Exporter des données Security Command Center

Cette page décrit deux méthodes permettant d'exporter des données Security Command Center, y compris les éléments, les résultats et les marques de sécurité :

Vous pouvez exporter des données Security Command Center à l'aide de la console Google Cloud, de l'Google Cloud CLI ou de l'API Security Command Center.

Vous pouvez également diffuser les résultats vers BigQuery. Pour en savoir plus, consultez la section Diffuser les résultats dans BigQuery à des fins d'analyse.

Exportations ponctuelles

Les exportations ponctuelles vous permettent de transférer et de télécharger manuellement les résultats et les éléments (historiques et données actuelles).

Pour les résultats, vous pouvez utiliser la console Google Cloud pour transférer des données au format JSON, JSONL ou CSV vers un bucket Cloud Storage. Vous pouvez également télécharger un nombre limité de résultats sur votre poste de travail au format CSV.

Pour les composants, vous pouvez télécharger les données de la console Google Cloud vers votre poste de travail local au format CSV.

Autorisations

Pour effectuer des exportations ponctuelles, vous avez besoin des éléments suivants :

  • Le rôle IAM (Identity and Access Management) Lecteur administrateur du centre de sécurité (roles/securitycenter.adminViewer) ou tout rôle disposant des autorisations suivantes:

    • resourcemanager.organizations.get (requis uniquement pour les activations de Security Command Center au niveau de l'organisation)
    • resourcemanager.projects.get (obligatoire pour les activations au niveau du projet de Security Command Center)
    • securitycenter.assets.group
    • securitycenter.assets.list
    • securitycenter.findings.group
    • securitycenter.findings.list
    • securitycenter.sources.get
    • securitycenter.sources.list
    • securitycenter.userinterfacemetadata.get
  • Le rôle Administrateur de l'espace de stockage, qui vous permet de stocker des données dans des buckets Cloud Storage.

Les rôles IAM pour Security Command Center peuvent être attribués au niveau de l'organisation, du dossier ou du projet. Votre capacité à afficher, modifier, créer ou mettre à jour les résultats, les éléments et les sources de sécurité dépend du niveau pour lequel vous disposez d'un accès. Pour en savoir plus sur les rôles Security Command Center, consultez la page Contrôle des accès.

Résidence des données et exportations ponctuelles

Vous ne pouvez pas inclure vos données soumises au contrôle de la résidence des données dans le filtre d'une exportation unique vers Cloud Storage.

Si vous spécifiez une propriété contenant des données contrôlées dans le filtre de résultats, Security Command Center renvoie un message d'erreur lorsque vous tentez d'effectuer l'exportation.

Exporter des données à l'aide de la console Google Cloud

La console Google Cloud vous permet d'effectuer les opérations suivantes:

Exporter les résultats vers un bucket Cloud Storage

Cette section explique comment exporter des données de Security Command Center vers un bucket Cloud Storage. Lorsque vous cliquez sur Exporter sur la page Résultats de la console Google Cloud, Security Command Center obtient automatiquement des identifiants ou des autorisations pour écrire dans le bucket Cloud Storage.

Les résultats sont exportés dans des opérations distinctes. Vous pouvez exporter un fichier JSON, un fichier JSONL ou un fichier CSV vers un bucket Cloud Storage existant ou en créer un pendant le processus d'exportation. Vous pouvez exporter tous les résultats actuels, ou sélectionner les filtres que vous souhaitez utiliser avant l'exportation.

Vous ne pouvez pas exporter les résultats vers un bucket Cloud Storage pour lequel une règle de conservation est définie.

  1. Dans la console Google Cloud, accédez à la page Résultats de Security Command Center.

    Accéder

  2. Dans la barre d'outils, cliquez sur le sélecteur de projet , puis sélectionnez votre projet, dossier ou organisation.

  3. Sélectionnez les résultats que vous devez exporter en appliquant des filtres à la requête de résultats. Pour en savoir plus sur la création de filtres, consultez la section Rechercher et afficher des résultats spécifiques.

  4. Lorsque vous avez terminé de créer un filtre, cliquez sur Exporter, puis, sous Unique, cliquez sur Cloud Storage.

  5. Sur la page Exporter, configurez l'exportation :

    1. Dans la section Exporter vers, spécifiez les champs suivants :
      1. Dans le champ Project name (Nom du projet), spécifiez le projet contenant le bucket Cloud Storage.
      2. Dans le champ Export path (Chemin d'exportation), qui ne s'affiche que lorsque vous spécifiez un projet, cliquez sur Browse (Parcourir).
      3. Dans le panneau Sélectionner un objet, sélectionnez un bucket Cloud Storage existant ou créez un bucket de stockage.
      4. Après avoir sélectionné ou créé un bucket, sous Nom de fichier, saisissez un nom pour le fichier d'exportation.
      5. Cliquez sur Sélectionner.
    2. Dans la section Critères d'exportation, spécifiez les champs suivants :
      1. Cliquez sur Grouper les résultats par, puis sélectionnez la manière dont vous souhaitez regrouper les données d'exportation.
      2. Cliquez dans le champ Format, puis sélectionnez JSON, JSONL ou CSV.
      3. Cliquez dans le champ Période, puis sélectionnez la période à partir de laquelle exporter les résultats.
    3. Dans la section Requête de résultats, vérifiez que la requête s'affiche comme prévu.
    4. Sous la requête, vérifiez que le nombre et le type de résultats correspondants correspondent à vos attentes.
    5. Cliquez sur Exporter.

    Si vous avez sélectionné un fichier existant dans le bucket, la boîte de dialogue Confirmer le remplacement s'affiche.

    • Pour remplacer le fichier existant, cliquez sur Confirmer.
    • Pour modifier le fichier dans lequel vous écrivez, cliquez sur Annuler, puis sur Parcourir dans la zone Export path (Chemin d'exportation), puis sélectionnez ou créez un fichier différent.

Les données configurées sont enregistrées dans le bucket Cloud Storage que vous avez spécifié.

Télécharger des données exportées depuis un bucket Cloud Storage

Pour télécharger les données JSON, JSONL ou CSV exportées, procédez comme suit:

  1. Accédez à la page Navigateur de stockage de la console Google Cloud.

    Accéder à la page Navigateur de stockage

  2. Sélectionnez votre projet, puis cliquez sur le bucket vers lequel vous avez exporté des données.

  3. Cochez la case à côté du fichier d'exportation, puis cliquez sur Télécharger.

  4. Dans la boîte de dialogue Enregistrer le fichier, sélectionnez l'emplacement dans lequel vous souhaitez enregistrer le fichier, puis cliquez sur Enregistrer.

Le fichier JSON, JSONL ou CSV est téléchargé à l'emplacement que vous avez spécifié.

Exporter des résultats dans un fichier CSV

Pour configurer l'exportation, vous pouvez filtrer les résultats par catégorie, gravité et autres propriétés. Tous les résultats correspondant au filtre sont inclus dans le fichier CSV.

Vous pouvez télécharger jusqu'à 1 000 résultats directement sur votre poste de travail. Si le nombre de résultats dépasse 1 000, vous êtes invité à affiner votre requête pour obtenir moins de résultats. Vous pouvez également exporter les données vers un bucket Cloud Storage.

Les enregistrements des résultats sont exportés avec un ensemble de colonnes par défaut, qui peut ne pas correspondre à ce que vous voyez dans la console. Autrement dit, le masquage ou l'affichage de colonnes ne modifie pas les colonnes exportées. De même, modifier le nombre de lignes affichées par page (ce que vous pouvez faire dans la console Google Cloud) n'a aucune incidence sur le contenu exporté.

Pour savoir comment exporter les résultats dans un fichier CSV, cliquez sur l'onglet de la console que vous utilisez.

Console Google Cloud

  1. Dans la console Google Cloud, accédez à la page Résultats de Security Command Center.

    Accéder

  2. Sélectionnez votre projet ou votre organisation Google Cloud.
  3. Facultatif: Pour affiner la sélection des résultats à exporter, appliquez des filtres.
  4. Cliquez sur  Exporter > fichier CSV. Le fichier CSV est téléchargé sur votre poste de travail local.

Console Security Operations

  1. Dans la console Security Operations, accédez à la page Résultats.
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings
    

    Remplacez CUSTOMER_SUBDOMAIN par votre identifiant client.

  2. Facultatif: Pour affiner la sélection des résultats à exporter, appliquez des filtres.
  3. Cliquez sur Exporter > CSV. Le fichier CSV est téléchargé sur votre poste de travail local.

Exporter des composants vers un fichier CSV

Vous pouvez télécharger les données des éléments dans un fichier CSV à partir de la page Éléments de la console Google Cloud.

Pour télécharger les données des composants dans un fichier CSV, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Éléments de Security Command Center.

    Accéder

  2. Dans la barre d'outils, cliquez sur le sélecteur de projet , puis sélectionnez votre projet, dossier ou organisation.

  3. Utilisez le panneau Filtres rapides ou le champ Filtrer du panneau des résultats des composants pour sélectionner les composants à exporter. Pour en savoir plus sur le filtrage des éléments, consultez la section Filtrer les éléments.

  4. Au-dessus des composants affichés, cliquez sur Exporter, puis sur Télécharger au format CSV. Les données des composants du panneau des résultats sont téléchargées sur votre poste de travail.

Exporter des données à l'aide des méthodes de l'API

Vous pouvez exporter des éléments, des résultats et des marques de sécurité vers un bucket Cloud Storage ou votre poste de travail local à l'aide de l'API Security Command Center.

Exporter des données d'éléments à l'aide des méthodes de l'API

Pour exporter ou lister des données d'éléments, utilisez l'API Cloud Asset Inventory. Pour en savoir plus, consultez la section Exporter l'historique et les métadonnées des éléments.

Les méthodes et les champs d'éléments de l'API Security Command Center sont obsolètes et seront supprimés à partir du 26 juin 2024 ou après cette date.

Tant qu'elles ne seront pas supprimées, les utilisateurs qui ont activé Security Command Center avant le 26 juin 2023 pourront utiliser les méthodes d'éléments de l'API Security Command Center pour lister et exporter des données d'éléments. Toutefois, ces méthodes ne sont compatibles qu'avec les éléments compatibles avec Security Command Center.

Pour en savoir plus sur l'utilisation des méthodes d'API d'éléments obsolètes, consultez la section Lister des éléments.

Exporter des données de résultats à l'aide de l'API Security Command Center

Pour exporter des résultats à l'aide de l'API Security Command Center, suivez le guide sur la répertoriation des résultats de sécurité, puis téléchargez ou exportez les réponses de l'API.

Pour lister les résultats avec toutes les marques de sécurité associées, vous pouvez utiliser les méthodes d'API suivantes:

Les méthodes renvoient des résultats avec leur ensemble complet de propriétés, d'attributs et de marques associées au format JSON. Si votre application nécessite que les données soient enregistrées dans un autre format, vous devez écrire du code personnalisé pour convertir la sortie JSON.

Si vous spécifiez une valeur dans le champ groupBy, vous pouvez utiliser les méthodes suivantes pour lister les résultats d'une organisation, d'un dossier ou d'un projet, regroupés par les propriétés que vous spécifiez:

Exporter les résultats à l'aide de gcloud CLI

Pour utiliser les commandes Google Cloud CLI dans Cloud Shell afin d'exporter les résultats vers un bucket Cloud Storage, procédez comme suit:

  1. Ouvrez Cloud Shell.

    Accéder à Cloud Shell

  2. Pour écrire les résultats dans un fichier, ajoutez une chaîne de sortie aux commandes de gcloud CLI afin de répertorier les résultats.

    Par exemple, la commande suivante stocke les résultats dans un fichier texte nommé FINDINGS.txt.

    gcloud scc findings list PARENT_ID \
        --source=SOURCE_ID \
        --location=LOCATION \
        --filter="FILTER" > FINDINGS.txt

    Remplacez les éléments suivants :

    • FILTER: expression facultative permettant de limiter la liste des résultats imprimés à ceux qui correspondent à l'expression de filtre.

    • PARENT_ID: ID de l'une des ressources parentes suivantes:

      • Organisation, spécifiée sous la forme organizations/ORGANIZATION_ID ou ORGANIZATION_ID
      • Dossier, spécifié sous la forme folders/FOLDER_ID
      • Projet, spécifié comme projects/PROJECT_ID
    • SOURCE_ID : ID source du fournisseur de résultats. Pour trouver l'ID d'une source, consultez la page Obtenir l'ID d'une source.

    • FINDINGS.txt: nom et extension d'un fichier cible pour stocker la liste des résultats.

  3. Copiez FINDINGS.txt dans votre bucket Cloud Storage.

    gcloud storage cp FINDINGS.txt gs://BUCKET_NAME

    Remplacez BUCKET_NAME par le nom de votre bucket :

  4. Pour enregistrer FINDINGS.txt sur votre poste de travail local plutôt que sur un bucket Cloud Storage, exécutez la commande suivante:

    cloudshell download FINDINGS.txt

Exportations continues

Les exportations continues simplifient le processus d'exportation automatique des résultats de Security Command Center dans Pub/Sub. Lorsque de nouveaux résultats sont écrits, ils sont automatiquement exportés vers des sujets Pub/Sub désignés quasiment en temps réel, ce qui vous permet de les intégrer à votre workflow existant.

Pour en savoir plus sur Pub/Sub, consultez la page Qu'est-ce que Pub/Sub ?

Exportation de Security Command Center vers BigQuery

Lorsqu'un attribut d'un résultat est mis à jour dans Security Command Center, un instantané du résultat est créé, et Security Command Center tente de l'envoyer à BigQuery.

  • Si les attributs de l'anomalie dans l'instantané correspondent au filtre d'exportation défini dans BigQueryExport, l'instantané est envoyé vers BigQuery, où il devient l'enregistrement actuel de l'anomalie dans BigQuery.

  • Si les attributs de la découverte ne correspondent pas au filtre, l'instantané n'est pas envoyé à BigQuery. Si un instantané précédent de la découverte existe dans BigQuery, cet instantané précédent devient l'enregistrement actuel de la découverte dans BigQuery, même si l'instantané ne reflète pas la mise à jour de l'attribut qui s'est produite dans Security Command Center.

Par exemple, si le filtre d'une exportation BigQuery contient l'état actif, un nouveau résultat est émis avec l'état actif, et un instantané du résultat est exporté vers BigQuery.

Par la suite, l'état de ce résultat dans Security Command Center est mis à jour sur "Inactif". La mise à jour déclenche l'exportation d'un nouvel instantané du résultat vers BigQuery. Toutefois, comme la valeur d'état ne correspond plus au filtre, le filtre bloque l'exportation de l'instantané du résultat.

Par conséquent, l'instantané du résultat dans BigQuery est toujours à l'état actif, mais le même résultat dans Security Command Center est à l'état inactif.

Cela entraîne également un écart entre le nombre de résultats actifs dans Security Command Center et le nombre de résultats actifs dans BigQuery. Ce nombre est presque toujours supérieur dans BigQuery que dans Security Command Center.

Par exemple, si un filtre d'exportation spécifie l'état actif et que 100 résultats sont générés avec l'état actif, les 100 résultats sont exportés vers BigQuery. Plus tard, dans Security Command Center, 50 de ces résultats sont mis à jour et deviennent inactifs. Le filtre bloque l'exportation déclenchée par les mises à jour, car la valeur d'état ne correspond plus au filtre. Par conséquent, dans BigQuery, les 100 résultats sont toujours actifs, tandis que dans Security Command Center, seuls 50 résultats restent actifs.

Exportations continues et notifications de résultats

Security Command Center vous permet de configurer des notifications de résultats pour Pub/Sub à l'aide de l'API Security Command Center. L'API nécessite que vous utilisiez Google Cloud CLI pour configurer des sujets Pub/Sub, créer des filtres de résultats et créer des fichiers NotificationConfigs contenant des paramètres de configuration pour l'envoi des notifications. Les exportations continues offrent un fonctionnement identique, mais la création d'exportations est simplifiée à l'aide de la console Google Cloud.

Autorisations

Pour créer et gérer des exportations continues, vous devez disposer de l'un des rôles suivants.

  • roles/securitycenter.adminEditor
  • roles/securitycenter.adminViewer

Vous pouvez également utiliser n'importe quel rôle disposant des autorisations suivantes :

  • Pour afficher ou publier des sujets Pub/Sub, procédez comme suit :

    • pubsub.topics.publish
    • pubsub.topics.list
  • Pour afficher la page des exportations continues, procédez comme suit :

    • securitycenter.notificationconfig.get
    • securitycenter.notificationconfig.list
  • Pour gérer les exportations continues, procédez comme suit :

    • securitycenter.notificationconfig.create
    • securitycenter.notificationconfig.update
    • securitycenter.notificationconfig.delete

Pour en savoir plus sur les rôles Security Command Center, consultez la page Contrôle des accès.

Résidence des données et exportations continues

Si la résidence des données est activée pour Security Command Center, les configurations qui définissent les exportations continues vers Pub/Sub (ressources notificationConfig) sont soumises au contrôle de la résidence des données et sont stockées dans un emplacement Security Command Center que vous sélectionnez.

Pour exporter les résultats d'un emplacement Security Command Center vers Pub/Sub, vous devez configurer l'exportation continue dans le même emplacement Security Command Center que les résultats.

Étant donné que les filtres utilisés dans les exportations continues peuvent contenir des données soumises à des contrôles de résidence, assurez-vous de spécifier l'emplacement approprié avant de les créer. Security Command Center ne limite pas l'emplacement dans lequel vous créez des exportations.

Les exportations continues ne sont stockées que dans l'emplacement où elles sont créées et ne peuvent pas être consultées ni modifiées dans d'autres emplacements.

Une fois que vous avez créé une exportation continue, vous ne pouvez plus modifier son emplacement. Pour modifier l'emplacement, vous devez supprimer l'exportation continue et la recréer dans le nouvel emplacement.

Pour récupérer une exportation continue à l'aide d'appels d'API, vous devez spécifier l'emplacement dans le nom complet de la ressource de notificationConfig. Exemple :

GET https://securitycenter.googleapis.com/v2/organizations/123/locations/eu/notificationConfigs/my-pubsub-export-01

De même, pour récupérer une exportation continue à l'aide de gcloud CLI, vous devez spécifier l'emplacement à l'aide de l'option --location. Exemple :

gcloud scc notifications describe myContinuousExport --organization=123 \
    --location=us

Créer une exportation continue vers Pub/Sub

Les exportations continues vous permettent d'automatiser l'exportation de tous les résultats futurs vers Pub/Sub ou de créer des filtres pour exporter les résultats futurs correspondant à des critères spécifiques. Vous pouvez filtrer les résultats par catégorie, source, type d'élément, marque de sécurité, gravité, état ou d'autres variables.

Lorsque vous créez une exportation continue pour Pub/Sub, vous pouvez la gérer à l'aide de la console Google Cloud, de gcloud CLI, de l'API Security Command Center v2 ou des bibliothèques clientes v2 pour Security Command Center.

Votre organisation peut créer jusqu'à 500 exportations continues.

Pour créer une exportation pour Pub/Sub, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Résultats de Security Command Center.

    Accéder

  2. Dans la barre d'outils, cliquez sur le sélecteur de projet , puis sélectionnez votre projet, dossier ou organisation.

  3. Facultatif: Si la résidence des données est activée pour Security Command Center, modifiez l'emplacement des données si nécessaire.

    Pour modifier l'emplacement des données, cliquez sur le sélecteur d'emplacement dans la barre d'action.

    Une liste d'établissements s'affiche. Sélectionnez le nouvel emplacement.

  4. Dans le champ Résultats de la requête sur les résultats, sélectionnez les résultats à exporter à l'aide de l'une des méthodes suivantes:

    • En cliquant sur Ajouter un filtre pour sélectionner les propriétés des résultats que vous devez exporter.

      La boîte de dialogue Sélectionner un filtre vous permet de choisir les attributs et les valeurs de résultats compatibles.

      1. Sélectionnez un attribut de résultat ou saisissez son nom dans la zone Rechercher des attributs de résultats. La liste des sous-attributs disponibles s'affiche.
      2. Sélectionnez un sous-attribut. Un champ de sélection s'affiche, dans lequel vous pouvez créer l'instruction de requête à l'aide du sous-attribut que vous avez sélectionné, d'un opérateur de requête et d'une ou plusieurs valeurs pour le sous-attribut.
      3. Sélectionnez l'opérateur et une ou plusieurs valeurs pour le sous-attribut dans le panneau. Pour en savoir plus sur les opérateurs de requête et les fonctions qu'ils utilisent, consultez la section Opérateurs de requête dans le menu "Ajouter des filtres".
      4. Cliquez sur Appliquer.

        La boîte de dialogue se ferme et votre requête est mise à jour.

      5. Répétez l'opération jusqu'à ce que la requête de résultats contienne tous les attributs souhaités.
    • En codant manuellement la requête de recherche dans l'éditeur de requête. Vous pouvez utiliser les opérateurs SQL standard AND, OR, égal à (=), contient (:) et non (-) pour spécifier les propriétés et les valeurs des résultats que vous devez exporter.

      Lorsque vous saisissez votre requête, un menu de saisie semi-automatique apparaît, dans lequel vous pouvez sélectionner des noms et des fonctions de filtre.

      Par exemple, la requête suivante ignore les résultats anomalous IAM grant de gravité faible et moyenne dans prod-project, et exclut les types de ressources dont le nom contient la sous-chaîne compute:

      severity="LOW" OR severity="MEDIUM" AND category="Persistence:
      IAM Anomalous Grant" AND resource.project_display_name="prod-project"
      AND -resource.type:"compute"
      

      Pour plus d'exemples sur le filtrage des résultats, consultez la section Filtrer les notifications.

  5. Vérifiez l'exactitude de la requête générée. Pour apporter des modifications, supprimez ou ajoutez des propriétés et filtrez les valeurs si nécessaire.

  6. Cliquez sur Actualiser les résultats correspondants. Une table affiche les résultats correspondant à votre requête. Pour en savoir plus sur l'interrogation des résultats, consultez la section Modifier une requête de résultats dans la console Google Cloud.

  7. Cliquez surExporter, puis, sous Continues, cliquez sur Pub/Sub.

  8. Vérifiez votre filtre pour vous assurer qu'il est correct et, si nécessaire, revenez à la page Résultats pour le modifier.

  9. Sous Nom de l'exportation continue, saisissez le nom de l'exportation.

  10. Sous Description de l'exportation continue, saisissez une description de l'exportation.

  11. Sous Exporter vers, sélectionnez un projet pour votre exportation. Vous ne pouvez pas créer de projet sur cette page. Pour créer un projet, consultez la section Créer un projet.

  12. Sous Sujet Pub/Sub, sélectionnez le sujet dans lequel vous souhaitez exporter les résultats. Pour créer un sujet, procédez comme suit :

    1. Sélectionnez Créer un sujet.
    2. Saisissez un ID de sujet, puis sélectionnez d'autres options si nécessaire:

      1. Découvrez comment créer et gérer des schémas.
      2. Découvrez comment utiliser les clés de chiffrement gérées par le client (CMEK) avec Pub/Sub.
    3. Cliquez sur Créer un sujet.

  13. Cliquez sur Enregistrer. Une confirmation s'affiche et vous êtes redirigé vers la page des résultats.

  14. Suivez le guide pour créer un abonnement pour votre sujet Pub/Sub.

La configuration de l'exportation Pub/Sub est terminée. Pour publier des notifications, un compte de service de la forme service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com est créé pour vous. Le rôle roles/securitycenter.notificationServiceAgent est automatiquement attribué à ce compte de service au niveau de l'organisation. Ce rôle de compte de service est requis pour le bon fonctionnement des notifications.

Tester les exportations continues

Pour vérifier qu'une exportation fonctionne, procédez comme suit pour basculer les résultats entre les états actif et inactif.

  1. Dans la console Google Cloud, accédez à la page Résultats de Security Command Center.

    Accéder

  2. Cliquez sur le bouton Modifier la requête. L'éditeur de requête s'ouvre.

  3. Modifiez la requête pour afficher à la fois les résultats actifs et inactifs. La requête suivante omet la propriété state pour afficher tous les résultats, à l'exception de ceux qui sont masqués:

    NOT mute="MUTED"
    1. Si nécessaire, utilisez l'éditeur de requêtes pour saisir de nouveau les variables de filtre correspondant au filtre d'exportation que vous testez.
    2. Sélectionnez une anomalie, puis cliquez sur Modifier l'état actif > Inactif.
    3. Sélectionnez à nouveau le résultat que vous avez marqué comme inactif, puis cliquez sur Modifier l'état actif > Actif. Une notification est envoyée pour le résultat nouvellement actif.
    4. Accédez à la page "Pub/Sub" dans la console Google Cloud :

    Accéder à Pub/Sub

    1. Dans la liste des sujets, cliquez sur le nom de votre sujet.
    2. Accédez à l'onglet Messages et sélectionnez votre abonnement dans la liste pour afficher la notification de résultat.
    3. Facultatif: Cliquez sur Récupérer pour actualiser les messages.

Gérer les exportations continues

Pour afficher, modifier ou supprimer des exportations, procédez comme suit :

  1. Dans la console Google Cloud, accédez à la page Paramètres de Security Command Center.

    Accéder aux paramètres

  2. Dans la barre d'outils, cliquez sur le sélecteur de projet , puis sélectionnez votre projet, dossier ou organisation.

  3. Facultatif: Si la résidence des données est activée pour Security Command Center, modifiez l'emplacement des données si nécessaire.

    Pour modifier l'emplacement des données, cliquez sur le sélecteur d'emplacement dans la barre d'action.

    Une liste d'emplacements s'affiche. Sélectionnez le nouvel emplacement.

  4. Sélectionnez Exportations continues. La liste des exportations continues de votre projet, dossier ou organisation s'affiche.

Dans la console Google Cloud, certaines exportations continues peuvent porter le libellé Ancienne, ce qui indique qu'elles ont été créées avec l'API Security Command Center v1. Vous pouvez gérer ces exportations continues avec la console Google Cloud, la gcloud CLI, l'API Security Command Center v1 ou les bibliothèques clientes v1 pour Security Command Center.

Pour gérer ces exportations continues avec la gcloud CLI, vous ne devez pas spécifier d'emplacement lorsque vous exécutez la commande gcloud CLI.

Sur la page Exportations continues de Paramètres, vous pouvez créer, afficher, modifier et supprimer des exportations continues.

Pour afficher les résultats correspondant à un filtre d'exportation, procédez comme suit :

Sur la page Exportations continues, à côté du nom d'une exportation, sélectionnez Plus , puis cliquez sur Afficher les filtres associés.

La page Résultats se charge avec les résultats correspondant au filtre d'exportation.

Modifier les exportations continues

  1. Sur la page Exportations continues, cliquez sur le nom de l'exportation que vous souhaitez afficher ou modifier, ou cliquez sur Plus .
  2. Sélectionnez Modifier.
  3. Saisissez une nouvelle description, modifiez le projet dans lequel les exportations sont enregistrées ou renseignez un nouveau sujet Pub/Sub.
  4. Lorsque vous avez terminé, cliquez sur Enregistrer.

Supprimer des exportations continues

  1. Sur la page Exportations continues, cliquez sur le nom de l'exportation que vous souhaitez supprimer.
  2. Cliquez sur Supprimer.
  3. Dans la boîte de dialogue, cliquez sur Supprimer. L'exportation est supprimée.

Étape suivante

En savoir plus sur les notifications de résultats