Endpoints regionales de Security Command Center

gcloud

Los siguientes grupos de comandos de gcloud CLI requieren que uses un extremo regional:

• gcloud model-armor: Administra los recursos de Model Armor
• gcloud scc bqexports: Administra las configuraciones de BigQuery Export
• gcloud scc findings: Administra los hallazgos
• gcloud scc muteconfigs: Administra la configuración de las reglas de silenciamiento
• gcloud scc notifications: Administra las configuraciones de exportación continua

Para todos los demás grupos de comandos de gcloud scc, debes usar el extremo predeterminado de la API de Security Command Center.

Cambia el extremo del servicio

Para cambiar a un extremo regional, ejecuta el siguiente comando:

gcloud config set api_endpoint_overrides/SERVICE \
    https://SERVICE.LOCATION.rep.googleapis.com/

Para cambiar al extremo predeterminado, ejecuta el siguiente comando:

gcloud config unset api_endpoint_overrides/SERVICE

Reemplaza lo siguiente:

• SERVICE: Es el servicio que se configurará. Usa modelarmor para la API de Model Armor o securitycenter para la API de Security Command Center.
• LOCATION: Una ubicación compatible con el servicio

De manera opcional, puedes crear una configuración con nombre para gcloud CLI que use el extremo regional. Antes de ejecutar un comando de la gcloud CLI, puedes cambiar a la configuración con nombre ejecutando el comando gcloud config configurations activate.

Ejecuta un comando de gcloud CLI

Cuando ejecutas un comando de gcloud CLI para la API de Security Command Center, siempre debes especificar la ubicación. Existen varias formas de hacerlo:

• Usa la marca --location.
• Si proporcionas la ruta de acceso completa del nombre del recurso, usa un formato que especifique una ubicación, como projects/123/sources/456/locations/LOCATION/findings/a1b2c3.

En el siguiente ejemplo, se muestra cómo usar la marca --location.

El comando gcloud scc findings list enumera los hallazgos de una organización en una ubicación específica.

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

• ORGANIZATION_ID: ID numérico de la organización
• LOCATION: Una ubicación compatible con la API de Security Command Center

Ejecuta el comando gcloud scc findings list:

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

La respuesta contiene una lista de hallazgos.

Terraform

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform. Para obtener más información, consulta la documentación de referencia del proveedor de Terraform.

provider "google" {
  alias                              = "securitycenter_v2_endpoint_us"
  security_center_v2_custom_endpoint = "https://securitycenter.us.rep.googleapis.com/v2/"
}

Go

Usa uno de los siguientes extremos regionales:

API de Model Armor

modelarmor.LOCATION.rep.googleapis.com:443

API de Security Command Center

securitycenter.LOCATION.rep.googleapis.com:443

Reemplaza LOCATION por una ubicación compatible para el servicio.

En el siguiente muestra de código, se muestra cómo crear un cliente de la API de Security Command Center que usa un extremo regional.

import (
	"context"
	"fmt"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"google.golang.org/api/option"
)

// createClientWithEndpoint creates a Security Command Center client for a
// regional endpoint.
func createClientWithEndpoint(repLocation string) error {
	// Assemble the regional endpoint URL using provided location.
	repEndpoint := fmt.Sprintf("securitycenter.%s.rep.googleapis.com:443", repLocation)
	// Instantiate client for regional endpoint. Use this client to access resources that
	// are subject to data residency controls, and that are located in the region
	// specified in repLocation.
	repCtx := context.Background()
	repClient, err := securitycenter.NewClient(repCtx, option.WithEndpoint(repEndpoint))
	if err != nil {
		return err
	}
	defer repClient.Close()

	return nil
}

Java

Usa uno de los siguientes extremos regionales:

API de Model Armor

modelarmor.LOCATION.rep.googleapis.com:443

API de Security Command Center

securitycenter.LOCATION.rep.googleapis.com:443

Reemplaza LOCATION por una ubicación compatible para el servicio.

En el siguiente muestra de código, se muestra cómo crear un cliente de la API de Security Command Center que usa un extremo regional.

import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SecurityCenterSettings;
import java.io.IOException;

public class CreateClientWithEndpoint {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the value with the endpoint for the region in which your
    // Security Command Center data resides.
    String regionalEndpoint = "securitycenter.me-central2.rep.googleapis.com:443";
    SecurityCenterClient client = createClientWithEndpoint(regionalEndpoint);
    System.out.println("Client initiated with endpoint: " + client.getSettings().getEndpoint());
  }

  // Creates Security Command Center client for a regional endpoint.
  public static SecurityCenterClient createClientWithEndpoint(String regionalEndpoint)
      throws java.io.IOException {
    SecurityCenterSettings regionalSettings =
        SecurityCenterSettings.newBuilder().setEndpoint(regionalEndpoint).build();
    return SecurityCenterClient.create(regionalSettings);
  }
}

Python

Usa uno de los siguientes extremos regionales:

API de Model Armor

modelarmor.LOCATION.rep.googleapis.com

API de Security Command Center

securitycenter.LOCATION.rep.googleapis.com

Reemplaza LOCATION por una ubicación compatible para el servicio.

En el siguiente muestra de código, se muestra cómo crear un cliente de la API de Security Command Center que usa un extremo regional.

from google.cloud import securitycenter_v2


def create_client_with_endpoint(api_endpoint) -> securitycenter_v2.SecurityCenterClient:
    """
    Creates a Security Command Center client for a regional endpoint.
    Args:
        api_endpoint: the regional endpoint's hostname, like 'securitycenter.REGION.rep.googleapis.com'
    Returns:
        securitycenter_v2.SecurityCenterClient: returns a client for the regional endpoint
    """
    regional_client = securitycenter_v2.SecurityCenterClient(
        client_options={"api_endpoint": api_endpoint}
    )
    print(
        "Regional client initiated with endpoint: {}".format(
            regional_client.api_endpoint
        )
    )
    return regional_client

REST

Para acceder a los siguientes tipos de recursos de la API de REST, debes usar un extremo de servicio regional:

API de Model Armor

Endpoint: https://modelarmor.LOCATION.rep.googleapis.com

Reemplaza LOCATION por una ubicación compatible para el servicio.

Tipos de recursos: Todos los tipos de recursos

API de Security Command Center

Endpoint: https://securitycenter.LOCATION.rep.googleapis.com

Reemplaza LOCATION por una ubicación compatible para el servicio.

Tipos de recursos:

• folders.locations.bigQueryExports
• folders.locations.findings
• folders.locations.muteConfigs
• folders.locations.notificationConfigs
• organizations.locations.bigQueryExports
• organizations.locations.findings
• organizations.locations.muteConfigs
• organizations.locations.notificationConfigs
• projects.locations.bigQueryExports
• projects.locations.findings
• projects.locations.muteConfigs
• projects.locations.notificationConfigs

Reemplaza LOCATION por una ubicación compatible para el servicio.

Para todos los demás tipos de recursos, debes usar el extremo predeterminado.