Endpoint regional Security Command Center

Dokumen ini menjelaskan cara menggunakan resource Security Command Center saat retensi data diaktifkan. Anda hanya dapat mengaktifkan aset data untuk Security Command Center saat Anda mengaktifkan paket layanan Standard atau Premium untuk organisasi.

Resource dengan kontrol residensi data

Jenis resource Security Command Center berikut tunduk pada kontrol residensi data:

Untuk menggunakan resource ini secara terprogram atau di command line, Anda harus menggunakan endpoint regional untuk Security Command Center API. Untuk menggunakan resource ini di konsol Google Cloud , Anda harus menggunakan konsol Google Cloud jurisdiksi.

Untuk semua jenis resource lainnya, gunakan endpoint API default dan Google Cloud konsol.

Tentang endpoint regional

Endpoint regional memberikan akses ke resource di lokasi tertentu. Saat Anda menggunakan endpoint regional, permintaan Anda akan dirutekan langsung ke lokasi endpoint. Anda tidak dapat menggunakan endpoint regional untuk mengakses resource di lokasi lain.

Menggunakan endpoint regional membantu Anda menerapkan kontrol residensi data untuk resource Anda saat resource tersebut dalam penyimpanan, digunakan, dan dalam pengiriman.

Security Command Center mencakup beberapa layanan. Untuk jenis resource yang tunduk pada kontrol residensi data, layanan berikut mengharuskan Anda menggunakan endpoint regional:

Model Armor API
modelarmor.LOCATION.rep.googleapis.com
Security Command Center API
securitycenter.LOCATION.rep.googleapis.com

Ganti LOCATION dengan lokasi yang didukung untuk layanan.

Untuk semua jenis resource lainnya, Anda harus menggunakan endpoint default.

Tentang konsol Google Cloud wilayah hukum

Konsol yurisdiksi memungkinkan Anda mengaktifkan residensi data saat Anda mengaktifkan paket layanan Standard atau Premium Security Command Center. Google Cloud Selain itu, fitur ini memberikan akses ke resource di lokasi tertentu.

Menggunakan konsol Google Cloud yurisdiksi membantu Anda menerapkan kontrol residensi data untuk resource Anda saat resource tersebut dalam penyimpanan, digunakan, dan dalam pengiriman.

Anda dapat menggunakan konsol Google Cloud yurisdiksi untuk mengakses hanya jenis resource yang tunduk pada kontrol residensi data. Untuk membuka konsol, gunakan URL yang sesuai untuk lokasi Anda:

Uni Eropa
Pengguna identitas gabungan: console.eu.cloud.google
Semua pengguna lainnya: console.eu.cloud.google.com
Kerajaan Arab Saudi (KSA)
Pengguna identitas gabungan: console.sa.cloud.google
Semua pengguna lainnya: console.sa.cloud.google.com
Amerika Serikat
Pengguna identitas gabungan: console.us.cloud.google
Semua pengguna lainnya: console.us.cloud.google.com

Untuk semua jenis resource lainnya, Anda harus menggunakan konsol Google Cloud standar.

Lokasi untuk endpoint regional

Bagian ini mencantumkan lokasi tempat endpoint regional tersedia untuk Security Command Center API dan layanan terkait.

Lokasi untuk Security Command Center API

API Security Command Center menyediakan endpoint regional dan multi-region di lokasi berikut:

Uni Eropa
eu
Kerajaan Arab Saudi (KSA)
me-central2
Amerika Serikat
us

Lokasi untuk Model Armor API

API Model Armor menyediakan endpoint regional di lokasi berikut:

Uni Eropa
europe-west4: Belanda ikon daun CO2 Rendah
Amerika Serikat
us-central1: Iowa ikon daun CO2 rendah
us-east1: South Carolina
us-east4: Virginia Utara
us-west1: Oregon <0x
ikon daun

Model Armor API menyediakan endpoint multi-region di lokasi berikut:

Uni Eropa
eu
Amerika Serikat
us

Alat untuk endpoint regional

Untuk mengelola jenis resource yang tunduk pada kontrol residensi data, Anda harus menentukan endpoint regional saat membuat klien atau menjalankan perintah.

Untuk semua jenis resource lainnya, Anda harus menggunakan endpoint default.

gcloud

Grup perintah gcloud CLI berikut mengharuskan Anda menggunakan endpoint regional:

Untuk semua grup perintah gcloud scc lainnya, Anda harus menggunakan endpoint default untuk Security Command Center API.

Mengubah endpoint layanan

Untuk beralih ke endpoint regional, jalankan perintah berikut:

gcloud config set api_endpoint_overrides/SERVICE \
    https://SERVICE.LOCATION.rep.googleapis.com/

Untuk beralih ke endpoint default, jalankan perintah berikut:

gcloud config unset api_endpoint_overrides/SERVICE

Ganti kode berikut:

  • SERVICE: layanan yang akan dikonfigurasi; gunakan modelarmor untuk Model Armor API atau securitycenter untuk Security Command Center API
  • LOCATION: lokasi yang didukung untuk layanan

Secara opsional, Anda dapat membuat konfigurasi bernama untuk gcloud CLI yang menggunakan endpoint regional. Sebelum menjalankan perintah gcloud CLI, Anda dapat beralih ke konfigurasi bernama dengan menjalankan perintah gcloud config configurations activate.

Menjalankan perintah gcloud CLI

Saat menjalankan perintah gcloud CLI untuk Security Command Center API, Anda harus selalu menentukan lokasi. Ada beberapa cara untuk melakukannya:

  • Menggunakan flag --location.
  • Jika Anda memberikan jalur lengkap nama resource, gunakan format yang menentukan lokasi, seperti projects/123/sources/456/locations/LOCATION/findings/a1b2c3.

Contoh berikut menunjukkan cara menggunakan flag --location.

Perintah gcloud scc findings list mencantumkan temuan organisasi di lokasi tertentu.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • ORGANIZATION_ID: ID numerik organisasi
  • LOCATION: lokasi yang didukung untuk Security Command Center API

Jalankan perintah gcloud scc findings list:

Linux, macOS, atau Cloud Shell

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

Windows (PowerShell)

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

Windows (cmd.exe)

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

Respons berisi daftar temuan.

Terraform

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform. Untuk mengetahui informasi selengkapnya, lihat dokumentasi referensi penyedia Terraform. 

provider "google" {
  alias                              = "securitycenter_v2_endpoint_us"
  security_center_v2_custom_endpoint = "https://securitycenter.us.rep.googleapis.com/v2/"
}

Go

Gunakan salah satu endpoint regional berikut:

Model Armor API
modelarmor.LOCATION.rep.googleapis.com:443
Security Command Center API
securitycenter.LOCATION.rep.googleapis.com:443

Ganti LOCATION dengan lokasi yang didukung untuk layanan.

Contoh kode berikut menunjukkan cara membuat klien Security Command Center API yang menggunakan endpoint regional.

import (
	"context"
	"fmt"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"google.golang.org/api/option"
)

// createClientWithEndpoint creates a Security Command Center client for a
// regional endpoint.
func createClientWithEndpoint(repLocation string) error {
	// Assemble the regional endpoint URL using provided location.
	repEndpoint := fmt.Sprintf("securitycenter.%s.rep.googleapis.com:443", repLocation)
	// Instantiate client for regional endpoint. Use this client to access resources that
	// are subject to data residency controls, and that are located in the region
	// specified in repLocation.
	repCtx := context.Background()
	repClient, err := securitycenter.NewClient(repCtx, option.WithEndpoint(repEndpoint))
	if err != nil {
		return err
	}
	defer repClient.Close()

	return nil
}

Java

Gunakan salah satu endpoint regional berikut:

Model Armor API
modelarmor.LOCATION.rep.googleapis.com:443
Security Command Center API
securitycenter.LOCATION.rep.googleapis.com:443

Ganti LOCATION dengan lokasi yang didukung untuk layanan.

Contoh kode berikut menunjukkan cara membuat klien Security Command Center API yang menggunakan endpoint regional.


import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SecurityCenterSettings;
import java.io.IOException;

public class CreateClientWithEndpoint {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the value with the endpoint for the region in which your
    // Security Command Center data resides.
    String regionalEndpoint = "securitycenter.me-central2.rep.googleapis.com:443";
    SecurityCenterClient client = createClientWithEndpoint(regionalEndpoint);
    System.out.println("Client initiated with endpoint: " + client.getSettings().getEndpoint());
  }

  // Creates Security Command Center client for a regional endpoint.
  public static SecurityCenterClient createClientWithEndpoint(String regionalEndpoint)
      throws java.io.IOException {
    SecurityCenterSettings regionalSettings =
        SecurityCenterSettings.newBuilder().setEndpoint(regionalEndpoint).build();
    return SecurityCenterClient.create(regionalSettings);
  }
}

Python

Gunakan salah satu endpoint regional berikut:

Model Armor API
modelarmor.LOCATION.rep.googleapis.com
Security Command Center API
securitycenter.LOCATION.rep.googleapis.com

Ganti LOCATION dengan lokasi yang didukung untuk layanan.

Contoh kode berikut menunjukkan cara membuat klien Security Command Center API yang menggunakan endpoint regional.

from google.cloud import securitycenter_v2


def create_client_with_endpoint(api_endpoint) -> securitycenter_v2.SecurityCenterClient:
    """
    Creates a Security Command Center client for a regional endpoint.
    Args:
        api_endpoint: the regional endpoint's hostname, like 'securitycenter.REGION.rep.googleapis.com'
    Returns:
        securitycenter_v2.SecurityCenterClient: returns a client for the regional endpoint
    """
    regional_client = securitycenter_v2.SecurityCenterClient(
        client_options={"api_endpoint": api_endpoint}
    )
    print(
        "Regional client initiated with endpoint: {}".format(
            regional_client.api_endpoint
        )
    )
    return regional_client

REST

Untuk mengakses jenis resource REST API berikut, Anda harus menggunakan endpoint layanan regional:

Model Armor API

Endpoint: https://modelarmor.LOCATION.rep.googleapis.com

Ganti LOCATION dengan lokasi yang didukung untuk layanan.

Jenis resource: Semua jenis resource

Security Command Center API

Endpoint: https://securitycenter.LOCATION.rep.googleapis.com

Ganti LOCATION dengan lokasi yang didukung untuk layanan.

Jenis resource:

Ganti LOCATION dengan lokasi yang didukung untuk layanan.

Untuk semua jenis resource lainnya, Anda harus menggunakan endpoint default.