Endpoints regionais do Security Command Center

gcloud

Os seguintes grupos de comandos da CLI gcloud exigem o uso de um endpoint regional:

• gcloud model-armor: gerencia recursos do Model Armor.
• gcloud scc bqexports: gerencia configurações de exportação do BigQuery
• gcloud scc findings: gerencia descobertas
• gcloud scc muteconfigs: gerencia configurações de regras de silenciamento
• gcloud scc notifications: gerencia configurações de exportação contínua

Para todos os outros grupos de comandos gcloud scc, use o endpoint padrão da API Security Command Center.

Mudar o endpoint do serviço

Para mudar para um endpoint regional, execute o seguinte comando:

gcloud config set api_endpoint_overrides/SERVICE \
    https://SERVICE.LOCATION.rep.googleapis.com/

Para mudar para o endpoint padrão, execute o seguinte comando:

gcloud config unset api_endpoint_overrides/SERVICE

Substitua:

• SERVICE: o serviço a ser configurado. Use modelarmor para a API Model Armor ou securitycenter para a API Security Command Center.
• LOCATION: um local compatível para o serviço

Também é possível criar uma configuração nomeada para a CLI gcloud que usa o endpoint regional. Antes de executar um comando da CLI gcloud, mude para a configuração nomeada executando o comando gcloud config configurations activate.

Executar um comando da CLI gcloud

Ao executar um comando da CLI gcloud para a API Security Command Center, você sempre precisa especificar o local. Há algumas maneiras de fazer isso:

• Use a sinalização --location.
• Se você fornecer o caminho completo do nome do recurso, use um formato que especifique um local, como projects/123/sources/456/locations/LOCATION/findings/a1b2c3.

O exemplo a seguir mostra como usar a flag --location.

O comando gcloud scc findings list lista as descobertas de uma organização em um local específico.

Antes de usar os dados do comando abaixo, faça estas substituições:

• ORGANIZATION_ID: o ID numérico da organização
• LOCATION: um local compatível para a API Security Command Center

Execute o comando gcloud scc findings list:

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

A resposta contém uma lista de descobertas.

Terraform

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

provider "google" {
  alias                              = "securitycenter_v2_endpoint_us"
  security_center_v2_custom_endpoint = "https://securitycenter.us.rep.googleapis.com/v2/"
}

Go

Use um dos seguintes endpoints regionais:

API Model Armor

modelarmor.LOCATION.rep.googleapis.com:443

API Security Command Center

securitycenter.LOCATION.rep.googleapis.com:443

Substitua LOCATION por um local compatível para o serviço.

O exemplo de código a seguir mostra como criar um cliente da API Security Command Center que usa um endpoint regional.

import (
	"context"
	"fmt"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"google.golang.org/api/option"
)

// createClientWithEndpoint creates a Security Command Center client for a
// regional endpoint.
func createClientWithEndpoint(repLocation string) error {
	// Assemble the regional endpoint URL using provided location.
	repEndpoint := fmt.Sprintf("securitycenter.%s.rep.googleapis.com:443", repLocation)
	// Instantiate client for regional endpoint. Use this client to access resources that
	// are subject to data residency controls, and that are located in the region
	// specified in repLocation.
	repCtx := context.Background()
	repClient, err := securitycenter.NewClient(repCtx, option.WithEndpoint(repEndpoint))
	if err != nil {
		return err
	}
	defer repClient.Close()

	return nil
}

Java

Use um dos seguintes endpoints regionais:

API Model Armor

modelarmor.LOCATION.rep.googleapis.com:443

API Security Command Center

securitycenter.LOCATION.rep.googleapis.com:443

Substitua LOCATION por um local compatível para o serviço.

O exemplo de código a seguir mostra como criar um cliente da API Security Command Center que usa um endpoint regional.

import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SecurityCenterSettings;
import java.io.IOException;

public class CreateClientWithEndpoint {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the value with the endpoint for the region in which your
    // Security Command Center data resides.
    String regionalEndpoint = "securitycenter.me-central2.rep.googleapis.com:443";
    SecurityCenterClient client = createClientWithEndpoint(regionalEndpoint);
    System.out.println("Client initiated with endpoint: " + client.getSettings().getEndpoint());
  }

  // Creates Security Command Center client for a regional endpoint.
  public static SecurityCenterClient createClientWithEndpoint(String regionalEndpoint)
      throws java.io.IOException {
    SecurityCenterSettings regionalSettings =
        SecurityCenterSettings.newBuilder().setEndpoint(regionalEndpoint).build();
    return SecurityCenterClient.create(regionalSettings);
  }
}

Python

Use um dos seguintes endpoints regionais:

API Model Armor

modelarmor.LOCATION.rep.googleapis.com

API Security Command Center

securitycenter.LOCATION.rep.googleapis.com

Substitua LOCATION por um local compatível para o serviço.

O exemplo de código a seguir mostra como criar um cliente da API Security Command Center que usa um endpoint regional.

from google.cloud import securitycenter_v2


def create_client_with_endpoint(api_endpoint) -> securitycenter_v2.SecurityCenterClient:
    """
    Creates a Security Command Center client for a regional endpoint.
    Args:
        api_endpoint: the regional endpoint's hostname, like 'securitycenter.REGION.rep.googleapis.com'
    Returns:
        securitycenter_v2.SecurityCenterClient: returns a client for the regional endpoint
    """
    regional_client = securitycenter_v2.SecurityCenterClient(
        client_options={"api_endpoint": api_endpoint}
    )
    print(
        "Regional client initiated with endpoint: {}".format(
            regional_client.api_endpoint
        )
    )
    return regional_client

REST

Para acessar os seguintes tipos de recursos da API REST, use um endpoint de serviço regional:

API Model Armor

Endpoint: https://modelarmor.LOCATION.rep.googleapis.com

Substitua LOCATION por um local compatível para o serviço.

Tipos de recursos: todos os tipos de recursos

API Security Command Center

Endpoint: https://securitycenter.LOCATION.rep.googleapis.com

Substitua LOCATION por um local compatível para o serviço.

Tipos de recurso

• folders.locations.bigQueryExports
• folders.locations.findings
• folders.locations.muteConfigs
• folders.locations.notificationConfigs
• organizations.locations.bigQueryExports
• organizations.locations.findings
• organizations.locations.muteConfigs
• organizations.locations.notificationConfigs
• projects.locations.bigQueryExports
• projects.locations.findings
• projects.locations.muteConfigs
• projects.locations.notificationConfigs

Substitua LOCATION por um local compatível para o serviço.

Para todos os outros tipos de recursos, use o endpoint padrão.