Questa guida illustra come utilizzare l'API Security Command Center per creare un'origine per generare risultati. Quando aggiungi un'origine, Security Command Center crea le origini appropriate e assegna loro le autorizzazioni pertinenti.
I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello per cui ti è stato concesso l'accesso. Per scoprire di più sui ruoli di Security Command Center, consulta Controllo degli accessi.
Prima di iniziare
Prima di configurare un'origine, devi eseguire l'autenticazione con l'API Security Command Center.
Creazione di un'origine
Questo esempio mostra come creare un'origine con un nome visualizzato e una descrizione specifici che viene utilizzata in Security Command Center.
Il server assegna automaticamente un ID all'origine.
REST
Nell'API, effettua una richiesta al metodo organizations.sources.create
. Il corpo della richiesta contiene un'istanza di Source
.
POST https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID/sources { "name": "SOURCE_NAME", "description": "SOURCE_DESCRIPTION", "displayName": "DISPLAY_NAME" }
Sostituisci quanto segue:
ORGANIZATION_ID
: l'ID della tua organizzazione.SOURCE_NAME
: il nome dell'origine.SOURCE_DESCRIPTION
: una descrizione della sorgente (massimo 1024 caratteri).DISPLAY_NAME
: il nome visualizzato dell'origine (da 1 a 64 caratteri).
Vai
Java
Node.js
Python
L'origine non è visibile nella console di Security Command Center finché non genera risultati. Puoi verificare che sia stata creata seguendo le istruzioni riportate in Ottenere un'origine specifica.
Aggiornamento di un'origine
Puoi aggiornare il nome visualizzato e la descrizione di un'origine dopo averla creata. Puoi anche utilizzare una maschera di campo per aggiornare un solo campo. L'esempio riportato di seguito utilizza una maschera di campo per aggiornare solo il nome visualizzato, lasciando invariata la descrizione.
REST
Nell'API, invia una richiesta al metodo organizations.sources.patch
.
Il corpo della richiesta contiene un'istanza di Source
.
PATCH https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID/sources/SOURCE_ID?updateMask=displayName -d { "description": "SOURCE_DESCRIPTION", "displayName": "DISPLAY_NAME", }
Sostituisci quanto segue:
ORGANIZATION_ID
: l'ID della tua organizzazione.SOURCE_ID
: l'ID origine. Per scoprire come trovare un ID origine, consulta Ottenere l'ID origine.SOURCE_DESCRIPTION
: una descrizione dell'origine (massimo 1024 caratteri).DISPLAY_NAME
: il nome visualizzato dell'origine (da 1 a 64 caratteri).
Vai
Java
Node.js
Recuperare una fonte specifica
Verifica che un'origine sia creata o aggiornata correttamente eseguendo una query su Security Command Center con il nome della risorsa assoluta dell'origine:
gcloud
gcloud scc sources describe ORGANIZATION_ID --source=SOURCE_ID
Sostituisci quanto segue:
ORGANIZATION_ID
: l'ID della tua organizzazione.SOURCE_ID
: l'ID origine.
REST
Nell'API, invia una richiesta al metodo organizations.sources.get
:
GET https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID/sources/SOURCE_ID
Sostituisci quanto segue:
ORGANIZATION_ID
: l'ID della tua organizzazione.SOURCE_ID
: l'ID origine.
Vai
Java
Node.js
Python
Origini scheda
Security Command Center ti consente di elencare un'origine specifica e tutte le origini attualmente disponibili in un'organizzazione:
REST
Nell'API, invia una richiesta al metodo organizations.sources.list
:
GET https://securitycenter.googleapis.com/v2/organizations/ORGANIZATION_ID/sources
Sostituisci quanto segue:
ORGANIZATION_ID
: l'ID della tua organizzazione.
Vai
Java
Node.js
Passaggi successivi
Scopri di più su come accedere a Security Command Center utilizzando un SDK.