Security Command Center에서 발견 항목 숨기기

이 페이지에서는 발견 항목을 숨겨 Security Command Center에서 수신하는 발견 항목의 수를 줄이는 방법을 설명합니다.

발견 항목을 숨기면 Google Cloud 콘솔의 발견 항목 기본 뷰에서 숨겨집니다. 발견 항목을 수동 또는 프로그래매틱 방식으로 숨길 수 있을 뿐 아니라, 필터를 만들어 지정한 기준에 따라 현재 및 이후의 발견 항목을 자동으로 숨길 수 있습니다.

Security Command Center 감지 서비스는 Google Cloud 배포에 대한 다양한 보안 평가를 제공하지만 일부 발견 항목은 조직이나 프로젝트에 적합하지 않거나 관련이 없을 수 있습니다. 또한 발견 항목이 너무 많으면 보안 분석가가 가장 중요한 위험 요소를 효과적으로 식별하고 처리하기 어려울 수 있습니다. 발견 항목을 숨기면 허용 가능한 비즈니스 파라미터 안에 포함되거나 격리된 애셋의 보안 발견 항목을 검토하거나 이에 대응하는 시간이 줄어듭니다.

발견 항목 숨기기에는 감지기 중지에 비해 몇 가지 이점이 있습니다.

  • 숨겨질 발견 항목을 커스텀 필터를 만들어 미세 조정할 수 있습니다.
  • 숨기기 규칙을 사용하여 발견 항목을 일시적으로 또는 무기한으로 숨길 수 있습니다.
  • 발견 항목을 숨겨도 기본 애셋 검사는 중지되지 않습니다. 발견 항목이 계속 생성되지만 표시하도록 결정할 때까지는 숨겨진 상태로 유지됩니다.

권한

발견 항목 숨기기를 사용하려면 조직, 폴더, 프로젝트 수준에서 다음 Identity and Access Management(IAM) 역할 중 하나가 필요합니다.

  • 숨기기 규칙 보기:
    • 보안 센터 관리자 뷰어(roles/securitycenter.adminViewer)
    • 보안 센터 설정 뷰어(roles/securitycenter.settingsViewer)
    • 보안 센터 숨기기 구성 뷰어(roles/securitycenter.muteConfigsViewer)
  • 숨기기 규칙 보기, 만들기, 업데이트, 삭제:
    • 보안 센터 관리자(roles/securitycenter.admin)
    • 보안 센터 관리자 편집자(roles/securitycenter.adminEditor)
    • 보안 센터 설정 편집자(roles/securitycenter.settingsEditor)
    • 보안 센터 숨기기 구성 편집자(roles/securitycenter.muteConfigsEditor)
  • 수동으로 발견 항목 숨기기:
    • 보안 센터 발견 항목 편집자(roles/securitycenter.findingsEditor)

또한 커스텀 역할을 만들고 다음 권한 중 일부 또는 전체를 부여할 수 있습니다.

  • 숨기기 규칙 읽기 권한
    • securitycenter.muteconfigs.get
    • securitycenter.muteconfigs.list
  • 숨기기 규칙 쓰기 권한
    • securitycenter.muteconfigs.create
    • securitycenter.muteconfigs.update
    • securitycenter.muteconfigs.delete
  • 발견 항목 쓰기 권한
    • securitycenter.findings.setMute
    • securitycenter.findings.bulkMuteUpdate

조직, 폴더, 프로젝트 수준에서 부여된 역할에 따라 발견 항목을 숨길 수 있습니다. 사용자가 특정 폴더 또는 프로젝트에서 발견 항목을 숨기고 부여된 액세스 권한에 따라 다른 사람이 발견 항목을 숨기지 못하도록 제한할 수 있습니다. 예를 들어 단일 프로젝트에 대해 액세스 권한이 있으면 해당 프로젝트에서만 발견 항목을 숨길 수 있습니다. 폴더에 액세스할 수 있으면 해당 폴더 안의 프로젝트 또는 하위 폴더에서 발견 항목을 숨길 수 있습니다.

Security Command Center 역할에 대해 자세히 알아보려면 액세스 제어를 참조하세요.

숨기기 규칙 만들기 및 관리

숨기기 규칙은 지정한 기준에 따라 향후 및 기존 발견 항목을 자동으로 숨기기 위해 만든 필터가 사용되는 Security Command Center 구성입니다. 정적 또는 동적 숨기기 규칙으로 필터를 만들 수 있습니다.

정적 숨기기 규칙은 향후 발견 항목을 무기한 숨깁니다. 동적 숨기기 규칙은 지정된 날짜까지 또는 발견 항목이 더 이상 구성과 일치하지 않을 때까지 향후 및 기존 발견 항목을 일시적으로 숨기거나 무기한 숨깁니다.

숨기기 규칙 유형

Security Command Center는 정적 및 동적 숨기기 규칙 구성을 지원합니다. 정적 숨기기 규칙과 동적 숨기기 규칙을 동시에 사용할 수 있지만 권장되지는 않습니다. 정적 숨기기 규칙이 동일한 발견 항목에 적용되면 동적 숨기기 규칙보다 우선 적용됩니다. 그 결과 동적 숨기기 규칙이 의도한 대로 작동하지 않아 발견 항목을 관리할 때 혼란이 발생할 수 있습니다. 따라서 하나의 음소거 규칙 유형만 사용하는 것이 좋습니다.

정적 숨기기 규칙을 이미 사용하고 있는 것이 아니라면 동적 숨기기 규칙이 더 유연하므로 이 규칙만 사용하는 것이 좋습니다.

다음 표에서는 두 숨기기 규칙 유형을 대략적으로 비교합니다. 자세한 내용은 정적 숨기기 규칙동적 숨기기 규칙을 참고하세요.

정적 숨기기 규칙 동적 숨기기 규칙
발견 항목에 무기한으로 작동합니다. 만료 시간이 있는 경우 일시적으로 또는 만료 시간이 설정되지 않은 경우 무기한으로 발견 항목에 작동할 수 있습니다.
기존 발견 항목에는 적용되지 않습니다. 기존 및 신규 발견 항목에 적용됩니다.
동적 숨기기 규칙보다 우선 적용됩니다. 우선순위가 낮으며 두 유형이 모두 발견 항목에 적용되는 경우 정적 숨기기 규칙이 우선 적용됩니다.

정적 숨기기 규칙

  • 정적 숨기기 규칙은 무기한으로 작동합니다. 발견 항목이 정적 숨기기 구성과 일치하면 Security Command Center는 사용자가 수동으로 변경할 때까지 발견 항목의 mute 속성을 MUTED로 자동 설정합니다.
  • 정적 숨기기 규칙은 기존 발견 항목에 영향을 미치지 않습니다. 규칙이 정의된 후에 새로 생성되거나 업데이트된 발견 항목에만 적용됩니다. 비슷한 기존 발견 항목도 숨기려면 동일한 필터를 사용하여 발견 항목을 대량으로 숨길 수 있습니다.
  • 정적 숨기기 규칙이 동적 숨기기 규칙보다 우선 적용됩니다. 따라서 정의된 정적 숨기기 규칙과 일치하는 모든 새 발견 항목은 정의된 동적 숨기기 규칙과 일치하더라도 숨겨진 것으로 간주됩니다.

동적 숨기기 규칙

  • 동적 숨기기 규칙은 만료 시간이 있는 경우 일시적으로 또는 만료 시간이 설정되지 않은 경우 무기한으로 발견 항목에 작동할 수 있습니다. 기존 또는 새로 생성된 발견 항목이 동적 숨기기 구성과 일치하면 Security Command Center는 지정된 만료일까지 또는 발견 항목이나 구성 자체가 변경될 때까지 발견 항목의 mute 속성을 MUTED로 자동 설정합니다. 동적 숨기기 규칙이 만료되면 Security Command Center에서 발견 항목에서 규칙을 삭제합니다. 발견 항목이 다른 동적 숨기기 규칙과 일치하지 않으면 mute 속성이 자동으로 UNDEFINED로 재설정됩니다.
  • 동적 숨기기 규칙은 구성과 일치하는 기존 발견 항목은 물론 새로 생성되거나 업데이트된 발견 항목에 자동으로 적용됩니다.
  • 동적 숨기기 규칙은 우선순위가 낮으며 두 유형이 모두 발견 항목에 적용되는 경우 정적 숨기기 규칙이 우선 적용됩니다.

동적 숨기기 규칙만 사용하는 것이 좋습니다. 발견 항목을 일시적으로 숨기고 자동으로 숨기기 취소할 수 있어 동적 숨기기 규칙은 정적 숨기기 규칙보다 더 유연한 옵션입니다.

정적 숨기기 규칙을 사용해서 수동으로 검토하는 발견 항목 수를 줄이고 동적 숨기기 규칙으로 마이그레이션하려면 정적 숨기기 규칙에서 동적 숨기기 규칙으로 마이그레이션을 참고하세요.

숨기기 규칙 범위

필터를 만들 때 숨기기 규칙의 범위를 고려하세요.

예를 들어 필터가 Project A의 발견 항목을 숨기도록 작성되었지만 필터 자체가 Project B에서 작성된 경우에는 해당 필터로 어떤 발견 항목도 일치하지 않을 수 있습니다.

마찬가지로 데이터 상주가 사용 설정된 경우 숨기기 규칙 범위는 숨기기 규칙이 생성된 Security Command Center 위치로 제한됩니다. 예를 들어 미국(us)에서 숨기기 규칙을 만든 경우 이 숨기기 규칙은 유럽 연합(eu) 또는 전역(global)에 저장된 발견 항목을 숨기지 않습니다. 데이터 상주 및 숨기기 규칙에 대한 자세한 내용은 숨기기 규칙, 지속적 내보내기, 데이터 상주를 참조하세요.

필터 만들기에 대한 자세한 내용은 필터 알림을 참조하세요.

숨기기 규칙 제한사항

숨기기 규칙에서는 일부 발견 항목 속성이 지원되지 않습니다. 숨기기 규칙이 지원하지 않는 속성 목록은 숨기기 규칙에 지원되지 않는 발견 항목 속성을 참고하세요.

IAM 역할의 범위를 기준으로 숨기기 규칙을 생성, 확인, 업데이트, 삭제할 수 있습니다. 조직 수준 역할이 있으면 조직 내 모든 폴더 및 프로젝트에 대한 숨기기 규칙을 볼 수 있습니다. 폴더 수준 역할이 있으면 특정 폴더 및 해당 폴더 내의 모든 하위 폴더 및 프로젝트에 대해 규칙을 액세스하고 관리할 수 있습니다. 프로젝트 수준 역할이 있으면 특정 프로젝트에서 숨기기 규칙을 관리할 수 있습니다.

Security Command Center 프리미엄은 조직, 폴더, 프로젝트 수준에서 역할 부여를 지원합니다. Security Command Center 표준은 조직 수준에서 역할 부여만 지원합니다. 자세한 내용은 액세스 제어를 참조하세요.

데이터 상주 및 숨기기 규칙

데이터 상주가 사용 설정되면 숨기기 규칙을 정의하는 구성(muteConfig 리소스)에 데이터 상주 제어가 적용되며 이 구성은 선택한 Security Command Center 위치에 저장됩니다.

숨기기 규칙을 Security Command Center 위치의 발견 항목에 적용하려면 적용되는 발견 항목과 동일한 위치에 숨기기 규칙을 만들어야 합니다.

숨기기 규칙에 사용되는 필터에는 상주 제어가 적용되는 데이터가 포함될 수 있으므로 이 규칙을 만들기 전에 올바른 위치를 지정해야 합니다. Security Command Center는 숨기기 규칙이나 스트리밍 내보내기를 만드는 위치를 제한하지 않습니다.

숨기기 규칙은 생성되는 위치에만 저장되며 다른 위치에서 이 규칙을 보거나 수정할 수 없습니다.

숨기기 규칙을 만든 후에는 위치를 변경할 수 없습니다. 위치를 변경하려면 숨기기 규칙을 삭제하고 새 위치에 다시 만들어야 합니다.

Google Cloud 콘솔에서 숨기기 규칙을 보려면 먼저 Google Cloud 콘솔 뷰를 규칙이 생성된 위치로 설정해야 합니다.

숨기기 규칙의 API 표현(MuteConfig)에도 같은 규칙이 적용됩니다.

API 호출을 사용하여 MuteConfig를 검색하려면 MuteConfig의 전체 리소스 이름에 위치를 지정해야 합니다. 예를 들면 다음과 같습니다.

GET https://securitycenter.googleapis.com/v2/organizations/123/locations/eu/muteConfigs/my-mute-rule-01

마찬가지로 gcloud CLI를 사용하여 muteConfig를 검색하려면 --location 플래그를 사용하여 위치를 지정하면 됩니다. 예를 들면 다음과 같습니다.

gcloud scc muteconfigs list --organization=123 --location=us

숨기기 규칙 만들기

조직은 최대 1,000개까지 숨기기 규칙을 만들 수 있습니다.

Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 정적 또는 동적 숨기기 규칙을 만들 수 있습니다. 동적 숨기기 규칙은 정적 숨기기 규칙보다 유연하므로 숨기기 규칙 구성에서 동적 숨기기 규칙만 사용하는 것이 좋습니다. 숨기기 규칙 유형을 비교하려면 숨기기 규칙 유형을 참고하세요.

숨기기 규칙을 만드는 샘플 코드는 숨기기 규칙 만들기를 참조하세요.

숨기기 규칙을 만들려면 사용하려는 절차의 탭을 클릭합니다.

  1. Google Cloud 콘솔에서 Security Command Center 발견 항목 페이지로 이동합니다.

    발견 항목으로 이동

  2. 필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.

  3. 선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.

    데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.

    위치 목록이 표시됩니다. 새 위치를 선택합니다.

  4. 숨기기 옵션을 클릭한 다음 숨기기 규칙 관리를 선택합니다.

  5. 숨기기 규칙 만들기를 클릭한 다음 동적 숨기기 규칙 또는 정적 숨기기 규칙을 선택합니다. 숨기기 규칙 유형에 대한 자세한 내용은 숨기기 규칙 유형을 참고하세요.

  6. 숨기기 규칙 ID를 입력합니다. 이 값은 필수 항목입니다.

  7. 발견 항목이 숨겨진 이유에 대한 컨텍스트를 제공하는 숨기기 규칙 설명을 입력합니다. 이 값은 선택사항이지만 권장됩니다.

    상위 리소스는 숨기기 규칙이 생성되고 적용되는 범위를 나타냅니다.

  8. 만료 시간이 없는 정적 숨기기 규칙 또는 동적 숨기기 규칙을 만드는 경우 다음 단계를 계속 진행합니다. 발견 항목을 일시적으로 숨기기 위해 동적 숨기기 규칙을 만드는 경우 다음 단계를 완료합니다.

    1. 일치하는 발견 항목 일시적으로 숨기기 체크박스를 선택합니다.
    2. 동적 음소거 규칙의 만료일을 선택하거나 입력합니다. 이 값은 규칙에서 일치하는 발견 항목을 숨기는 기간을 나타냅니다.
  9. 발견 항목 쿼리 필드에서 필터 추가를 클릭하여 쿼리 문을 빌드합니다. 또는 쿼리 문을 수동으로 입력할 수 있습니다.

    필터 선택 대화상자에서는 지원되는 발견 항목 속성 및 값을 선택할 수 있습니다.

    1. 발견 항목 속성 검색 상자에서 발견 항목 속성을 선택하거나 해당 이름을 입력합니다. 사용 가능한 하위 속성 목록이 표시됩니다.
    2. 하위 속성을 선택합니다. 선택한 하위 속성, 쿼리 연산자, 하나 이상의 하위 속성 값을 사용하여 쿼리 문을 작성할 수 있는 선택 필드가 표시됩니다.
    3. 패널에서 연산자와 하나 이상의 하위 속성 값을 선택합니다. 쿼리 연산자와 연산자가 사용하는 함수에 대한 자세한 내용은 필터 추가 메뉴의 쿼리 연산자를 참고하세요.
    4. 적용을 클릭합니다.

      대화상자가 닫히고 쿼리가 업데이트됩니다.

    5. 발견 항목 쿼리에 원하는 모든 속성이 포함될 때까지 반복합니다.
  10. 필터가 정확한지 검토합니다. 변경이 필요하면 필요에 따라 속성 및 필터 값을 삭제 또는 추가합니다.

  11. 일치하는 발견 항목 미리보기를 클릭합니다.

    테이블에 쿼리와 일치하는 발견 항목이 표시됩니다.

  12. 저장을 클릭합니다.

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 숨기기 규칙을 만들려면 gcloud scc muteconfigs create 명령어를 실행합니다.

    gcloud scc muteconfigs create CONFIG_ID \
      --PARENT=PARENT_ID \
      --location=LOCATION
      --description="RULE_DESCRIPTION" \
      --filter="FILTER" \
      --type=MUTE_TYPE \
      --expiry-time=TIMESTAMP

    다음을 바꿉니다.

    • CONFIG_ID: 숨기기 규칙 이름입니다. ID는 영숫자 문자와 하이픈을 사용해야 하며 1~63자(영문 기준) 사이여야 합니다.
    • PARENT: 숨기기 규칙이 적용되는 리소스 계층 구조의 범위입니다(organization, folder, project).
    • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 숫자 ID 또는 상위 프로젝트의 영숫자 ID입니다.
    • LOCATION: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 만들 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
    • RULE_DESCRIPTION: 숨기기 규칙에 대한 설명입니다(1,024자(영문 기준) 이내).
    • FILTER: 발견 항목을 필터링하기 위해 정의하는 표현식입니다. 예를 들어 OPEN_FIREWALL 발견 항목을 숨기려면 FILTER="category=\"OPEN_FIREWALL\"" 필터를 사용할 수 있습니다.
    • MUTE_TYPE: 만들려는 숨기기 규칙의 유형입니다. 유효한 숨기기 규칙 유형은 DYNAMICSTATIC입니다. 숨기기 규칙 유형은 기본적으로 STATIC으로 설정됩니다. 숨기기 규칙을 만든 후에는 유형을 변경할 수 없습니다.
    • TIMESTAMP: 동적 숨기기 규칙을 만드는 경우에만 적용됩니다. 동적 숨기기 규칙이 만료되는 시점을 나타내는 날짜/시간 문자열입니다. 값은 최소 1일 후로 설정해야 하며 그렇지 않으면 요청이 거부됩니다. 시간 형식에 관한 자세한 내용은 gcloud topic datetimes를 참고하세요. 동적 숨기기 규칙이 만료되면 일치하는 모든 발견 항목에서 규칙이 삭제됩니다. 동적 숨기기 규칙이 일치하는 발견 항목에 무기한으로 작동하도록 하려면 이 필드를 생략합니다.

    응답에는 숨기기 규칙 관리에 설명된 대로 숨기기 규칙을 확인, 업데이트, 삭제하기 위해 사용할 수 있는 숨기기 규칙 ID가 포함되어 있습니다.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// createMuteRule: Creates a mute configuration under a given scope that will mute
// all new findings that match a given filter.
// Existing findings will not be muted.
func createMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteConfigId: Set a random id; max of 63 chars.
	// muteConfigId := "random-mute-id-" + uuid.New().String()
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	muteConfig := &securitycenterpb.MuteConfig{
		Description: "Mute low-medium IAM grants excluding 'compute' ",
		// Set mute rule(s).
		// To construct mute rules and for supported properties, see:
		// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
		Filter: "severity=\"LOW\" OR severity=\"MEDIUM\" AND " +
			"category=\"Persistence: IAM Anomalous Grant\" AND " +
			"-resource.type:\"compute\"",
		Type: securitycenterpb.MuteConfig_STATIC,
	}

	req := &securitycenterpb.CreateMuteConfigRequest{
		Parent:       parent,
		MuteConfigId: muteConfigId,
		MuteConfig:   muteConfig,
	}

	response, err := client.CreateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to create mute rule: %w", err)
	}
	fmt.Fprintf(w, "Mute rule created successfully: %s", response.Name)
	return nil
}

import com.google.cloud.securitycenter.v2.LocationName;
import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.MuteConfig.MuteConfigType;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;
import java.util.UUID;

public class CreateMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the following variables.
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config.
    String location = "global";

    // muteConfigId: Set a random id; max of 63 chars.
    String muteConfigId = "random-mute-id-" + UUID.randomUUID();

    createMuteRule(projectId, location, muteConfigId);
  }

  // Creates a mute configuration in a project under a given location.
  public static void createMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      MuteConfig muteConfig =
          MuteConfig.newBuilder()
              .setDescription("Mute low-medium IAM grants excluding 'compute' ")
              // Set mute rule(s).
              // To construct mute rules and for supported properties, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(
                  "severity=\"LOW\" OR severity=\"MEDIUM\" AND "
                      + "category=\"Persistence: IAM Anomalous Grant\" AND "
                      + "-resource.type:\"compute\"")
              .setType(MuteConfigType.STATIC)
              .build();

      // You can also create mute rules in an organization/ folder.
      // Construct the parameters according to the parent resource.
      //  * Organization -> client.createMuteConfig(OrganizationLocationName.of(...
      //  * Folder -> client.createMuteConfig(FolderLocationName.of(...
      MuteConfig response = client.createMuteConfig(
          LocationName.of(projectId, location), muteConfig, muteConfigId);
      System.out.println("Mute rule created successfully: " + response.getName());
    }
  }
}
def create_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> Dict:
    """
    Creates a mute configuration under a given scope that will mute
    all new findings that match a given filter.
    Existing findings will NOT BE muted.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
        Dict: returns the mute rule details
    """

    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    mute_config = securitycenter_v2.MuteConfig()
    mute_config.description = "Mute low-medium IAM grants excluding 'compute' "
    # Set mute rule(s).
    # To construct mute rules and for supported properties, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    mute_config.filter = (
        'severity="LOW" OR severity="MEDIUM" AND '
        'category="Persistence: IAM Anomalous Grant" AND '
        '-resource.type:"compute"'
    )
    mute_config.type = "STATIC"

    request = securitycenter_v2.CreateMuteConfigRequest()
    request.parent = parent_path + "/locations/" + location_id
    request.mute_config_id = mute_config_id
    request.mute_config = mute_config

    mute_config = client.create_mute_config(request=request)
    print(f"Mute rule created successfully: {mute_config.name}")
    return mute_config

Security Command Center API에서 muteConfigs.create 메서드를 사용하여 숨기기 규칙을 만듭니다. 요청 본문은 MuteConfig의 인스턴스입니다.

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

다음을 바꿉니다.

  • PARENT: 숨기기 규칙의 상위 리소스(organizations, folders, projects)
  • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 ID
  • LOCATION: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 만들 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
  • MUTE_CONFIG_ID: 숨기기 규칙의 이름입니다(1~63자).
  • RULE_DESCRIPTION: 숨기기 규칙에 대한 설명입니다(최대 1,024자).
  • FILTER: 발견 항목을 필터링하기 위해 정의하는 표현식입니다.

    예를 들어 OPEN_FIREWALL 발견 항목을 숨기려면 "category=\"OPEN_FIREWALL\"" 필터를 사용할 수 있습니다.

  • MUTE_TYPE: 만들려는 숨기기 규칙의 유형입니다. 유효한 숨기기 규칙 유형은 DYNAMICSTATIC입니다. 숨기기 규칙을 만든 후에는 유형을 변경할 수 없습니다.

  • TIMESTAMP: 동적 숨기기 규칙을 만드는 경우에만 적용됩니다. 동적 숨기기 규칙이 만료되는 시점을 나타내는 날짜/시간 문자열입니다. 값은 최소 1일 후로 설정해야 하며 그렇지 않으면 요청이 거부됩니다. 시간 형식에 관한 자세한 내용은 gcloud topic datetimes를 참고하세요. 동적 숨기기 규칙이 만료되면 일치하는 모든 발견 항목에서 규칙이 삭제됩니다. 동적 숨기기 규칙이 일치하는 발견 항목에 무기한으로 작동하도록 하려면 이 필드를 생략합니다.

응답에는 숨기기 규칙 관리에 설명된 대로 숨기기 규칙을 확인, 업데이트, 삭제하기 위해 사용할 수 있는 숨기기 구성 ID가 포함되어 있습니다.

필터와 정확하게 일치하는 새 발견 항목이 숨겨지고 이 발견 항목의 mute 속성이 MUTED로 설정됩니다.

숨기기 규칙에 지원되지 않는 발견 항목 속성

숨기기 규칙에서는 필터의 모든 발견 항목 속성이 지원되지 않습니다. 다음 속성은 숨기기 규칙 필터에서 지원되지 않습니다.

  • createTime
  • eventTime
  • mute
  • mute_initiator
  • mute_update_time
  • name
  • parent
  • security_marks
  • source_properties
  • state

숨기기 규칙 나열

Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 조직, 폴더 또는 프로젝트의 숨기기 규칙을 나열할 수 있습니다.

지정된 범위의 숨기기 규칙을 나열하는 기능은 IAM 역할에 부여된 권한에 따라 다릅니다.

데이터 상주가 Security Command Center에 사용 설정되면 list 명령어 범위도 선택한 Security Command Center 위치로 제한됩니다.

숨기기 규칙을 나열하는 샘플 코드는 숨기기 규칙 나열을 참조하세요.

조직, 폴더 또는 프로젝트의 숨기기 규칙을 나열하려면 사용하려는 절차의 탭을 클릭합니다.

  1. Google Cloud 콘솔의 Security Command Center 설정 페이지에서 숨기기 규칙 탭으로 이동합니다.

    숨기기 규칙으로 이동

  2. 필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.

  3. 선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.

    데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.

    위치 목록이 표시됩니다. 새 위치를 선택합니다.

  4. 숨기기 규칙 섹션에 다음을 포함한 활성 숨기기 규칙의 세부정보가 표시됩니다.

    • 이름: 숨기기 규칙 ID입니다.
    • 상위 리소스: 숨기기 규칙이 있는 리소스입니다.
    • 설명: 사용 가능한 경우 숨기기 규칙에 대한 설명입니다.
    • 최종 업데이트 수행자: 규칙을 마지막으로 업데이트한 주 구성원입니다.
    • 최종 업데이트 시간: 규칙이 마지막으로 업데이트된 날짜 및 시간입니다.

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 숨기기 규칙을 나열하려면 gcloud scc muteconfigs list 명령어를 실행합니다.

    gcloud scc muteconfigs list --PARENT=PARENT_ID \
      --location=LOCATION

    다음을 바꿉니다.

    • PARENT: 숨기기 규칙을 나열할 상위 organization, folder 또는 project
    • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 ID
    • LOCATION: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 나열할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
	"google.golang.org/api/iterator"
)

// listMuteRules lists mute configs at the organization level will return all the configs
// at the org, folder, and project levels.
// Similarly, listing configs at folder level will list all the configs
// at the folder and project levels.
func listMuteRules(w io.Writer, parent string) error {
	// Use any one of the following resource paths to list mute configurations:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.ListMuteConfigsRequest{Parent: parent}

	// List all mute configs present in the resource.
	it := client.ListMuteConfigs(ctx, req)
	for {
		muteconfig, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("it.Next: %w", err)
		}
		fmt.Fprintf(w, "Muteconfig Name: %s, ", muteconfig.Name)
	}
	return nil
}

import com.google.cloud.securitycenter.v2.ListMuteConfigsRequest;
import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;

public class ListMuteRules {

  public static void main(String[] args) throws IOException {
    // TODO: Replace variables enclosed within {}
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location to list mute configs.
    String location = "global";

    listMuteRules(projectId, location);
  }

  // Lists all mute rules present under the resource type in the given location.
  public static void listMuteRules(String projectId, String location) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      // Parent can also be one of:
      //  * "organizations/{org_id}/locations/{location}"
      //  * "folders/{folder_id}/locations/{location}"
      ListMuteConfigsRequest listMuteConfigsRequest = ListMuteConfigsRequest.newBuilder()
          .setParent(String.format("projects/%s/locations/%s", projectId, location))
          .build();

      // List all mute configs present in the resource.
      for (MuteConfig muteConfig : client.listMuteConfigs(listMuteConfigsRequest).iterateAll()) {
        System.out.println(muteConfig.getName());
      }
    }
  }
}
def list_mute_rules(parent: str, location_id: str) -> Dict:
    """
    Listing mute configs at organization level will return all the configs
    at the org, folder and project levels.
    Similarly, listing configs at folder level will list all the configs
    at the folder and project levels.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
        location_id: Gcp location id; example: 'global'
    Returns:
         Dict: returns the mute rule details
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.ListMuteConfigsRequest()
    request.parent = parent + "/locations/" + location_id
    response = client.list_mute_configs(request)
    # List all Mute Configs present in the resource.
    for mute_config in response:
        print(mute_config.name)
    return response

Security Command Center API에서 muteConfigs.list 메서드를 사용하여 숨기기 규칙을 나열합니다.

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs

다음을 바꿉니다.

  • PARENT: 숨기기 규칙의 상위 리소스(organizations, folders, projects)
  • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 ID
  • LOCATION: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 나열할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.

응답에는 숨기기 규칙에 대한 이름, 설명, 숨기기 구성 ID가 포함됩니다.

숨기기 규칙 구성 보기

Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 숨기기 규칙 구성을 볼 수 있습니다.

숨기기 규칙 구성을 검색하는 샘플 코드는 숨기기 규칙 보기를 참조하세요.

숨기기 규칙 구성을 보려면 사용하려는 절차의 탭을 클릭합니다.

  1. Google Cloud 콘솔의 Security Command Center 설정 페이지에서 숨기기 규칙 탭으로 이동합니다.

    숨기기 규칙으로 이동

  2. 필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.

  3. 선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.

    데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.

    위치 목록이 표시됩니다. 새 위치를 선택합니다.

  4. 숨기기 규칙 섹션에서 숨기기 규칙 목록을 확인합니다.

  5. 보려는 규칙의 이름을 클릭합니다.

    숨기기 규칙 구성이 포함된 페이지가 열립니다.

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 숨기기 규칙 구성을 보려면 gcloud scc muteconfigs get 명령어를 실행합니다.

    gcloud scc muteconfigs get MUTE_CONFIG_ID \
      --PARENT=PARENT_ID --location=LOCATION

    다음을 바꿉니다.

    • MUTE_CONFIG_ID: 숨기기 규칙 ID
    • PARENT: 숨기기 규칙의 상위 리소스(organization, folder, project)
    • PARENT_ID: 조직, 폴더 또는 프로젝트의 ID
    • LOCATION: 데이터 상주가 사용 설정된 경우 숨기기 규칙의 구성을 볼 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// getMuteRule retrieves a mute configuration given its resource name.
func getMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// Use any one of the following resource paths to get mute configuration:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// Name of the mute config to retrieve.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.GetMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	muteconfig, err := client.GetMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("Failed to retrieve Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Muteconfig Name: %s ", muteconfig.Name)
	return nil
}

import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.MuteConfigName;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;

public class GetMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO(Developer): Replace the following variables
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config. If the mute config was
    // created with v1 API, it can be accessed with "global".
    String location = "global";

    // muteConfigId: Name of the mute config to retrieve.
    String muteConfigId = "mute-config-id";

    getMuteRule(projectId, location, muteConfigId);
  }

  // Retrieves a mute configuration given its resource name.
  public static MuteConfig getMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate `MuteConfigName` methods depending on the parent type.
      //  * organization -> MuteConfigName.ofOrganizationLocationMuteConfigName()
      //  * folder -> MuteConfigName.ofFolderLocationMuteConfigName()

      MuteConfigName muteConfigName = MuteConfigName.ofProjectLocationMuteConfigName(projectId,
          location, muteConfigId);
      return client.getMuteConfig(muteConfigName);
    }
  }
}
def get_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> Dict:
    """
    Retrieves a mute configuration given its resource name.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
         Dict: returns the mute rule details
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.GetMuteConfigRequest()
    request.name = (
        parent_path + "/locations/" + location_id + "/muteConfigs/" + mute_config_id
    )

    mute_config = client.get_mute_config(request)
    print(f"Retrieved the mute rule: {mute_config.name}")
    return mute_config

Security Command Center API에서 muteConfigs.get 메서드를 사용하여 숨기기 규칙 구성을 반환합니다.

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

다음을 바꿉니다.

  • PARENT: 숨기기 규칙의 상위 리소스(organizations, folders, projects)
  • PARENT_ID: 조직, 폴더, 프로젝트의 ID
  • LOCATION: 데이터 상주가 사용 설정된 경우 숨기기 규칙의 구성을 볼 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
  • CONFIG_ID: 숨기기 규칙의 숫자 ID입니다.

숨기기 규칙 업데이트

Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 숨기기 규칙의 설명이나 발견 항목 필터를 업데이트할 수 있습니다.

숨기기 규칙의 ID, 상위 조직, 폴더, 프로젝트, 위치를 변경할 수 없습니다. 이러한 값을 변경하려면 새 숨기기 규칙을 만들어야 합니다.

이전에 발견 항목을 숨기기 취소했지만 Google Cloud 콘솔에서 업데이트된 숨기기 규칙과 일치할 경우에는 다시 숨겨집니다. 자세한 내용은 개별 발견 항목 숨기기 취소를 참고하세요.

숨기기 규칙을 업데이트하는 샘플 코드는 숨기기 규칙 업데이트를 참조하세요.

숨기기 규칙을 업데이트하려면 사용하려는 절차의 탭을 클릭합니다.

  1. Google Cloud 콘솔의 Security Command Center 설정 페이지에서 숨기기 규칙 탭으로 이동합니다.

    숨기기 규칙으로 이동

  2. 수정하려는 숨기기 규칙의 상위 리소스인 Google Cloud 프로젝트 또는 조직을 선택합니다.

  3. 선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.

    데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.

    위치 목록이 표시됩니다. 새 위치를 선택합니다.

  4. 수정하려는 숨기기 규칙의 이름을 클릭합니다.

    적절한 프로젝트 또는 조직을 선택하지 않았으면 숨기기 규칙을 수정할 수 있는 권한이 없다는 메시지가 표시될 수 있습니다.

  5. 새 설명을 입력한 후 저장을 클릭합니다.

  6. 동적 숨기기 규칙의 경우 규칙의 만료 시간을 업데이트하거나 변경합니다.

  7. 필터를 업데이트하거나 변경합니다.

    자세한 내용은 숨기기 규칙 만들기를 참조하세요.

  8. 업데이트된 필터와 일치하는 발견 항목을 보려면 일치하는 발견 항목 미리보기를 클릭합니다.

    새 쿼리와 일치하는 발견 항목이 포함된 테이블이 로드됩니다.

  9. 저장을 클릭합니다.

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 숨기기 규칙을 업데이트하려면 gcloud scc muteconfigs update 명령어를 실행합니다.

    gcloud scc muteconfigs update MUTE_CONFIG_ID \
        --PARENT=PARENT_ID \
        --location=LOCATION
        --description=RULE_DESCRIPTION \
        --filter=FILTER
        --type=MUTE_TYPE \
        --expiry-time=TIMESTAMP
    

    다음을 바꿉니다.

    • MUTE_CONFIG_ID: 숨기기 규칙 ID
    • PARENT: 숨기기 규칙의 상위 리소스입니다(organization, folder, project).
    • PARENT_ID: 조직, 폴더 또는 프로젝트의 ID
    • LOCATION: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 업데이트할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
    • RULE_DESCRIPTION: 숨기기 규칙에 대한 설명입니다(최대 1,024자).
    • FILTER: 발견 항목을 필터링하기 위해 정의하는 표현식입니다.

      예를 들어 OPEN_FIREWALL 발견 항목을 숨기려면 FILTER="category=\"OPEN_FIREWALL\"" 필터를 사용할 수 있습니다.

    • MUTE_TYPE: 업데이트할 숨기기 규칙의 유형입니다. 유효한 숨기기 규칙 유형은 DYNAMICSTATIC입니다. 숨기기 규칙을 만든 후에는 규칙 유형을 변경할 수 없습니다.

    • TIMESTAMP: 동적 숨기기 규칙을 업데이트하는 경우에만 적용됩니다. 동적 숨기기 규칙이 만료되는 시점을 나타내는 날짜/시간 문자열입니다. 값은 최소 1일 후로 설정해야 하며 그렇지 않으면 요청이 거부됩니다. 시간 형식에 관한 자세한 내용은 gcloud topic datetimes를 참고하세요. 동적 숨기기 규칙이 만료되면 일치하는 모든 발견 항목에서 규칙이 삭제됩니다. 동적 숨기기 규칙이 일치하는 발견 항목에 무기한으로 작동하도록 하려면 이 필드를 생략합니다.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
	"google.golang.org/protobuf/types/known/fieldmaskpb"
)

// updateMuteRule Updates an existing mute configuration.
// The following can be updated in a mute config: description and filter.
func updateMuteRule(w io.Writer, muteConfigName string) error {
	// Specify the name of the mute config to delete.
	// muteConfigName: Use any one of the following formats:
	//                 - organizations/{organization}/muteConfigs/{config_id}
	//                 - folders/{folder}/muteConfigs/{config_id}
	//                 - projects/{project}/muteConfigs/{config_id}
	// muteConfigName := fmt.Sprintf("projects/%s/muteConfigs/%s", "project-id", "mute-config")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	updateMuteConfig := &securitycenterpb.MuteConfig{
		Name:        muteConfigName,
		Description: "Updated mute config description",
	}

	req := &securitycenterpb.UpdateMuteConfigRequest{
		MuteConfig: updateMuteConfig,
		// Set the update mask to specify which properties of the mute config should be
		// updated.
		// If empty, all mutable fields will be updated.
		// Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
		// For more info on constructing update mask path, see the proto or:
		// https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
		UpdateMask: &fieldmaskpb.FieldMask{
			Paths: []string{
				"description",
			},
		},
	}

	response, err := client.UpdateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("mute rule update failed! %w", err)
	}
	fmt.Fprintf(w, "Mute rule updated %s", response.Name)
	return nil
}

import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.UpdateMuteConfigRequest;
import com.google.protobuf.FieldMask;
import java.io.IOException;

public class UpdateMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config to update. If the mute config was
    // created with v1 API, it can be accessed with "global".
    String location = "global";

    // muteConfigId: Name of the mute config to update.
    String muteConfigId = "mute-config-id";

    updateMuteRule(projectId, location, muteConfigId);
  }

  // Updates an existing mute configuration.
  // The following can be updated in a mute config: description and filter.
  public static void updateMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient securityCenterClient = SecurityCenterClient.create()) {

      MuteConfig updateMuteConfig =
          MuteConfig.newBuilder()
              // Construct the name according to the parent type of the mute rule.
              // Parent can also be one of:
              //  * "organizations/{org_id}/locations/{location}/muteConfigs/{muteConfig_id}"
              //  * "folders/{folder_id}/locations/{location}/muteConfigs/{muteConfig_id}"
              .setName(String.format("projects/%s/locations/%s/muteConfigs/%s", projectId, location,
                  muteConfigId))
              .setDescription("Updated mute config description")
              .build();

      UpdateMuteConfigRequest updateMuteConfigRequest =
          UpdateMuteConfigRequest.newBuilder()
              .setMuteConfig(updateMuteConfig)
              // Make sure that the mask fields match the properties changed in
              // 'updateMuteConfig' object.
              // For more info on constructing update mask path, see the proto or:
              // https://cloud.google.com/security-command-center/docs/reference/rest/v2/folders.muteConfigs/patch?hl=en#query-parameters
              .setUpdateMask(FieldMask.newBuilder().addPaths("description").build())
              .build();

      MuteConfig response = securityCenterClient.updateMuteConfig(updateMuteConfigRequest);
      System.out.println(response);
    }
  }
}
def update_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> Dict:
    """
    Updates an existing mute configuration.
    The following can be updated in a mute config: description, and filter/ mute rule.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
         Dict: returns the mute rule details
    """
    from google.cloud import securitycenter_v2
    from google.protobuf import field_mask_pb2

    client = securitycenter_v2.SecurityCenterClient()

    update_mute_config = securitycenter_v2.MuteConfig()
    update_mute_config.name = (
        parent_path + "/locations/" + location_id + "/muteConfigs/" + mute_config_id
    )
    update_mute_config.description = "Updated mute config description"

    field_mask = field_mask_pb2.FieldMask(paths=["description"])

    request = securitycenter_v2.UpdateMuteConfigRequest()
    request.mute_config = update_mute_config
    # Set the update mask to specify which properties of the Mute Config should be updated.
    # If empty, all mutable fields will be updated.
    # Make sure that the mask fields match the properties changed in 'update_mute_config'.
    # For more info on constructing update mask path, see the proto or:
    # https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
    request.update_mask = field_mask

    mute_config = client.update_mute_config(request)
    print(f"Updated mute rule : {mute_config}")
    return mute_config

Security Command Center API에서 muteConfigs.patch 메서드를 사용하여 숨기기 규칙을 업데이트합니다. 요청 본문은 MuteConfig의 인스턴스입니다.

PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

다음을 바꿉니다.

  • PARENT: 숨기기 규칙의 상위 리소스(organizations, folders, projects)
  • PARENT_ID: 조직, 폴더, 프로젝트의 ID
  • LOCATION: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 업데이트할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
  • CONFIG_ID: 숨기기 규칙의 숫자 ID입니다.
  • RULE_DESCRIPTION: 숨기기 규칙에 대한 설명입니다(최대 1,024자).
  • FILTER: 발견 항목을 필터링하기 위해 정의하는 표현식입니다.

    예를 들어 OPEN_FIREWALL 발견 항목을 숨기려면 "category=\"OPEN_FIREWALL\"" 필터를 사용할 수 있습니다.

  • MUTE_TYPE: 업데이트할 숨기기 규칙의 유형입니다. 유효한 숨기기 규칙 유형은 DYNAMICSTATIC입니다. 숨기기 규칙을 만든 후에는 규칙 유형을 변경할 수 없습니다.

  • TIMESTAMP: 동적 숨기기 규칙을 업데이트하는 경우에만 적용됩니다. 동적 숨기기 규칙이 만료되는 시점을 나타내는 날짜/시간 문자열입니다. 값은 최소 1일 후로 설정해야 하며 그렇지 않으면 요청이 거부됩니다. 시간 형식에 관한 자세한 내용은 gcloud topic datetimes를 참고하세요. 동적 숨기기 규칙이 만료되면 일치하는 모든 발견 항목에서 규칙이 삭제됩니다. 동적 숨기기 규칙이 일치하는 발견 항목에 무기한으로 작동하도록 하려면 이 필드를 생략합니다.

필터와 정확하게 일치하는 새 발견 항목이 숨겨지고 이 발견 항목의 mute 속성이 MUTED로 설정됩니다.

숨기기 규칙 삭제

Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 숨기기 규칙을 삭제할 수 있습니다.

숨기기 규칙을 삭제하려면 먼저 다음을 확인해야 합니다.

  • 삭제된 숨기기 규칙은 복구할 수 없습니다.
  • 정적숨기기 규칙을 삭제해도 숨겨진 발견 항목이 자동으로 숨기기 취소되지는 않습니다. 수동 또는 프로그래매틱 방식으로 발견 항목을 숨기기 취소해야 합니다.
  • 동적 숨기기 규칙을 삭제하면 이전에 일치한 모든 발견 항목에서 규칙이 자동으로 삭제되고 추가 규칙과 일치하지 않는 경우 숨기기 취소됩니다.
  • 삭제된 숨기기 규칙의 필터와 일치하는 이후의 발견 항목은 숨겨지지 않습니다.

숨기기 규칙을 삭제하는 샘플 코드는 숨기기 규칙 삭제를 참조하세요.

숨기기 규칙을 삭제하려면 사용하려는 절차의 탭을 클릭합니다.

  1. Google Cloud 콘솔의 Security Command Center 설정 페이지에서 숨기기 규칙 탭으로 이동합니다.

    숨기기 규칙으로 이동

  2. 필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.

  3. 선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.

    데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.

    위치 목록이 표시됩니다. 새 위치를 선택합니다.

  4. 삭제하려는 숨기기 규칙의 이름을 클릭합니다.

  5. 삭제를 클릭합니다.

  6. 대화상자를 읽고 맞으면 삭제를 클릭합니다.

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 숨기기 규칙을 삭제하려면 gcloud scc muteconfigs delete 명령어를 실행합니다.

    gcloud scc muteconfigs delete MUTE_CONFIG_ID \
      --PARENT=PARENT_ID --location=LOCATION

    다음을 바꿉니다.

    • MUTE_CONFIG_ID: 숨기기 구성의 ID입니다.
    • PARENT: 숨기기 규칙의 상위 리소스(organization, folder, project)
    • PARENT_ID: 조직, 폴더, 프로젝트의 ID
    • LOCATION: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 삭제할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
  3. 숨기기 규칙 삭제 요청을 확인합니다.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// deleteMuteRule deletes a mute configuration given its resource name.
// Note: Previously muted findings are not affected when a mute config is deleted.
func deleteMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// muteConfigId: Specify the name of the mute config to delete.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.DeleteMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	if err := client.DeleteMuteConfig(ctx, req); err != nil {
		return fmt.Errorf("failed to delete Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Mute rule deleted successfully: %s", muteConfigId)
	return nil
}

import com.google.cloud.securitycenter.v2.MuteConfigName;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;

public class DeleteMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO(Developer): Replace the following variables
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config. If the mute config was
    // created with v1 API, it can be accessed with "global".
    String location = "global";

    // muteConfigId: Specify the name of the mute config to delete.
    String muteConfigId = "mute-config-id";

    deleteMuteRule(projectId, location, muteConfigId);
  }

  // Deletes a mute configuration given its resource name.
  // Note: Previously muted findings are not affected when a mute config is deleted.
  public static void deleteMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate `MuteConfigName` methods depending on the parent type.
      // folder -> MuteConfigName.ofFolderLocationMuteConfigName()
      // organization -> MuteConfigName.ofOrganizationLocationMuteConfigName()
      client.deleteMuteConfig(
          MuteConfigName.ofProjectLocationMuteConfigName(projectId, location, muteConfigId));

      System.out.println("Mute rule deleted successfully: " + muteConfigId);
    }
  }
}
def delete_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> None:
    """
    Deletes a mute configuration given its resource name.
    Note: Previously muted findings are not affected when a mute config is deleted.
    Args:
         parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
         None: returns none mute rule is deleted
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.DeleteMuteConfigRequest()
    request.name = (
        parent_path + "/locations/" + location_id + "/muteConfigs/" + mute_config_id
    )

    client.delete_mute_config(request)
    print(f"Mute rule deleted successfully: {mute_config_id}")

Security Command Center API에서 muteConfigs.delete 메서드를 사용하여 숨기기 규칙을 삭제합니다.

DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

다음을 바꿉니다.

  • PARENT: 숨기기 규칙의 상위 리소스(organizations, folders, projects)
  • PARENT_ID: 조직, 폴더, 프로젝트의 ID
  • LOCATION: 데이터 상주가 사용 설정된 경우 숨기기 규칙을 삭제할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
  • CONFIG_ID: 숨기기 규칙의 숫자 ID입니다.

개별 발견 항목 숨기기

Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 개별 발견 항목을 정적으로 숨길 수 있습니다.

발견 항목을 정적으로 숨겨도 활성화 여부에는 영향을 주지 않습니다. 활성 발견 항목을 숨겨도 state 속성은 변경되지 않습니다(state="ACTIVE"). 발견 항목이 숨겨지지만 취약점, 구성 오류, 위협이 해결될 때까지 활성 상태로 유지됩니다. 또한 발견 항목을 정적으로 숨기면 발견 항목에 적용되는 모든 동적 숨기기 규칙이 재정의됩니다.

유해한 조합 발견 항목을 숨기면 해당 유해한 조합 케이스가 종료됩니다.

지정한 기준과 일치하는 모든 향후 발견 항목을 숨기려면 숨기기 규칙 만들기를 참고하세요.

발견 항목을 숨기는 샘플 코드는 발견 항목 숨기기를 참조하세요.

개별 발견 항목을 정적으로 숨기려면 사용하려는 절차의 탭을 클릭합니다.

  1. Google Cloud 콘솔에서 Security Command Center 발견 항목 페이지로 이동합니다.

    발견 항목으로 이동

  2. 필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.

  3. 선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.

    데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.

    위치 목록이 표시됩니다. 새 위치를 선택합니다.

  4. 발견 항목 쿼리 결과 패널에 숨기려는 발견 항목이 표시되지 않으면 빠른 필터 패널의 카테고리 섹션에서 발견 항목 카테고리를 선택하세요.

  5. 숨기려는 발견 항목 옆에 있는 체크박스를 선택합니다. 하나 이상의 발견 항목을 선택할 수 있습니다.

  6. 발견 항목 쿼리 결과 작업 모음에서 숨기기 옵션을 클릭한 후 숨기기 재정의 적용을 선택합니다.

    선택한 발견 항목의 mute 속성이 MUTED로 설정되고 발견 항목 쿼리 결과 패널에서 발견 항목이 삭제됩니다.

또는 세부정보 패널에서 발견 항목을 숨길 수 있습니다.

  1. 발견 항목 페이지의 발견 항목 쿼리 결과 패널에 있는 카테고리 열에서 개별 발견 항목 이름을 클릭합니다. 발견 항목의 세부정보 패널이 열립니다.
  2. 조치 취하기를 클릭합니다.
  3. 조치 취하기 메뉴에서 숨기기 재정의 적용을 선택합니다.

    대신 이와 같은 발견 항목 숨기기를 선택하면 숨기기 규칙 만들기 페이지가 열리고, 이 페이지에서 동일한 유형의 발견 항목, 또는 동일한 Indicator 속성을 포함한 발견 항목에 대해 숨기기 규칙을 만들 수 있습니다.

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 발견 항목의 숨기기 상태를 MUTED로 설정하고 gcloud CLI에서 set-mute 명령어를 사용합니다.

    gcloud scc findings set-mute FINDING_ID \
      --PARENT=PARENT_ID \
      --location=LOCATION \
      --source=SOURCE_ID \
      --mute=MUTED

    다음을 바꿉니다.

    • FINDING_ID: 숨기려는 발견 항목의 ID입니다.

      발견 항목 ID를 찾으려면 Security Command Center API를 사용해서 발견 항목을 나열합니다. 발견 항목 ID는 canonicalName 속성의 마지막 부분입니다. 예를 들면 projects/123456789012/sources/1234567890123456789/findings`/5ee30aa342e799e4e1700826de053aa9입니다.

    • PARENT: 상위 리소스(project, folder, organization)입니다. 대소문자를 구분합니다.

    • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 ID

    • LOCATION: 데이터 상주가 사용 설정된 경우 발견 항목을 숨기려는 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.

    • SOURCE_ID: 소스 ID입니다.

      소스 ID 가져오기에 대한 안내는 소스 ID 가져오기를 참조하세요.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// setMute mutes an individual finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
func setMute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_MUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

import com.google.cloud.securitycenter.v2.Finding;
import com.google.cloud.securitycenter.v2.Finding.Mute;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SetMuteRequest;
import java.io.IOException;

public class SetMuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}
    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{org_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //
    String findingPath = "{path-to-the-finding}";

    setMute(findingPath);
  }

  // Mute an individual finding.
  // If a finding is already muted, muting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setMute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder()
              // Relative path for the finding.
              .setName(findingPath)
              .setMute(Mute.MUTED)
              .build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}
def set_mute_finding(finding_path: str) -> None:
    """
      Mute an individual finding.
      If a finding is already muted, muting it again has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter_v2.Finding.Mute.MUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")
    return finding

Security Command Center API에서 findings.setMute 메서드를 사용하여 발견 항목을 숨깁니다. 요청 본문은 발견 상목 숨기기 상태를 나타내는 enum입니다.

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

다음을 바꿉니다.

  • PARENT: 상위 리소스(organizations, folders, projects)입니다.
  • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 ID
  • LOCATION: 데이터 상주가 사용 설정된 경우 발견 항목을 숨기려는 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
  • SOURCE_ID: 소스의 숫자 ID입니다.

    소스 ID 가져오기에 대한 안내는 소스 ID 가져오기를 참조하세요.

  • FINDING_ID: 숨기려는 발견 항목의 ID입니다.

    발견 항목 ID를 찾으려면 Security Command Center API를 사용해서 발견 항목을 나열합니다. 발견 항목 ID는 canonicalName 속성의 마지막 부분입니다. 예를 들면 projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9입니다.

발견 항목을 숨기면 mute 속성이 MUTED로 설정됩니다.

개별 발견 항목 숨기기 취소

Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 개별 발견 항목의 정적 숨기기를 취소할 수 있습니다.

발견 항목의 숨기기 취소는 너무 광범위한 숨기기 규칙이나 중요하다고 생각하는 발견 항목을 제외하기 위해 수정하기에는 너무 복잡한 규칙으로 인해 발견 항목이 숨겨지는 것을 방지해야 할 때 유용합니다.

발견 항목 숨기기를 취소하는 샘플 코드는 발견 항목 숨기기 취소를 참조하세요.

숨기기 취소된 발견 항목은 발견 항목을 수동으로 숨길 때만 다시 숨겨집니다. gcloud CLI 또는 Security Command Center API를 통해 생성된 숨기기 규칙은 사용자가 숨기기 취소한 발견 항목에 영향을 주지 않습니다.

발견 항목 숨기기를 취소하는 샘플 코드는 발견 항목 숨기기 취소를 참조하세요.

  1. Google Cloud 콘솔에서 Security Command Center 발견 항목 페이지로 이동합니다.

    발견 항목으로 이동

  2. 필요한 경우 Google Cloud 프로젝트 또는 조직을 선택합니다.

    발견 항목 페이지가 열리고 쿼리 미리보기 섹션에 기본 쿼리가 표시됩니다. 기본 쿼리는 숨겨진 발견 항목을 필터링하므로 숨겨진 발견 항목이 발견 항목 쿼리 결과 패널에 표시되기 전에 쿼리를 수정해야 합니다.

  3. 선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.

    데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.

    위치 목록이 표시됩니다. 새 위치를 선택합니다.

  4. 쿼리 미리보기 섹션의 오른쪽에 있는 쿼리 수정을 클릭하여 쿼리 편집기를 엽니다.

  5. 쿼리 편집기 필드에서 기존 숨기기 문을 다음으로 바꿉니다.

    mute="MUTED"
  6. 적용을 클릭합니다. 숨겨진 발견 항목만 포함하도록 발견 항목 쿼리 결과 패널의 발견 항목이 업데이트됩니다.

  7. 필요한 경우 숨겨진 다른 발견 항목을 필터링합니다. 예를 들어 카테고리빠른 필터 패널에서 숨기기 취소해야 하는 발견 항목의 이름을 선택하여 다른 모든 발견 항목 카테고리를 필터링합니다.

  8. 숨기기를 취소하려는 발견 항목 옆에 있는 체크박스를 선택합니다. 하나 이상의 발견 항목을 선택할 수 있습니다.

  9. 발견 항목 쿼리 결과 작업 모음에서 숨기기 옵션을 클릭한 후 숨기기 취소 재정의 적용을 선택합니다.

    선택한 발견 항목의 mute 속성이 UNMUTED로 설정되고 발견 항목 쿼리 결과 패널에서 발견 항목이 삭제됩니다.

또는 세부정보 패널에서 발견 항목을 숨기기 취소할 수 있습니다.

  1. 발견 항목 페이지의 발견 항목 쿼리 결과 패널에 있는 카테고리 열에서 개별 발견 항목 이름을 클릭합니다. 발견 항목의 세부정보 패널이 열립니다.
  2. 조치 취하기를 클릭합니다.
  3. 조치 취하기 메뉴에서 숨기기 취소 재정의 적용을 선택합니다.

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 발견 항목의 숨기기 상태를 UNMUTED로 설정하고 gcloud CLI에서 set-mute 명령어를 사용합니다.

    gcloud scc findings set-mute FINDING_ID \
      --PARENT=PARENT_ID \
      --location=LOCATION \
      --source=SOURCE_ID \
      --mute=UNMUTED

    다음을 바꿉니다.

    • FINDING_ID: 숨기려는 발견 항목의 ID입니다.

      발견 항목 ID를 찾으려면 Security Command Center API를 사용해서 발견 항목을 나열합니다. 발견 항목 ID는 canonicalName 속성의 마지막 부분입니다. 예를 들면 projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9입니다.

    • PARENT: 상위 리소스(project, folder, organization)입니다. 대소문자를 구분합니다.

    • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 ID

    • LOCATION: 데이터 상주가 사용 설정된 경우 발견 항목의 숨기기를 취소할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.

    • SOURCE_ID: 소스 ID입니다.

      소스 ID 가져오기에 대한 안내는 소스 ID 가져오기를 참조하세요.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// setUnmute unmutes an individual finding.
// Unmuting a finding that isn't muted has no effect.
// Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
func setUnmute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNMUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

import com.google.cloud.securitycenter.v2.Finding;
import com.google.cloud.securitycenter.v2.Finding.Mute;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SetMuteRequest;
import java.io.IOException;

public class SetUnmuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}
    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{org_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //
    String findingPath = "{path-to-the-finding}";

    setUnmute(findingPath);
  }

  // Unmute an individual finding.
  // Unmuting a finding that isn't muted has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setUnmute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder()
              .setName(findingPath)
              .setMute(Mute.UNMUTED)
              .build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}
def set_unmute_finding(finding_path: str) -> None:
    """
      Unmute an individual finding.
      Unmuting a finding that isn't muted has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter_v2.Finding.Mute.UNMUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")
    return finding

Security Command Center API에서 findings.setMute 메서드를 사용하여 발견 항목 숨기기를 취소합니다. 요청 본문은 발견 상목 숨기기 상태를 나타내는 enum입니다.

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

다음을 바꿉니다.

  • PARENT: 상위 리소스(organizations, folders, projects)입니다.
  • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 ID
  • LOCATION: 데이터 상주가 사용 설정된 경우 발견 항목의 숨기기를 취소할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
  • SOURCE_ID: 소스의 숫자 ID입니다.

    소스 ID 가져오기에 대한 안내는 소스 ID 가져오기를 참조하세요.

  • FINDING_ID: 숨기려는 발견 항목의 ID입니다.

    발견 항목 ID를 찾으려면 Security Command Center API를 사용해서 발견 항목을 나열합니다. 발견 항목 ID는 canonicalName 속성의 마지막 부분입니다. 예를 들면 projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9입니다.

선택한 발견 항목이 더 이상 숨겨져 있지 않으면 발견 항목의 mute 속성이 UNMUTED로 설정됩니다.

개별 발견 항목에서 숨기기 상태 재정의 삭제

발견 항목을 정적으로 숨기거나 숨기기 취소하기 위해 발견 항목의 숨기기 상태를 의도적으로 수정하는 경우 숨기기 상태 재정의를 적용합니다. 예를 들어 동적 숨기기 규칙을 만들 가치가 없는 심각도가 낮은 발견 항목을 숨기기 위해 숨기기 상태 재정의를 적용할 수 있습니다.

Google Cloud 콘솔, gcloud CLI 또는 Security Command Center API를 사용하여 개별 발견 항목에서 숨기기 상태 재정의를 삭제할 수 있습니다.

발견 항목에서 숨기기 상태 재정의를 삭제하기 전에 다음 사항에 유의하세요.

  • 발견 항목이 정적으로 숨겨지거나 숨기기 취소된 경우 숨기기 상태 재정의가 있습니다. 정적 숨기기 규칙을 사용하여 발견 항목에 숨기기 상태 재정의를 수동으로 또는 자동으로 적용할 수 있습니다.
  • 숨기기 상태 재정의는 발견 항목에 무기한 적용되며 일치하는 숨기기 규칙보다 우선 적용됩니다.
  • 발견 항목에서 숨기기 상태 재정의를 삭제하면 발견 항목의 숨기기 상태가 재설정되어 정적 또는 동적 숨기기 규칙으로 처리될 수 있습니다.
  • 발견 항목에서 숨기기 상태 재정의를 삭제하는 것은 발견 항목의 숨기기를 해제하는 것과 다릅니다. 발견 항목 숨기기를 취소(숨기기 취소 재정의를 적용)하면 숨기기 상태 재정의를 수동으로 삭제할 때까지 숨기기 규칙에서 해당 발견 항목을 숨길 수 없습니다.

개별 발견 항목에서 숨기기 재정의를 삭제하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Security Command Center 발견 항목 페이지로 이동합니다.

    발견 항목으로 이동

  2. Google Cloud 프로젝트 또는 조직을 선택합니다.

  3. 선택사항: Security Command Center에 데이터 상주가 사용 설정된 경우 필요에 따라 데이터 위치를 변경합니다.

    데이터 위치를 변경하려면 작업 모음에서 위치 선택기를 클릭합니다.

    위치 목록이 표시됩니다. 새 위치를 선택합니다.

  4. 쿼리 미리보기 섹션의 오른쪽에 있는 쿼리 수정을 클릭하여 쿼리 편집기를 엽니다.

  5. 쿼리 편집기 필드에서 기존 숨기기 문을 다음으로 바꿉니다.

    mute="MUTED" OR mute="UNMUTED"
  6. 적용을 클릭합니다. 정적으로 숨겨졌다가 숨기기 취소된 발견 항목을 포함하도록 발견 항목 쿼리 결과 패널의 발견 항목이 업데이트됩니다.

  7. 필요한 경우 다른 발견 항목을 필터링합니다. 예를 들어 카테고리빠른 필터 패널에서 재설정해야 하는 발견 항목의 이름을 선택하여 다른 모든 발견 항목 카테고리를 필터링합니다.

  8. 재설정하려는 발견 항목 옆에 있는 체크박스를 선택합니다. 하나 이상의 발견 항목을 선택할 수 있습니다.

  9. 발견 항목 쿼리 결과 작업 모음에서 숨기기 옵션을 클릭한 후 숨기기 재정의 삭제를 선택합니다.

    선택한 발견 항목의 mute 속성이 UNDEFINED로 설정되고 발견 항목 쿼리 결과 패널에서 발견 항목이 삭제됩니다.

또는 세부정보 패널에서 발견 항목을 숨기기 취소할 수 있습니다.

  1. 발견 항목 페이지의 발견 항목 쿼리 결과 패널에 있는 카테고리 열에서 개별 발견 항목 이름을 클릭합니다. 발견 항목의 세부정보 패널이 열립니다.
  2. 조치 취하기를 클릭합니다.
  3. 조치 취하기 메뉴에서 숨기기 재정의 삭제를 선택합니다.

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 발견 항목의 숨기기 상태를 UNDEFINED로 설정하고 gcloud CLI에서 set-mute 명령어를 사용합니다.

    gcloud scc findings set-mute FINDING_ID \
      --PARENT=PARENT_ID \
      --location=LOCATION \
      --source=SOURCE_ID \
      --mute=UNDEFINED

    다음을 바꿉니다.

    • FINDING_ID: 재설정하려는 발견 항목의 ID

      발견 항목 ID를 찾으려면 Security Command Center API를 사용해서 발견 항목을 나열합니다. 발견 항목 ID는 canonicalName 속성의 마지막 부분입니다. 예를 들면 projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9입니다.

    • PARENT: 상위 리소스(project, folder, organization)입니다. 대소문자를 구분합니다.

    • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 ID

    • LOCATION: 데이터 상주가 사용 설정된 경우 발견 항목에서 숨기기 상태 재정의를 삭제할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.

    • SOURCE_ID: 소스 ID입니다.

      소스 ID 가져오기에 대한 안내는 소스 ID 가져오기를 참조하세요.

Security Command Center API에서 findings.setMute 메서드를 사용하여 발견 항목의 숨기기 상태를 재설정합니다. 요청 본문은 발견 상목 숨기기 상태를 나타내는 enum입니다.

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNDEFINED"
}

다음을 바꿉니다.

  • PARENT: 상위 리소스(organizations, folders, projects)입니다.
  • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 ID
  • LOCATION: 데이터 상주가 사용 설정된 경우 발견 항목에서 숨기기 상태 재정의를 삭제할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
  • SOURCE_ID: 소스의 숫자 ID입니다.

여러 기존 발견 항목 숨기기 또는 재설정

gcloud scc findings bulk-mute gcloud CLI 명령어 또는 Security Command Center API의 bulkMute 메서드를 사용하여 여러 기존 발견 항목에 대해 다음과 같은 일괄 숨기기 작업을 실행할 수 있습니다.

  • 여러 기존 발견 항목을 숨깁니다. 기존 발견 항목을 일괄적으로 숨기면 정적으로 숨겨지고 발견 항목에 적용되는 모든 동적 숨기기 규칙이 재정의됩니다. 이후에도 비슷한 발견 항목을 숨기려면 숨기기 규칙을 만드세요.

  • 여러 기존 발견 항목에서 숨기기 상태 재정의를 삭제합니다. 발견 항목에서 숨기기 상태 재정의를 삭제하면 숨기기 상태가 MUTED(정적으로 숨김) 또는 UNMUTED(정적으로 숨기기 취소)에서 UNDEFINED로 재설정됩니다. 이 기능은 정적 숨기기 규칙에서 동적 숨기기 규칙으로 마이그레이션하는 경우에 유용할 수 있습니다.

발견 항목 필터를 정의하여 숨겨야 하는 발견 항목 집합을 지정합니다. 대량 숨기기 필터에서는 일부 발견 항목 속성이 지원되지 않습니다. 지원되지 않는 속성 목록은 숨기기 규칙에 지원되지 않는 발견 항목 속성을 참조하세요.

데이터 상주가 Security Command Center에 사용 설정된 경우 일괄 숨기기 작업 범위는 해당 작업이 실행되는 Security Command Center 위치로 제한됩니다.

발견 항목을 일괄로 숨기는 샘플 코드는 발견 항목 일괄 숨기기를 참조하세요.

발견 항목을 일괄적으로 숨기거나 재설정하려면 사용하려는 절차의 탭을 클릭합니다.

Google Cloud 콘솔에서는 숨기기 규칙을 만들어 발견 항목만 일괄로 숨길 수 있습니다. Google Cloud 콘솔에서 숨기기 규칙을 만들면 기존 및 이후 발견 항목이 숨겨집니다.

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 여러 발견 항목을 일괄적으로 숨기거나 재설정하려면 gcloud scc findings bulk-mute 명령어를 실행합니다.

    gcloud scc findings bulk-mute \
      --PARENT=PARENT_ID \
      --location=LOCATION \
      --filter="FILTER" \
      --mute-state=MUTE_STATE

    다음을 바꿉니다.

    • PARENT: 숨기기 규칙이 적용되는 리소스 계층 구조의 범위입니다(organization, folder, project).
    • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 숫자 ID 또는 상위 프로젝트의 영숫자 ID입니다.
    • LOCATION: 데이터 상주가 사용 설정된 경우 발견 항목을 일괄적으로 숨기거나 재설정할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
    • FILTER: 발견 항목을 필터링하기 위해 정의하는 표현식입니다.

      예를 들어 internal-test 프로젝트에서 심각도가 낮은 기존의 모든 OPEN_FIREWALLPUBLIC_IP_ADDRESS 발견 항목을 숨기려면 "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\"" 필터를 사용할 수 있습니다.

    • MUTE_STATE: 발견 항목이 정적으로 음소거되어 있는지 여부를 나타내는 값입니다. 유효한 값은 MUTEDUNDEFINED입니다. 이 값은 기본적으로 MUTED로 설정됩니다. 여러 기존 발견 항목의 숨기기 상태를 재설정하는 경우에만 이 값을 UNDEFINED로 설정합니다.

Security Command Center API에서 findings.bulkMute 메서드를 사용하여 기존 발견 항목 여러 개를 숨기거나 숨김 상태를 재설정합니다. 요청 본문에는 발견 항목을 필터링하는 데 사용되는 표현식이 포함되어 있습니다.

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute

{
  "filter": "FILTER",
  "muteState": "MUTE_STATE"
}

다음을 바꿉니다.

  • PARENT: 상위 리소스(organizations, folders, projects)입니다.
  • PARENT_ID: 상위 조직, 폴더 또는 프로젝트의 ID
  • LOCATION: 데이터 상주가 사용 설정된 경우 발견 항목을 일괄적으로 숨기거나 재설정할 Security Command Center 위치입니다. 데이터 상주가 사용 설정되지 않았으면 global 값을 사용합니다.
  • FILTER: 발견 항목을 필터링하기 위해 정의하는 표현식입니다.

    예를 들어 internal-test 프로젝트에서 심각도가 낮은 기존의 모든 OPEN_FIREWALLPUBLIC_IP_ADDRESS 발견 항목을 숨기려면 "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\"" 필터를 사용할 수 있습니다.

  • MUTE_STATE: 발견 항목이 숨겨져 있는지 여부를 나타내는 값입니다. 유효한 값은 MUTED 또는 UNDEFINED입니다. 이 값은 기본적으로 MUTED로 설정됩니다. 여러 기존 발견 항목의 숨기기 상태를 재설정하는 경우에만 이 값을 UNDEFINED로 설정합니다.

선택한 리소스에 있는 모든 기존 발견 항목 그리고 필터와 정확하게 일치하는 발견 항목이 숨겨집니다. 발견 항목의 mute 속성은 MUTED로 설정됩니다.

발견 항목을 숨겨도 발견 항목 상태가 변경되지 않습니다. 활성 발견 항목을 숨기면 발견 항목이 숨겨지더라도 기본 취약점, 잘못된 구성, 위협이 해결될 때까지 활성 상태로 유지됩니다.

Google Cloud 콘솔에서 숨겨진 발견 항목 보기

발견 항목 쿼리를 수정하여 mute="MUTED" 속성 값이 포함된 발견 항목을 선택하면 Google Cloud 콘솔에서 숨겨진 발견 항목을 볼 수 있습니다.

예를 들어 다음 발견 항목 쿼리는 숨겨진 활성 발견 항목만 표시합니다.

state="ACTIVE"
AND mute="MUTED"

숨김 및 숨기기 취소된 모든 활성 발견 항목을 표시하려면 쿼리에서 mute 속성을 완전히 생략합니다.

state="ACTIVE"

기본적으로 Google Cloud 콘솔의 발견 항목 쿼리는 숨겨지지 않은 발견 항목만 표시합니다.

숨기기 규칙 유형으로 숨겨진 발견 항목 보기

다음 섹션에서는 숨기기 규칙 유형별로 활성 발견 항목을 쿼리하는 방법을 설명합니다.

특정 발견 항목을 나열하는 방법에 관한 자세한 내용은 발견 항목 필터링을 참고하세요.

정적 숨기기 규칙으로 숨겨진 발견 항목 쿼리

지정된 시간 후 정적 숨기기 규칙으로 숨겨진 활성 발견 항목을 표시하려면 다음 쿼리를 사용하고 muteInitiator 속성을 검사하여 발견 항목이 정적 숨기기 규칙으로 숨겨졌는지 확인합니다.

state="ACTIVE" AND
muteInfo.staticMute.applyTime>=TIMESTAMP AND
muteInfo.staticMute.state="MUTED"

TIMESTAMP를 쿼리하려는 기간의 시작 시점을 나타내는 날짜/시간 문자열로 바꿉니다. 시간 형식에 관한 자세한 내용은 gcloud topic datetimes를 참고하세요.

동적 숨기기 규칙으로 숨겨진 발견 항목 쿼리

지정된 시간 후 동적 숨기기 규칙에 의해 숨겨진 활성 발견 항목을 표시하려면 다음 쿼리를 사용하세요.

state="ACTIVE" AND
muteUpdateTime>=TIMESTAMP AND
contains(muteInfo.dynamicMuteRecords, muteConfig="PARENT_ID/muteConfigs/CONFIG_ID")

다음을 바꿉니다.

  • TIMESTAMP: 쿼리하려는 기간의 시작 시점을 나타내는 날짜/시간 문자열입니다. 시간 형식에 관한 자세한 내용은 gcloud topic datetimes를 참고하세요.
  • PARENT_ID: organizations/123, folders/456 또는 projects/789 형식으로 지정된 상위 조직, 폴더 또는 프로젝트의 ID입니다.
  • CONFIG_ID: 숨기기 규칙 이름입니다. ID는 영숫자 문자와 하이픈을 사용해야 하며 1~63자(영문 기준) 사이여야 합니다.

발견 항목 쿼리 수정 방법에 대한 자세한 내용은 대시보드에서 발견 항목 쿼리 만들기 또는 수정을 참조하세요.

숨기기와 관련된 발견 항목 속성

이 섹션에서는 발견 항목의 숨기기 상태와 관련된 발견 항목 속성을 나열하고, 숨기기 작업으로 어떤 영향을 받는지 설명합니다.

  • mute: 발견 항목이 생성되고 다음 시나리오에서 변경될 때 UNDEFINED로 설정됩니다.
    • MUTED: 수동으로 또는 숨기기 규칙에 따라 발견 항목이 숨겨집니다.
    • UNMUTED: 사용자가 발견 항목을 숨기기 취소합니다.
  • muteUpdateTime: 발견 항목이 숨겨지거나 숨기기 취소되는 시간입니다.
  • muteInitiator: 발견 항목을 숨긴 주 구성원 또는 숨기기 규칙의 식별자입니다.
  • muteInfo: 숨기기 규칙 유형(정적 또는 동적) 및 발견 항목이 일치한 숨기기 규칙과 같은 발견 항목에 관한 숨기기 정보입니다.
  • muteInfo.staticMute: 정적 숨기기 상태는 이 발견 항목에 적용되는 모든 동적 숨기기 규칙을 재정의합니다.
    • state: 발견 항목을 직접 숨기거나 정적 숨기기 규칙을 사용하여 설정할 수 있는 정적 숨기기 상태입니다.
    • applyTime: 발견 항목에 정적 숨기기 상태가 적용된 시간입니다.
  • muteInfo.dynamicMuteRecords: 발견 항목과 일치하는 동적 숨기기 규칙의 레코드입니다.
    • muteConfig:: 숨기기 규칙의 상대적 리소스 이름으로, 레코드를 만든 숨기기 구성으로 표시됩니다. 예를 들면 organizations/123/muteConfigs/examplemuteconfig입니다.
    • matchTime: 동적 숨기기 규칙이 발견 항목과 일치한 시간입니다.

숨겨진 발견 항목에 대한 알림 및 내보내기 중지

발견 항목 알림을 사용 설정하면 알림 필터와 일치하는 새 숨겨진 발견 항목이나 업데이트된 숨겨진 발견 항목을 계속 Pub/Sub로 내보냅니다.

숨겨진 발견 항목에 대해 내보내기 및 알림을 중지하려면 mute 속성을 사용하여 NotificationConfig 필터로 숨겨진 발견 항목을 제외해야 합니다. 예를 들어 다음 필터는 숨겨지지 않았거나 숨기기 속성이 설정되지 않은 활성 발견 항목에 대해서만 알림을 전송합니다.

FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""

다음 단계

발견 항목 필터링 알림 자세히 알아보기

사용할 수 있는 필터 예시 자세히 살펴보기