בדף הזה מוסבר איך ליצור, להציג, לעדכן ולמחוק מודולים בהתאמה אישית ל-Security Health Analytics באמצעות מסוף Google Cloud או Google Cloud CLI.
מידע נוסף על מודולים מותאמים אישית זמין במאמר סקירה כללית של מודולים מותאמים אישית ב-Security Health Analytics.
לפני שמתחילים
כדי לעבוד עם מודולים בהתאמה אישית, צריך לעמוד בדרישות המוקדמות הבאות:
- צריך להפעיל את Security Health Analytics. במאמר הפעלה או השבתה של שירות מובנה מוסבר איך להפעיל את Security Health Analytics.
- צריך להקצות לחשבון המשתמש שלכם תפקיד אחד או יותר של ניהול זהויות והרשאות גישה (IAM) שמכילים את ההרשאות הנדרשות. מידע נוסף זמין במאמר בנושא הרשאות IAM הנדרשות.
- אם אתם מתכוונים לכתוב מודולים מותאמים אישית משלכם ולהעלות אותם ל-Security Command Center באמצעות פקודות
gcloud, תצטרכו את Google Cloud CLI. במאמר התקנת ה-CLI של gcloud מוסבר איך להתקין את ה-CLI של gcloud. - אם Security Command Center API עדיין לא מופעל, צריך להפעיל אותו כדי להשתמש במודולים מותאמים אישית ב-Security Health Analytics. אפשר להפעיל את Security Command Center API בדף API Library במסוף Google Cloud .
- כדי להבין את מכסות השימוש ב-Security Health Analytics, אפשר לעיין במאמר בנושא מכסות של מודולים בהתאמה אישית.
הרשאות IAM נדרשות
כדי לעבוד עם מודולים בהתאמה אישית, אתם צריכים את ההרשאות הבאות לניהול זהויות והרשאות גישה (IAM):
| הרשאה | תפקיד |
|---|---|
| securitycenter.securityhealthanalyticscustommodules.create securitycenter.securityhealthanalyticscustommodules.update securitycenter.securityhealthanalyticscustommodules.delete |
roles/securitycenter.settingsEditor roles/securitycenter.admin |
| securitycenter.securityhealthanalyticscustommodules.get securitycenter.securityhealthanalyticscustommodules.list |
roles/securitycenter.settingsViewer roles/securitycenter.adminViewer roles/securitycenter.admin |
| securitycenter.securityhealthanalyticscustommodules.test | roles/securitycenter.securityHealthAnalyticsCustomModulesTester roles/securitycenter.adminViewer roles/securitycenter.adminEditor roles/securitycenter.admin |
מידע נוסף על הרשאות ותפקידים ב-IAM ועל אופן ההקצאה שלהם זמין במאמר הקצאת תפקיד ב-IAM באמצעות מסוף Google Cloud .
יצירת מודול בהתאמה אישית
בקטע הזה מוסבר איך ליצור מודולים בהתאמה אישית באמצעותGoogle Cloud המסוף, ה-CLI של gcloud או Terraform.
כדי לבדוק את המודול המותאם אישית כשלב בתהליך היצירה, צריך להכין הגדרות של משאבי בדיקה בקובץ YAML. הוראות מפורטות זמינות במאמר בנושא יצירת משאבי בדיקה בקובץ YAML.
כדי ליצור מודול בהתאמה אישית, בוחרים את השיטה שרוצים להשתמש בה מתוך הכרטיסיות הבאות:
מסוף Google Cloud
כדי ליצור מודול בהתאמה אישית במסוף Google Cloud :
נכנסים לדף Settings ב-Security Command Center במסוףGoogle Cloud .
אם מופיעה הנחיה, בוחרים את הארגון, התיקייה או הפרויקט שבהם רוצים ליצור את המודול בהתאמה אישית.
בכרטיס Security Health Analytics, לוחצים על ניהול הגדרות.
לוחצים על הכרטיסייה מודולים.
לוחצים על יצירת מודול. ייפתח הדף Create module for Security Health Analytics.
בחלונית Configure module, מגדירים את שם התצוגה, המשאבים לסריקה ואת לוגיקת הזיהוי:
בשדה Module name (שם המודול), מציינים שם למודול. השם צריך להיות באורך של 1 עד 128 תווים, להתחיל באות קטנה ולהכיל רק תווים אלפאנומריים או קווים תחתונים. השם הזה הופך לקטגוריית הממצאים של הממצאים שהמזהה הזה יוצר. אי אפשר לשנות את השם אחרי שיוצרים את המודול.
בקטע הוספת סוג משאב, מציינים סוג משאב אחד עד חמישה לסריקה. אי אפשר לציין סוג משאב יותר מפעם אחת.
רשימה של סוגי המשאבים הנתמכים זמינה במאמר סוגי משאבים נתמכים.
בכלי לעריכת ביטויים, כותבים ביטויי CEL כדי להריץ בדיקות בוליאניות על מאפיין אחד או יותר של המשאב שצוין בשלב הקודם. כדי להפעיל ממצא, הביטוי צריך להחזיר את הערך
TRUE. לדוגמה, הביטוי הבא מפעיל ממצא אם למשאבCryptoKeyמוגדרת תקופת רוטציה, ותקופת הרוטציה ארוכה מ-2,592,000 שניות (30 ימים):has(resource.rotationPeriod) && (resource.rotationPeriod > duration('2592000s'))למידע נוסף, קראו את המאמרים הבאים:
לוחצים על הבא. החלונית Define finding details (הגדרת פרטי הממצא) נפתחת.
בחלונית Define finding details (הגדרת פרטי הממצא), מתארים את הבעיה שהמודול המותאם אישית מזהה, כולל רמת החומרה שלה, מהות הבעיה, איך לפתור אותה וכל נתון שרוצים לכלול בממצאים כמאפייני מקור מותאמים אישית:
בשדה Severity (חומרה), מציינים את חומרת הבעיה. אפשר לציין את הערכים
Low,Medium,HighאוCritical.Mediumהיא ברירת המחדל.מידע על רמות חומרה זמין במאמר בנושא סיווגים של רמות חומרה לתוצאות.
בשדה Finding description, מסבירים את הבעיה שהמודול המותאם אישית מזהה. ההסבר הזה מופיע בכל מופע של ממצא, כדי לעזור לצוותי האבטחה להבין את הבעיה שזוהתה ולטפל בה.
בשדה Finding next steps, מסבירים מה צוות האבטחה יכול לעשות כדי לפתור את הבעיה שזוהתה או לטפל בה בדרך אחרת.
השלבים מוצגים עם כל מופע של ממצא. חשוב לכלול שלבים ספציפיים שצוות האבטחה יכול לבצע כדי לטפל בבעיה במהירות האפשרית.
אופציונלי: בשדה Custom finding properties (מאפייני ממצאים מותאמים אישית), מציינים עד 10 צמדים של שם וערך כדי להגדיר מאפייני מקור מותאמים אישית שיוחזרו עם כל מופע של ממצא. המידע מוחזר כמאפייני מקור ב-JSON של הממצא, ומוצג בכרטיסייה מאפייני מקור בפרטי הממצא במסוףGoogle Cloud . מציינים את הטקסט או את ערכי המאפיינים כזוגות של מפתח וערך:
- בשדה שם הנכס, מציינים שם לנכס המקור המותאם אישית. השם חייב לעמוד בכללים הבאים:
- השם חייב להתחיל באות קטנה.
- השם חייב להכיל רק תווים אלפאנומריים או קווים תחתונים.
- אורך השם צריך להיות בין תו אחד ל-128 תווים.
- כל שם חייב להיות ייחודי בין מאפייני המקור האחרים.
- בשדה ערך המאפיין, מציינים אחד מהערכים הבאים באורך של עד 1,024 תווים:
- מחרוזת טקסט שמוקפת במירכאות. סימני המירכאות
נכללים במגבלת 1,024 התווים. לדוגמה,
"This string provides additional useful information." - כל נכס של המשאב שנסרק.
לדוגמה, אם בודקים את המשאב
CryptoKey, אפשר לצייןresource.rotationPeriod. הפונקציה מחזירה את הערך של המאפייןrotationPeriod.
- מחרוזת טקסט שמוקפת במירכאות. סימני המירכאות
נכללים במגבלת 1,024 התווים. לדוגמה,
- בשדה שם הנכס, מציינים שם לנכס המקור המותאם אישית. השם חייב לעמוד בכללים הבאים:
לוחצים על הבא. נפתחת החלונית Enable module (הפעלת המודול).
אופציונלי: משתמשים בתפריט הנפתח של החלונית הפעלת מודול כדי לציין אם המודול המותאם אישית מופעל או מושבת בזמן היצירה. כברירת מחדל, מודולים מותאמים אישית מופעלים כשיוצרים אותם. אם מציינים השבתה, אפשר להפעיל את המודול מאוחר יותר בכרטיסייה מודולים בדף ההגדרות של Security Health Analytics.
לוחצים על הבא. החלונית Test module נפתחת.
אופציונלי: לפני שיוצרים מודול בהתאמה אישית, מומלץ לבדוק אותו.
כדי לבדוק מודול בהתאמה אישית, פועלים לפי השלבים הבאים:
יוצרים קובץ YAML שמכיל הגדרות של משאבי בדיקה למשאבים שהמודול המותאם אישית בודק.
מידע על יצירת קובץ נתוני בדיקה מופיע במאמר יצירת משאבי בדיקה בקובץ YAML.
בקטע Upload the YAML file (העלאת קובץ ה-YAML), לוחצים על Browse (עיון) כדי להעלות את קובץ ה-YAML שמכיל את ההגדרות של משאבי הבדיקה. הבדיקה מתחילה באופן אוטומטי כשהקובץ מועלה.
בקטע תצוגה מקדימה של תוצאות הבדיקה, בודקים את התוצאות.
- אם יש שגיאות בתחביר או שגיאות אחרות בקובץ ה-YAML, תוצג הודעת שגיאה צפה בחלק התחתון של דף הדפדפן.
אם הבדיקה מצליחה, היא מחזירה את הפרטים הבאים:
- השם המוצג של המודול המותאם אישית.
- השם השרירותי שציינתם במאפיין
resourceבקובץ נתוני הבדיקה. - הארגון, התיקייה או הפרויקט שבהם נוצר או ייווצר המודול בהתאמה אישית.
תוצאות הבדיקה לא נשמרות ולא נכתבות ב-Security Command Center.
מידע נוסף זמין במאמר בנושא בדיקת מודולים בהתאמה אישית.
לוחצים על יצירה. תועברו בחזרה לדף Modules (מודולים) ותראו שהמודול שיצרתם מופיע עם הסטטוס Enabled (מופעל).
מודולים מותאמים אישית חדשים לא זמינים באופן מיידי לשימוש בסריקות של Security Health Analytics. מידע נוסף זמין במאמר בנושא זמן האחזור של זיהוי האיומים.
CLI של gcloud
כדי ליצור מודול בהתאמה אישית באמצעות פקודות gcloud, קודם צריך לקודד את ההגדרה של המודול בהתאמה אישית בקובץ YAML שכולל ביטויי CEL ללוגיקת הזיהוי ולמאפייני הפלט.
אחרי שמסיימים להגדיר את ההגדרה, מעלים אותה ל-Security Command Center באמצעות פקודות של ה-CLI של gcloud.
- כותבים קוד של הגדרת מודול בהתאמה אישית בקובץ YAML לפי ההוראות במאמר כתיבת קוד של מודול בהתאמה אישית ל-Security Health Analytics.
- שומרים את קובץ ה-YAML במיקום שאפשר לגשת אליו ממופע ה-CLI של gcloud.
מעלים את ההגדרה בהתאמה אישית ל-Security Command Center:
gcloud scc custom-modules sha create \ PARENT_FLAG=PARENT_ID \ --display-name="MODULE_DISPLAY_NAME" \ --enablement-state="ENABLEMENT_STATE" \ --custom-config-from-file=MODULE_FILE_NAME.yaml
מחליפים את מה שכתוב בשדות הבאים:
-
PARENT_FLAG: הרמה שבה יוצרים את המודול המותאם אישית,--organization, --folderאו--project. -
PARENT_ID: המזהה של הארגון, התיקייה או הפרויקט שבהם יוצרים את המודול המותאם אישית. -
ENABLEMENT_STATE:enabledאוdisabled. -
MODULE_DISPLAY_NAME: השם של קטגוריית הממצאים שרוצים להציג כשהמודול המותאם אישית מחזיר ממצא. השם צריך להיות באורך של 1 עד 128 תווים, להתחיל באות קטנה ולהכיל רק תווים אלפאנומריים או קווים תחתונים. -
MODULE_FILE_NAME: הנתיב ושם הקובץ של קובץ ה-YAML שמכיל את ההגדרה של המודול בהתאמה אישית.
-
Terraform
כדי ליצור מודול בהתאמה אישית לארגון:
כדי ליצור מודול בהתאמה אישית לתיקייה:
כדי ליצור מודול בהתאמה אישית לפרויקט:
זמן האחזור של הזיהוי
אחרי שיוצרים או מעדכנים את ההגדרה של מודול מותאם אישית, יכול להיות שיעברו כמה שעות עד שהמודול המותאם אישית החדש או המעודכן יהיה זמין לשימוש בסריקות.
יצירה או שינוי של מודול בהתאמה אישית לא מפעילים סריקה. אחרי שמודול מותאם אישית זמין לשימוש, Security Health Analytics לא מתחיל להשתמש במודולים המותאמים אישית עד לסריקת האצווה הראשונה או עד ששינוי בתצורה של משאב היעד מפעיל סריקה בזמן אמת.
מידע נוסף על סוגי הסריקות של Security Health Analytics זמין במאמר סוגי הסריקות של Security Health Analytics.
עדכון מודול בהתאמה אישית
אפשר לעדכן את רוב המאפיינים של מודולים מותאמים אישית ב-Security Health Analytics.
אי אפשר לשנות את המאפיינים הבאים של מודול בהתאמה אישית:
- השם המוצג.
- המזהה של המודול המותאם אישית.
- השם המלא של המשאב של המודול המותאם אישית.
כשמעדכנים מודול מותאם אישית, הממצאים שהמודול המותאם אישית יצר בעבר לא מתעדכנים באותו הזמן. אם השינויים במודול גורמים לשינויים בממצאים שנוצרו, השינויים יופיעו בממצאים רק אחרי הסריקה הבאה של Security Health Analytics באצווה או בזמן אמת.
כדי לשנות מודול בהתאמה אישית, אפשר להשתמש במסוף Google Cloud או ב-CLI של gcloud. לוחצים על אחת מהכרטיסיות הבאות כדי לקבל הוראות.
מסוף Google Cloud
כדי לעדכן מודול קיים בהתאמה אישית במסוף Google Cloud :
נכנסים לדף Settings ב-Security Command Center במסוףGoogle Cloud .
בכלי לבחירת הפרויקט, בוחרים את הארגון, התיקייה או הפרויקט שבהם נוצר במקור המודול המותאם אישית. אי אפשר לערוך מודול מותאם אישית בשום מקום אחר.
בכרטיס Security Health Analytics, לוחצים על ניהול הגדרות.
לוחצים על הכרטיסייה מודולים. מוצגים כל מודולי הזיהוי של Security Health Analytics.
משתמשים בשדה הסינון בחלק העליון של רשימת המודולים או גוללים כדי למצוא את המודול המותאם אישית שרוצים לשנות.
משמאל לשורה של המודול המותאם אישית, לוחצים על סמל תפריט הפעולות, .
בתפריט הפעולות Action menu, לוחצים על סמל העריכה Edit (edit). נפתח הדף View module ומוצגת הכרטיסייה Configure module.
עורכים את השדות של המודול המותאם אישית בכל כרטיסייה בדף View module (הצגת המודול) לפי הצורך.
אופציונלי: לפני ששומרים את העדכונים, מומלץ לבדוק אותם.
כדי לבדוק מודול בהתאמה אישית, פועלים לפי השלבים הבאים:
יוצרים קובץ YAML שמכיל הגדרות של משאבי בדיקה למשאבים שהמודול המותאם אישית בודק.
מידע על יצירת קובץ נתוני בדיקה מופיע במאמר יצירת משאבי בדיקה בקובץ YAML.
בקטע Upload the YAML file (העלאת קובץ ה-YAML), לוחצים על Browse (עיון) כדי להעלות את קובץ ה-YAML שמכיל את ההגדרות של משאבי הבדיקה. הבדיקה מתחילה באופן אוטומטי כשהקובץ מועלה.
בקטע תצוגה מקדימה של תוצאות הבדיקה, בודקים את התוצאות.
- אם יש שגיאות בתחביר או שגיאות אחרות בקובץ ה-YAML, תוצג הודעת שגיאה צפה בחלק התחתון של דף הדפדפן.
אם הבדיקה מצליחה, היא מחזירה את הפרטים הבאים:
- השם המוצג של המודול המותאם אישית.
- השם השרירותי שציינתם במאפיין
resourceבקובץ נתוני הבדיקה. - הארגון, התיקייה או הפרויקט שבהם נוצר או ייווצר המודול בהתאמה אישית.
תוצאות הבדיקה לא נשמרות ולא נכתבות ב-Security Command Center.
מידע נוסף זמין במאמר בנושא בדיקת מודולים בהתאמה אישית.
בחלק התחתון של הדף, לחץ על שמור. השינויים יחולו על המודול המותאם אישית.
CLI של gcloud
כדי לעדכן מודול בהתאמה אישית באמצעות ה-CLI של gcloud, קודם עורכים את הגדרת ה-YAML של המודול בהתאמה אישית ואז משתמשים בפקודות gcloud כדי לעדכן את המודול בהתאמה אישית ב-Security Health Analytics.
עורכים את ההגדרה של המודול המותאם אישית. במאמר כתיבת קוד של מודול מותאם אישית ל-Security Health Analytics מוסבר איך לכתוב קוד של הגדרת מודול מותאם אישית.
שומרים את קובץ ה-YAML הערוך במיקום שאפשר לגשת אליו באמצעות ה-CLI של gcloud.
כדי לעדכן את המודול המותאם אישית ב-Security Health Analytics, מריצים את הפקודה הבאה:
gcloud scc custom-modules sha update MODULE_ID \ PARENT_FLAG=PARENT_ID \ --enablement-state="ENABLED" \ --custom-config-from-file=MODULE_FILE_NAME.yaml
מחליפים את מה שכתוב בשדות הבאים:
-
MODULE_ID: המזהה או שם המשאב המלא של המודול בהתאמה אישית. -
PARENT_FLAG: הרמה שבה נוצר המודול המותאם אישית, כלומר--organization,--folderאו--project. -
PARENT_ID: המזהה של הארגון, התיקייה או הפרויקט שבהם נוצר המודול המותאם אישית. -
MODULE_FILE_NAME: הנתיב ושם הקובץ של קובץ ה-YAML שמכיל את ההגדרה של המודול בהתאמה אישית.
-
הצגת מודול בהתאמה אישית
בוחרים כרטיסייה כדי ללמוד איך להציג הגדרה של מודול בהתאמה אישית.
מסוף Google Cloud
כדי להציג מודולים בהתאמה אישית במסוף Google Cloud :
עוברים לדף Security Health Analytics בהגדרות של Security Command Center.
לוחצים על הכרטיסייה מודולים. החלונית Modules (מודולים) תיפתח.
אם צריך, משתמשים בשדה המסנן בחלק העליון של רשימת המודולים כדי למצוא את המודול המותאם אישית שרוצים לשנות.
כדי לראות את הפרטים של הגדרת המודול המותאם אישית, לוחצים על סמל תפריט הפעולות, , בצד שמאל של השורה של המודול המותאם אישית.
בתפריט פעולות, לוחצים על סמל העריכה, edit. נפתח הדף View module (הצגת המודול) ומוצגת הכרטיסייה Configure module (הגדרת המודול).
לוחצים על הכרטיסיות בדף הצגת מודול כדי לראות את כל השדות בהגדרת המודול המותאם אישית.
CLI של gcloud
כדי לראות את הפרטים של מודול בהתאמה אישית, מזינים את הפקודה הבאה:
gcloud scc custom-modules sha get MODULE_ID \ PARENT_FLAG=PARENT_ID
מחליפים את מה שכתוב בשדות הבאים:
-
MODULE_ID: המזהה או שם המשאב המלא של המודול בהתאמה אישית. -
PARENT_FLAG: הרמה שבה נוצר המודול המותאם אישית, כלומר--organization,--folderאו--project. -
PARENT_ID: המזהה של הארגון, התיקייה או הפרויקט שבהם נוצר המודול המותאם אישית.
הצגת מודולים בהתאמה אישית
בוחרים כרטיסייה כדי ללמוד איך להציג רשימה של מודולים בהתאמה אישית.
מסוף Google Cloud
עוברים לדף Security Health Analytics בהגדרות של Security Command Center.
לוחצים על הכרטיסייה מודולים. החלונית Modules (מודולים) תיפתח.
לוחצים על שדה המסנן בחלק העליון של רשימת המודולים כדי להציג את רשימת סוגי המסננים.
בוחרים באפשרות סוג ומזינים
Custom. רשימת המודולים מתעדכנת כך שיוצגו בה רק מודולים בהתאמה אישית.
CLI של gcloud
כדי לראות רשימה של מודולים בהתאמה אישית, מזינים את הפקודה הבאה:
gcloud scc custom-modules sha list \ PARENT_FLAG=PARENT_ID
מחליפים את מה שכתוב בשדות הבאים:
-
PARENT_FLAG: הרמה שבה נוצר המודול המותאם אישית, כלומר--organization,--folderאו--project. -
PARENT_ID: המזהה של הארגון, התיקייה או הפרויקט שבהם נוצר המודול המותאם אישית.
מחיקה של מודול בהתאמה אישית
אפשר למחוק מודול בהתאמה אישית מהארגון, מהתיקייה או מהפרויקט שבהם הוא נוצר, או מארגון או מתיקיית אב. אי אפשר למחוק מודול בהתאמה אישית מתיקייה או מפרויקט שכוללים אותו.
כדי ללמוד איך למחוק מודול בהתאמה אישית, בוחרים באחת מהכרטיסיות הבאות.
מסוף Google Cloud
נכנסים לדף Settings ב-Security Command Center במסוףGoogle Cloud .
אם מתבקשים, בוחרים את הארגון, התיקייה או הפרויקט.
בכרטיס Security Health Analytics, לוחצים על ניהול הגדרות.
לוחצים על הכרטיסייה מודולים. מוצגים כל מודולי הזיהוי של Security Health Analytics.
משתמשים בשדה הסינון בחלק העליון של רשימת המודולים או גוללים כדי למצוא את המודול המותאם אישית שרוצים לשנות.
משמאל לשורה של המודול המותאם אישית, לוחצים על סמל תפריט הפעולות, .
בתפריט פעולות, לוחצים על מחיקה. תיבת הדו-שיח מחיקת מודול בהתאמה אישית נפתחת.
בתיבת הדו-שיח, לוחצים על מחיקה.
CLI של gcloud
כדי למחוק מודול בהתאמה אישית, מזינים את הפקודה הבאה:
gcloud scc custom-modules sha delete MODULE_ID \ PARENT_FLAG=PARENT_ID
מחליפים את מה שכתוב בשדות הבאים:
-
MODULE_ID: המזהה או שם המשאב המלא של המודול בהתאמה אישית. -
PARENT_FLAG: הרמה שבה נוצר המודול המותאם אישית, כלומר--organization,--folderאו--project. -
PARENT_ID: המזהה של הארגון, התיקייה או הפרויקט שבהם נוצר המודול המותאם אישית.
הממצאים של מודולים מותאמים אישית שנמחקו מסומנים כלא פעילים על ידי Security Health Analytics בסריקה הבאה.
בדיקת הממצאים
אפשר לראות את הממצאים שנוצרו על ידי מודולים מותאמים אישית בGoogle Cloud מסוף או ב-Security Command Center API.
המסוף
-
נכנסים לדף Findings ב-Security Command Center במסוף Google Cloud .
- בוחרים את הפרויקט או הארגון. Google Cloud
- בקטע מסננים מהירים, בקטע המשנה השם המוצג של המקור, בוחרים באפשרות Security Health Analytics Custom. תוצאות השאילתה של הממצאים מתעדכנות כך שיוצגו רק הממצאים מהמקור הזה.
- כדי לראות את הפרטים של ממצא ספציפי, לוחצים על שם הממצא בעמודה קטגוריה. חלונית הפרטים של הממצא נפתחת ומוצגת בה הכרטיסייה סיכום.
- בכרטיסייה סיכום, בודקים את פרטי הממצא, כולל מידע על מה שזוהה, על המשאב שהושפע ועל השלבים שאפשר לבצע כדי לתקן את הממצא – אם הם זמינים.
- אופציונלי: כדי לראות את הגדרת ה-JSON המלאה של הממצא, לוחצים על הכרטיסייה JSON.
CLI של gcloud
כדי לראות את הממצאים:
- פותחים חלון טרמינל.
כדי לקבל את מזהה המקור של Security Health Analytics, מריצים את הפקודה הבאה:
gcloud scc sources describe organizations/ORGANIZATION_ID \ --source-display-name='Security Health Analytics Custom'
הפלט שמוצג אמור להיראות כך: בדוגמה,
SOURCE_IDהוא מזהה שהוקצה על ידי השרת למקורות אבטחה.description: ... displayName: Security Health Analytics Custom name: organizations/ORGANIZATION_ID/sources/SOURCE_ID
כדי לראות את כל הממצאים שנוצרו על ידי המודולים המותאמים אישית, מריצים את הפקודה הבאה:
gcloud scc findings list ORGANIZATION_ID --source=SOURCE_ID
כדי להציג את הממצאים של מודול ספציפי בהתאמה אישית, מריצים את הפקודה הבאה:
gcloud scc findings list ORGANIZATION_ID --source=SOURCE_ID --filter="category=\"MODULE_NAME\""
המאמרים הבאים
אפשר לנהל ממצאים שנוצרו על ידי מודולים מותאמים אישית, כמו כל הממצאים ב-Security Command Center. הוראות מפורטות מופיעות במאמרים הבאים:
- עבודה עם ממצאים במסוף Google Cloud
- שימוש בסימני אבטחה
- הגדרה של התראות על איתור
- ייצוא נתונים מ-Security Command Center