzeigenamen zu aktualisieren. Die Beschreibung bleibt unverändert.
REST
Führen Sie in der API eine Anfrage an die Methode organizations.sources.patch
aus.
Der Anfragetext enthält eine Instanz von Source
.
PATCH https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID/sources/SOURCE_ID?updateMask=displayName -d { "description": "SOURCE_DESCRIPTION", "displayName": "DISPLAY_NAME", }
Ersetzen Sie Folgendes:
ORGANIZATION_ID
: Ihre Organisations-ID.SOURCE_ID
: die Quell-ID. Informationen zum Ermitteln einer Quell-ID finden Sie unter Quell-ID abrufen.SOURCE_DESCRIPTION
: eine Beschreibung der Quelle (max. 1.024 Zeichen).DISPLAY_NAME
: Der angezeigte Name der Quelle (zwischen einem und 64 Zeichen).
Go
Java
Node.js
Python
Bestimmte Quelle abrufen
Überprüfen Sie, ob eine Quelle entsprechend erstellt oder aktualisiert wurde. Fragen Sie dazu Security Command Center mit dem absoluten Ressourcennamen der Quelle ab:
gcloud
gcloud scc sources describe ORGANIZATION_ID --source=SOURCE_ID
Ersetzen Sie Folgendes:
ORGANIZATION_ID
: Ihre Organisations-ID.SOURCE_ID
: die Quell-ID.
REST
Führen Sie in der API eine Anfrage an die Methode organizations.sources.get
aus:
GET https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID/sources/SOURCE_ID
Ersetzen Sie Folgendes:
ORGANIZATION_ID
: Ihre Organisations-ID.SOURCE_ID
: die Quell-ID.
Go
Java
Node.js
Python
Quellen auflisten
Mit Security Command Center können Sie eine bestimmte Quelle oder alle in einer Organisation verfügbaren Quellen auflisten:
REST
Führen Sie in der API eine Anfrage an die Methode organizations.sources.list
aus:
GET https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID/sources
Ersetzen Sie Folgendes:
ORGANIZATION_ID
: Ihre Organisations-ID.