Esta página foi traduzida pela API Cloud Translation.

Desative o som de resultados no Security Command Center

Esta página explica como reduzir o volume de resultados que recebe no Security Command Center desativando o som dos resultados.

A desativação de um resultado oculta-o da vista predefinida dos resultados na Google Cloud consola. Pode desativar manualmente ou por programação as descobertas e criar filtros para desativar automaticamente as descobertas existentes e futuras com base nos critérios especificados.

Os serviços de deteção do Security Command Center oferecem avaliações de segurança abrangentes da sua implementação, mas pode considerar que determinadas conclusões não são adequadas nem relevantes para a sua organização ou projetos. Google Cloud Um volume elevado de descobertas também pode dificultar a identificação e a correção eficazes dos riscos mais críticos por parte dos seus analistas de segurança. A desativação do som das conclusões poupa-lhe tempo na revisão ou resposta a conclusões de segurança para recursos isolados ou que se enquadram em parâmetros empresariais aceitáveis.

Ignorar conclusões tem várias vantagens em relação a desativar detetores:

Pode criar filtros personalizados para ajustar as descobertas que são desativadas.
Pode usar regras de desativação do som para desativar o som de conclusões temporária ou indefinidamente.
A desativação do som das conclusões não impede que os recursos subjacentes sejam analisados. As conclusões continuam a ser geradas, mas permanecem ocultas até decidir vê-las.

Autorizações

Para desativar o som das descobertas, precisa de uma das seguintes funções de Identity and Access Management (IAM) ao nível da organização, da pasta ou do projeto:

Veja as regras de desativação do som:
- Visualizador de administrador do centro de segurança (roles/securitycenter.adminViewer)
- Visualizador das definições do centro de segurança (roles/securitycenter.settingsViewer)
- Visualizador de configurações de desativação do som do Centro de segurança (roles/securitycenter.muteConfigsViewer)
Ver, criar, atualizar e eliminar regras de exclusão:
- Administrador do centro de segurança (roles/securitycenter.admin)
- Editor de administração do centro de segurança (roles/securitycenter.adminEditor)
- Editor das definições do centro de segurança (roles/securitycenter.settingsEditor)
- Editor de configurações de desativação de som do centro de segurança (roles/securitycenter.muteConfigsEditor)
Desative manualmente o som dos resultados:
- Editor de resultados do Centro de segurança (roles/securitycenter.findingsEditor)

Também pode criar e conceder funções personalizadas com algumas ou todas as seguintes autorizações:

Desativar autorizações de leitura de regras
- securitycenter.muteconfigs.get
- securitycenter.muteconfigs.list
Autorizações de escrita da regra de desativação do som
- securitycenter.muteconfigs.create
- securitycenter.muteconfigs.update
- securitycenter.muteconfigs.delete
Encontrar autorizações de escrita
- securitycenter.findings.setMute
- securitycenter.findings.bulkMuteUpdate

A sua capacidade de ignorar conclusões cumpre as funções concedidas ao nível da organização, da pasta ou do projeto. Pode ignorar resultados em pastas ou projetos específicos e restringir a capacidade de outras pessoas ignorarem resultados com base no acesso que lhes é concedido. Por exemplo, se tiver acesso a um único projeto, só pode desativar o som das deteções nesse projeto. Se tiver acesso a uma pasta, pode desativar o som das descobertas em qualquer subpasta ou projeto nessa pasta.

Para saber mais sobre as funções do Security Command Center, consulte o artigo Controlo de acesso.

Crie e faça a gestão de regras de desativação do som

As regras de desativação do som são configurações do Security Command Center que usam filtros criados por si para desativar automaticamente o som de descobertas futuras e existentes com base nos critérios especificados. Pode criar filtros com regras de desativação do som estáticas ou dinâmicas.

As regras de desativação do som estáticas desativam o som de futuros resultados indefinidamente. As regras de desativação do som dinâmicas desativam o som dos resultados futuros e existentes temporariamente até uma data especificada ou indefinidamente até um resultado deixar de corresponder à configuração.

Tipos de regras de desativação do som

O Security Command Center suporta configurações de regras de desativação de som estáticas e dinâmicas. Embora possa usar regras de desativação do som estáticas e dinâmicas em simultâneo, não o recomendamos. As regras de desativação do som estáticas substituem as regras de desativação do som dinâmicas quando são aplicadas à mesma deteção. Como resultado, as regras de desativação do som dinâmicas não funcionam como previsto, o que pode criar confusão ao gerir as suas descobertas. Por isso, recomendamos que use exclusivamente um tipo de regra de desativação do som.

A menos que já esteja a usar regras de desativação do som estáticas, recomendamos que use exclusivamente regras de desativação do som dinâmicas, porque oferecem mais flexibilidade.

A tabela seguinte apresenta uma comparação de alto nível dos dois tipos de regras de exclusão. Para mais detalhes, consulte as regras de desativação do som estáticas e as regras de desativação do som dinâmicas.

Regras de desativação do som estáticas	Regras de desativação do som dinâmicas
Atuar indefinidamente com base nas conclusões.	Pode agir sobre uma descoberta temporariamente com um prazo de validade ou indefinidamente se não for definido um prazo de validade.
Não se aplica a resultados existentes.	Aplicar a descobertas existentes e novas.
Ter precedência sobre as regras de desativação do som dinâmicas.	Têm uma prioridade mais baixa e são substituídas por regras de desativação do som estáticas quando ambos os tipos se aplicam a um resultado.

Regras de desativação do som estáticas

As regras de desativação do som estáticas atuam indefinidamente. Quando uma descoberta corresponde à sua configuração de desativação do som estática, o Security Command Center define automaticamente a propriedade mute da descoberta como MUTED até que a altere manualmente.
As regras de desativação do som estáticas não têm efeito nos resultados existentes, a menos que sejam criadas através da consola Google Cloud . Nesse caso, a regra desativa retroativamente o som dos resultados existentes. Caso contrário, aplicam-se apenas a conclusões criadas ou atualizadas recentemente após a definição da regra. Se também quiser ignorar as descobertas existentes semelhantes sem usar a Google Cloud consola, use os mesmos filtros para ignorar as descobertas em massa.
As regras de desativação do som estáticas têm precedência sobre as regras de desativação do som dinâmicas. Por conseguinte, todas as novas descobertas que correspondam a uma regra de desativação de som estática definida são consideradas desativadas, mesmo que também correspondam a uma regra de desativação de som dinâmica definida.

Regras de desativação do som dinâmicas

As regras de desativação do som dinâmicas podem agir sobre uma descoberta temporariamente com um prazo de validade ou indefinidamente se não for definido um prazo de validade. Quando uma descoberta existente ou criada recentemente corresponde à sua configuração de desativação temporária dinâmica, o Security Command Center define automaticamente a propriedade mute da descoberta como MUTED até à data de validade especificada ou até haver alterações na descoberta ou na própria configuração. Quando uma regra de desativação do som dinâmica expira, o Security Command Center remove a regra da descoberta. Se a descoberta não corresponder a nenhuma outra regra de desativação do som dinâmica, a propriedade mute é automaticamente reposta para UNDEFINED.
As regras de desativação do som dinâmicas aplicam-se automaticamente às descobertas existentes que correspondem à sua configuração, bem como às descobertas criadas ou atualizadas recentemente.
As regras de desativação do som dinâmicas têm uma prioridade inferior e são substituídas pelas regras de desativação do som estáticas quando ambos os tipos se aplicam a uma descoberta.

Recomendamos que use exclusivamente regras de desativação do som dinâmicas. A capacidade de desativar temporariamente o som e reativá-lo automaticamente nas conclusões torna as regras de desativação do som dinâmicas numa opção mais flexível do que as regras de desativação do som estáticas.

Se estiver a usar regras de desativação do som estáticas para reduzir o número de resultados que revisa manualmente e quiser migrar para regras de desativação do som dinâmicas, consulte o artigo Migre de regras de desativação do som estáticas para dinâmicas.

Âmbito das regras de desativação do som

Considere o âmbito de uma regra de desativação do som quando criar filtros.

Por exemplo, se um filtro for escrito para desativar o som de conclusões em Project A, mas o filtro for criado em Project B, o filtro pode não corresponder a nenhuma conclusão.

Da mesma forma, se a residência dos dados estiver ativada, o âmbito de uma regra de desativação do som está limitado à localização do Security Command Center na qual a regra de desativação do som é criada. Por exemplo, se criar uma regra de desativação do som na localização dos Estados Unidos (us), a regra de desativação do som não desativa o som das descobertas armazenadas na localização da União Europeia (eu).

Para mais informações sobre como criar filtros, consulte o artigo Filtrar notificações.

Restrições das regras de desativação do som

As regras de desativação do som não suportam todas as propriedades de localização. Para ver uma lista de propriedades que as regras de desativação do som não suportam, consulte o artigo Propriedades de resultados não suportadas para regras de desativação do som.

Pode criar, ver, atualizar e eliminar regras de desativação do som com base no âmbito das suas funções do IAM. Com as funções ao nível da organização, vê regras de desativação do som para todas as pastas e projetos na organização. Se tiver funções ao nível da pasta, pode aceder e gerir regras de exclusão para pastas específicas e todas as subpastas e projetos nessas pastas. As funções ao nível do projeto permitem-lhe gerir regras de exclusão em projetos específicos.

O Security Command Center Premium suporta a concessão de funções ao nível da organização, da pasta e do projeto. O Security Command Center Standard só suporta a concessão de funções ao nível da organização. Para mais informações, consulte o artigo Controlo de acesso.

Residência dos dados e regras de exclusão

Se a residência de dados estiver ativada, as configurações que definem as regras de exclusão (recursos muteConfig) estão sujeitas aos controlos de residência de dados e são armazenadas numa localização do Security Command Center que selecionar.

Para aplicar uma regra de desativação temporária às conclusões numa localização do Security Command Center, tem de criar a regra de desativação temporária na mesma localização que as conclusões às quais se aplica.

Uma vez que os filtros usados nas regras de exclusão podem conter dados sujeitos a controlos de residência, certifique-se de que especifica a localização correta antes de os criar. O Security Command Center não restringe a localização em que cria regras de desativação do som ou exportações com streaming.

As regras de desativação do som são armazenadas apenas na localização em que são criadas e não podem ser vistas nem editadas noutras localizações.

Depois de criar uma regra de desativação do som, não pode alterar a respetiva localização. Para alterar a localização, tem de eliminar a regra de desativação do som e recriá-la na nova localização.

Para saber como usar o Security Command Center quando a residência de dados está ativada, consulte os endpoints regionais do Security Command Center.

Crie uma regra de desativação do som

A sua organização pode criar um máximo de 1000 regras de desativação do som.

Recomendamos a utilização de regras de desativação do som dinâmicas exclusivamente nas configurações das regras de desativação do som, porque são mais flexíveis do que as regras de desativação do som estáticas. Para uma comparação dos tipos de regras de desativação do som, consulte Tipos de regras de desativação do som.

Para criar uma regra de desativação do som, clique no separador do procedimento que quer usar:

Consola

Na Google Cloud consola, aceda à página Resultados do Security Command Center.

Aceda a Conclusões

Se necessário, selecione o seu Google Cloud projeto ou organização.
Clique em Opções de desativação do som e, de seguida, selecione Gerir regras de desativação do som.
Clique em Criar regra de desativação do som.
Introduza um ID da regra de desativação do som. Este valor é obrigatório.
Introduza uma descrição da regra de desativação do som que forneça contexto sobre o motivo pelo qual os resultados foram desativados. Este valor é opcional, mas recomendado.
Confirme o âmbito da regra de desativação verificando o valor do Recurso principal.
Se estiver a criar uma regra de desativação do som sem data de validade, avance para o passo seguinte. Se estiver a criar uma regra de desativação dinâmica para desativar temporariamente as descobertas, conclua os seguintes passos:
1. Selecione a caixa de verificação Desativar som de resultados correspondentes temporariamente.
2. Selecione ou introduza a data de validade da regra de desativação do som dinâmica. Este valor indica durante quanto tempo a regra vai desativar o som das descobertas correspondentes.
No campo Consulta de resultados, crie as declarações de consulta clicando em Adicionar filtro. Em alternativa, pode introduzir as declarações de consulta manualmente.

A caixa de diálogo Selecionar filtro permite-lhe escolher atributos e valores de localização suportados.
1. Selecione um atributo de registo de ocorrências ou escreva o respetivo nome na caixa Pesquisar atributos de registo de ocorrências. É apresentada uma lista dos subatributos disponíveis.
2. Selecione um subatributo. É apresentado um campo de seleção onde pode criar a declaração de consulta com o subatributo selecionado, um operador de consulta e um ou mais valores para o subatributo.
3. Selecione o operador e um ou mais valores para o subatributo no painel. Para mais informações sobre os operadores de consulta e as funções que usam, consulte os operadores de consulta no menu Adicionar filtros.
4. Clique em Aplicar.
  A caixa de diálogo é fechada e a consulta é atualizada.
5. Repita até que a consulta de resultados contenha todos os atributos que quer.
Clique em Pré-visualizar resultados correspondentes. É apresentada uma tabela com as conclusões que correspondem à sua consulta.
Clique em Guardar.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para criar regras de desativação do som, execute o comando gcloud scc muteconfigs create:
```
gcloud scc muteconfigs create CONFIG_ID \
  --PARENT=PARENT_ID \
  --location=LOCATION \
  --description="RULE_DESCRIPTION" \
  --filter="FILTER" \
  --type=MUTE_TYPE \
  --expiry-time=TIMESTAMP
```
Substitua o seguinte:
- CONFIG_ID: o nome da regra de exclusão. O ID tem de usar carateres alfanuméricos e hífenes, e ter entre 1 e 63 carateres.
- PARENT: o âmbito na hierarquia de recursos ao qual a regra de desativação do som se aplica: organization, folder ou project.
- PARENT_ID: o ID numérico da organização, pasta ou projeto principal, ou o ID alfanumérico do projeto principal.
- LOCATION: a localização do Security Command Center onde criar uma regra de desativação do som; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global.
- RULE_DESCRIPTION: uma descrição da regra de desativação do som com um máximo de 1024 carateres.
- FILTER: a expressão que define para filtrar as descobertas. Por exemplo, para desativar os resultados de OPEN_FIREWALL, o filtro pode ser FILTER="category=\"OPEN_FIREWALL\"".
- MUTE_TYPE: o tipo de regra de desativação de som que quer criar. Os tipos de regras de desativação de som válidos são DYNAMIC e STATIC. Por predefinição, o tipo de regra de desativação do som está definido como STATIC. Não é possível alterar o tipo de uma regra de desativação do som depois de a criar.
- TIMESTAMP: aplica-se apenas se estiver a criar uma regra de desativação do som dinâmica. A string de data/hora que indica quando a regra de desativação do som dinâmica expira. O valor tem de ser definido para, pelo menos, um dia no futuro. Caso contrário, o pedido é rejeitado. Para ver informações sobre os formatos de hora, consulte gcloud topic datetimes. Quando uma regra de desativação do som dinâmica expira, é removida de todas as deteções correspondentes. Se quiser que a regra de desativação do som dinâmica atue indefinidamente em resultados correspondentes, omita este campo.
A resposta inclui o ID da regra de desativação do som, que pode usar para ver, atualizar e eliminar regras de desativação do som, conforme descrito em Gerir regras de desativação do som.

Terraform

Crie uma regra de desativação do som para uma organização:

resource "google_scc_v2_organization_mute_config" "default" {
  mute_config_id    = "my-config"
  organization = "123456789"
  location     = "global"
  description  = "My custom Cloud Security Command Center Finding Organization mute Configuration"
  filter = "severity = \"HIGH\""
  type = "STATIC"
}

Crie uma regra de desativação do som para uma pasta:

resource "google_folder" "folder" {
  parent       = "organizations/123456789"
  display_name = "folder-name"
}

resource "google_scc_v2_folder_mute_config" "default" {
  mute_config_id    = "my-config"
  folder = google_folder.folder.folder_id
  location     = "global"
  description  = "My custom Cloud Security Command Center Finding Folder mute Configuration"
  filter = "severity = \"HIGH\""
  type = "STATIC"
}

Crie uma regra de desativação do som para um projeto:

resource "google_scc_v2_project_mute_config" "default" {
  mute_config_id    = "my-config"
  project = "my-project-name"
  location     = "global"
  description  = "My custom Cloud Security Command Center Finding Project mute Configuration"
  filter = "severity = \"HIGH\""
  type = "STATIC"
}

Ir


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// createMuteRule: Creates a mute configuration under a given scope that will mute
// all new findings that match a given filter.
// Existing findings will not be muted.
func createMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteConfigId: Set a random id; max of 63 chars.
	// muteConfigId := "random-mute-id-" + uuid.New().String()
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	muteConfig := &securitycenterpb.MuteConfig{
		Description: "Mute low-medium IAM grants excluding 'compute' ",
		// Set mute rule(s).
		// To construct mute rules and for supported properties, see:
		// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
		Filter: "severity=\"LOW\" OR severity=\"MEDIUM\" AND " +
			"category=\"Persistence: IAM Anomalous Grant\" AND " +
			"-resource.type:\"compute\"",
		Type: securitycenterpb.MuteConfig_STATIC,
	}

	req := &securitycenterpb.CreateMuteConfigRequest{
		Parent:       parent,
		MuteConfigId: muteConfigId,
		MuteConfig:   muteConfig,
	}

	response, err := client.CreateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to create mute rule: %w", err)
	}
	fmt.Fprintf(w, "Mute rule created successfully: %s", response.Name)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.LocationName;
import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.MuteConfig.MuteConfigType;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;
import java.util.UUID;

public class CreateMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the following variables.
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config.
    String location = "global";

    // muteConfigId: Set a random id; max of 63 chars.
    String muteConfigId = "random-mute-id-" + UUID.randomUUID();

    createMuteRule(projectId, location, muteConfigId);
  }

  // Creates a mute configuration in a project under a given location.
  public static void createMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      MuteConfig muteConfig =
          MuteConfig.newBuilder()
              .setDescription("Mute low-medium IAM grants excluding 'compute' ")
              // Set mute rule(s).
              // To construct mute rules and for supported properties, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(
                  "severity=\"LOW\" OR severity=\"MEDIUM\" AND "
                      + "category=\"Persistence: IAM Anomalous Grant\" AND "
                      + "-resource.type:\"compute\"")
              .setType(MuteConfigType.STATIC)
              .build();

      // You can also create mute rules in an organization/ folder.
      // Construct the parameters according to the parent resource.
      //  * Organization -> client.createMuteConfig(OrganizationLocationName.of(...
      //  * Folder -> client.createMuteConfig(FolderLocationName.of(...
      MuteConfig response = client.createMuteConfig(
          LocationName.of(projectId, location), muteConfig, muteConfigId);
      System.out.println("Mute rule created successfully: " + response.getName());
    }
  }
}

Python

def create_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> Dict:
    """
    Creates a mute configuration under a given scope that will mute
    all new findings that match a given filter.
    Existing findings will NOT BE muted.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
        Dict: returns the mute rule details
    """

    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    mute_config = securitycenter_v2.MuteConfig()
    mute_config.description = "Mute low-medium IAM grants excluding 'compute' "
    # Set mute rule(s).
    # To construct mute rules and for supported properties, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    mute_config.filter = (
        'severity="LOW" OR severity="MEDIUM" AND '
        'category="Persistence: IAM Anomalous Grant" AND '
        '-resource.type:"compute"'
    )
    mute_config.type = "STATIC"

    request = securitycenter_v2.CreateMuteConfigRequest()
    request.parent = parent_path + "/locations/" + location_id
    request.mute_config_id = mute_config_id
    request.mute_config = mute_config

    mute_config = client.create_mute_config(request=request)
    print(f"Mute rule created successfully: {mute_config.name}")
    return mute_config

REST

Na API Security Command Center, use o método muteConfigs.create para criar uma regra de desativação do som. O corpo do pedido é uma instância de MuteConfig:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Substitua o seguinte:

PARENT: o recurso principal da regra de exclusão (organizations, folders ou projects)
PARENT_ID: o ID da organização principal, da pasta ou do projeto
LOCATION: a localização do Security Command Center onde criar uma regra de exclusão; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
MUTE_CONFIG_ID: o nome da regra de exclusão (entre 1 e 63 carateres)
RULE_DESCRIPTION: uma descrição da regra de desativação do som (máximo: 1024 carateres)
FILTER: a expressão que define para filtrar as descobertas

Por exemplo, para desativar os resultados de OPEN_FIREWALL, o filtro pode ser "category=\"OPEN_FIREWALL\"".
MUTE_TYPE: o tipo de regra de desativação de som que quer criar. Os tipos de regras de desativação de som válidos são DYNAMIC e STATIC. Não pode alterar o tipo de uma regra de exclusão depois de a criar.
TIMESTAMP: aplica-se apenas se estiver a criar uma regra de desativação do som dinâmica. A string de data/hora que indica quando a regra de desativação do som dinâmica expira. O valor tem de ser definido para, pelo menos, um dia no futuro. Caso contrário, o pedido é rejeitado. Para ver informações sobre os formatos de hora, consulte gcloud topic datetimes. Quando uma regra de desativação do som dinâmica expira, é removida de todas as deteções correspondentes. Se quiser que a regra de desativação do som dinâmica atue indefinidamente em resultados correspondentes, omita este campo.

A resposta inclui o ID da configuração de desativação do som, que pode usar para ver, atualizar e eliminar regras de desativação do som, conforme descrito no artigo Gerir regras de desativação do som.

As novas descobertas que correspondem exatamente ao filtro são ocultadas e o atributo mute das descobertas é definido como MUTED.

Propriedades de localização não suportadas para regras de desativação do som

As regras de desativação do som não suportam todas as propriedades de localização nos filtros. Expanda a secção seguinte para ver a lista de propriedades que não são suportadas nos filtros de regras de exclusão.

Propriedades de localização não suportadas

caiResource
canonicalName
createTime
description
eventTime
externalUri
gcpMetadata.folders¹
libraryPaths
mute
muteAnnotation
muteInfo
muteInitiator
muteUpdateTime
name
nextSteps
originalProviderId
parent
processes.binaryPath
processes.libraryPaths
propertyDataTypes
resourceName
securityMarks
sourceProperties
state
workflowState

¹A propriedade gcpMetadata.folders contém subcampos suportados em filtros de exclusão.

Indique regras de desativação do som

Pode listar as regras de desativação de som numa organização, numa pasta ou num projeto através da Google Cloud consola, da CLI gcloud ou da API Security Command Center.

A capacidade de listar regras de desativação do som para um determinado âmbito depende das autorizações concedidas às suas funções do IAM.

Se a residência de dados estiver ativada para o Security Command Center, o âmbito do comando list também está limitado à localização do Security Command Center selecionada.

Para ver um exemplo de código que lista as regras de exclusão, consulte o artigo Liste as regras de exclusão.

Para listar as regras de desativação do som de uma organização, uma pasta ou um projeto, clique no separador do procedimento que quer usar:

Consola

Na Google Cloud consola, aceda ao separador Regras de desativação do som na página Definições do Security Command Center.
Aceda às regras de desativação do som
Se necessário, selecione o seu Google Cloud projeto ou organização.
Na secção Regras de desativação do som, são apresentados detalhes das regras de desativação do som ativas, incluindo o seguinte:
- Nome: ID da regra de ignorar
- Recurso principal: o recurso onde a regra de desativação do som está
- Description: a descrição da regra de desativação do som, se disponível
- Última atualização por: o principal que atualizou a regra pela última vez
- Última atualização: a data e a hora em que a regra foi atualizada pela última vez

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para apresentar uma lista de regras de desativação do som, execute o comando gcloud scc muteconfigs list:
```
gcloud scc muteconfigs list --PARENT=PARENT_ID \
  --location=LOCATION
```
Substitua o seguinte:
- PARENT: o organization principal, folder ou project para o qual listar as regras de desativação do som
- PARENT_ID: o ID da organização principal, da pasta ou do projeto
- LOCATION: a localização do Security Command Center na qual listar as regras de desativação do som; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global

Ir

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
	"google.golang.org/api/iterator"
)

// listMuteRules lists mute configs at the organization level will return all the configs
// at the org, folder, and project levels.
// Similarly, listing configs at folder level will list all the configs
// at the folder and project levels.
func listMuteRules(w io.Writer, parent string) error {
	// Use any one of the following resource paths to list mute configurations:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.ListMuteConfigsRequest{Parent: parent}

	// List all mute configs present in the resource.
	it := client.ListMuteConfigs(ctx, req)
	for {
		muteconfig, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("it.Next: %w", err)
		}
		fmt.Fprintf(w, "Muteconfig Name: %s, ", muteconfig.Name)
	}
	return nil
}

Java


import com.google.cloud.securitycenter.v2.ListMuteConfigsRequest;
import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;

public class ListMuteRules {

  public static void main(String[] args) throws IOException {
    // TODO: Replace variables enclosed within {}
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location to list mute configs.
    String location = "global";

    listMuteRules(projectId, location);
  }

  // Lists all mute rules present under the resource type in the given location.
  public static void listMuteRules(String projectId, String location) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      // Parent can also be one of:
      //  * "organizations/{org_id}/locations/{location}"
      //  * "folders/{folder_id}/locations/{location}"
      ListMuteConfigsRequest listMuteConfigsRequest = ListMuteConfigsRequest.newBuilder()
          .setParent(String.format("projects/%s/locations/%s", projectId, location))
          .build();

      // List all mute configs present in the resource.
      for (MuteConfig muteConfig : client.listMuteConfigs(listMuteConfigsRequest).iterateAll()) {
        System.out.println(muteConfig.getName());
      }
    }
  }
}

Python

def list_mute_rules(parent: str, location_id: str) -> Dict:
    """
    Listing mute configs at organization level will return all the configs
    at the org, folder and project levels.
    Similarly, listing configs at folder level will list all the configs
    at the folder and project levels.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
        location_id: Gcp location id; example: 'global'
    Returns:
         Dict: returns the mute rule details
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.ListMuteConfigsRequest()
    request.parent = parent + "/locations/" + location_id
    response = client.list_mute_configs(request)
    # List all Mute Configs present in the resource.
    for mute_config in response:
        print(mute_config.name)
    return response

REST

Na API Security Command Center, use o método muteConfigs.list para listar as regras de desativação do som:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs

Substitua o seguinte:

PARENT: o recurso principal da regra de exclusão (organizations, folders ou projects)
PARENT_ID: o ID da organização principal, da pasta ou do projeto
LOCATION: a localização do Security Command Center na qual listar as regras de desativação do som; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global

A resposta inclui os nomes, as descrições e os IDs de configuração de desativação de som das suas regras de desativação de som.

Veja a configuração de uma regra de exclusão

Pode ver uma configuração de regra de desativação do som através da Google Cloud consola, da CLI gcloud ou da API Security Command Center.

Para ver um exemplo de código que obtenha uma configuração de regra de exclusão, consulte o artigo Veja uma regra de exclusão.

Para ver a configuração de uma regra de desativação do som, clique no separador do procedimento que quer usar:

Consola

Na Google Cloud consola, aceda ao separador Regras de desativação do som na página Definições do Security Command Center.

Aceda às regras de desativação do som
Se necessário, selecione o seu Google Cloud projeto ou organização.
Na secção Regras de desativação do som, é apresentada uma lista de regras de desativação do som.
Clique no nome da regra que quer ver.

É aberta uma página com a configuração da regra de exclusão.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para ver a configuração de uma regra de desativação do som, execute o comando gcloud scc muteconfigs get:
```
gcloud scc muteconfigs get MUTE_CONFIG_ID \
  --PARENT=PARENT_ID --location=LOCATION
```
Substitua o seguinte:
- MUTE_CONFIG_ID: o ID da regra de desativação do som
- PARENT: o recurso principal da regra de exclusão (organization, folder ou project)
- PARENT_ID: o ID da organização, da pasta ou do projeto
- LOCATION: o centro de comandos de segurança localização em que ver a configuração da regra de desativação do som; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global

Ir

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// getMuteRule retrieves a mute configuration given its resource name.
func getMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// Use any one of the following resource paths to get mute configuration:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// Name of the mute config to retrieve.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.GetMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	muteconfig, err := client.GetMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("Failed to retrieve Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Muteconfig Name: %s ", muteconfig.Name)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.MuteConfigName;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;

public class GetMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO(Developer): Replace the following variables
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config. If the mute config was
    // created with v1 API, it can be accessed with "global".
    String location = "global";

    // muteConfigId: Name of the mute config to retrieve.
    String muteConfigId = "mute-config-id";

    getMuteRule(projectId, location, muteConfigId);
  }

  // Retrieves a mute configuration given its resource name.
  public static MuteConfig getMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate `MuteConfigName` methods depending on the parent type.
      //  * organization -> MuteConfigName.ofOrganizationLocationMuteConfigName()
      //  * folder -> MuteConfigName.ofFolderLocationMuteConfigName()

      MuteConfigName muteConfigName = MuteConfigName.ofProjectLocationMuteConfigName(projectId,
          location, muteConfigId);
      return client.getMuteConfig(muteConfigName);
    }
  }
}

Python

def get_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> Dict:
    """
    Retrieves a mute configuration given its resource name.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
         Dict: returns the mute rule details
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.GetMuteConfigRequest()
    request.name = (
        parent_path + "/locations/" + location_id + "/muteConfigs/" + mute_config_id
    )

    mute_config = client.get_mute_config(request)
    print(f"Retrieved the mute rule: {mute_config.name}")
    return mute_config

REST

Na API Security Command Center, use o método muteConfigs.get para devolver a configuração de uma regra de desativação do som:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Substitua o seguinte:

PARENT: o recurso principal da regra de exclusão (organizations, folders ou projects)
PARENT_ID: o ID da organização, da pasta ou do projeto
LOCATION: o centro de comandos de segurança localização em que ver a configuração da regra de desativação do som; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
CONFIG_ID: o ID numérico da regra de ignorar

Atualize as regras de desativação do som

Pode atualizar a descrição ou o filtro de localização de uma regra de desativação do som através da consola, da CLI gcloud ou da API Security Command Center. Google Cloud

Não pode alterar o ID, a organização principal, a pasta, o projeto nem a localização de uma regra de desativação do som. Para alterar qualquer um destes valores, tem de criar uma nova regra de exclusão.

Se tiver desativado o som de conclusões anteriormente, o som é novamente desativado se estas corresponderem a uma regra de desativação do som atualizada na Google Cloud consola. Para mais informações, consulte o artigo Desative o som de resultados individuais.

Para ver um exemplo de código que atualiza uma regra de desativação do som, consulte o artigo Atualize uma regra de desativação do som.

Para atualizar uma regra de desativação do som, clique no separador do procedimento que quer usar:

Consola

Na Google Cloud consola, aceda ao separador Regras de desativação do som na página Definições do Security Command Center.
Aceda às regras de desativação do som
Selecione o Google Cloud projeto ou a organização que é o recurso principal para a regra de desativação do som que quer modificar.
Clique no nome da regra de desativação que quer modificar.

Se não selecionou o projeto ou a organização adequada, pode ver uma nota a informar que não tem autorização para modificar a regra de exclusão.
Faça alterações à regra de desativação do som.
Opcional: se atualizar o filtro, clique em Pré-visualizar resultados correspondentes para ver os resultados que correspondem ao filtro atualizado. É carregada uma tabela com as descobertas que correspondem à nova consulta.
Clique em Guardar.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para atualizar as regras de desativação do som, execute o comando gcloud scc muteconfigs update:
```
gcloud scc muteconfigs update MUTE_CONFIG_ID \
    --PARENT=PARENT_ID \
    --location=LOCATION \
    --description=RULE_DESCRIPTION \
    --filter=FILTER \
    --type=MUTE_TYPE \
    --expiry-time=TIMESTAMP
```
Substitua o seguinte:
- MUTE_CONFIG_ID: o ID da regra de desativação do som.
- PARENT: o recurso principal da sua regra de desativação do som (organization, folder ou project).
- PARENT_ID: o ID da organização, da pasta ou do projeto.
- LOCATION: a localização do Security Command Center na qual atualizar a regra de desativação do som; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global.
- RULE_DESCRIPTION: uma descrição da regra de desativação do som (máximo: 1024 carateres).
- FILTER: a expressão que define para filtrar as descobertas.
  
  Por exemplo, para desativar os resultados de OPEN_FIREWALL, o filtro pode ser FILTER="category=\"OPEN_FIREWALL\"".
- MUTE_TYPE: o tipo de regra de desativação do som que está a atualizar. Os tipos de regras de desativação de som válidos são DYNAMIC e STATIC. Não é possível alterar o tipo de uma regra de desativação do som depois de a criar.
- TIMESTAMP: aplica-se apenas se estiver a atualizar uma regra de desativação do som dinâmica. A string de data/hora que indica quando a regra de desativação do som dinâmica expira. O valor tem de ser definido para, pelo menos, um dia no futuro. Caso contrário, o pedido é rejeitado. Para informações sobre formatos de hora, consulte gcloud topic datetimes. Quando uma regra de desativação do som dinâmica expira, é removida de todas as deteções correspondentes. Se quiser que a regra de desativação do som dinâmica atue indefinidamente em resultados correspondentes, omita este campo.

Ir


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
	"google.golang.org/protobuf/types/known/fieldmaskpb"
)

// updateMuteRule Updates an existing mute configuration.
// The following can be updated in a mute config: description and filter.
func updateMuteRule(w io.Writer, muteConfigName string) error {
	// Specify the name of the mute config to delete.
	// muteConfigName: Use any one of the following formats:
	//                 - organizations/{organization}/muteConfigs/{config_id}
	//                 - folders/{folder}/muteConfigs/{config_id}
	//                 - projects/{project}/muteConfigs/{config_id}
	// muteConfigName := fmt.Sprintf("projects/%s/muteConfigs/%s", "project-id", "mute-config")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	updateMuteConfig := &securitycenterpb.MuteConfig{
		Name:        muteConfigName,
		Description: "Updated mute config description",
	}

	req := &securitycenterpb.UpdateMuteConfigRequest{
		MuteConfig: updateMuteConfig,
		// Set the update mask to specify which properties of the mute config should be
		// updated.
		// If empty, all mutable fields will be updated.
		// Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
		// For more info on constructing update mask path, see the proto or:
		// https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
		UpdateMask: &fieldmaskpb.FieldMask{
			Paths: []string{
				"description",
			},
		},
	}

	response, err := client.UpdateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("mute rule update failed! %w", err)
	}
	fmt.Fprintf(w, "Mute rule updated %s", response.Name)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.UpdateMuteConfigRequest;
import com.google.protobuf.FieldMask;
import java.io.IOException;

public class UpdateMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config to update. If the mute config was
    // created with v1 API, it can be accessed with "global".
    String location = "global";

    // muteConfigId: Name of the mute config to update.
    String muteConfigId = "mute-config-id";

    updateMuteRule(projectId, location, muteConfigId);
  }

  // Updates an existing mute configuration.
  // The following can be updated in a mute config: description and filter.
  public static void updateMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient securityCenterClient = SecurityCenterClient.create()) {

      MuteConfig updateMuteConfig =
          MuteConfig.newBuilder()
              // Construct the name according to the parent type of the mute rule.
              // Parent can also be one of:
              //  * "organizations/{org_id}/locations/{location}/muteConfigs/{muteConfig_id}"
              //  * "folders/{folder_id}/locations/{location}/muteConfigs/{muteConfig_id}"
              .setName(String.format("projects/%s/locations/%s/muteConfigs/%s", projectId, location,
                  muteConfigId))
              .setDescription("Updated mute config description")
              .build();

      UpdateMuteConfigRequest updateMuteConfigRequest =
          UpdateMuteConfigRequest.newBuilder()
              .setMuteConfig(updateMuteConfig)
              // Make sure that the mask fields match the properties changed in
              // 'updateMuteConfig' object.
              // For more info on constructing update mask path, see the proto or:
              // https://cloud.google.com/security-command-center/docs/reference/rest/v2/folders.muteConfigs/patch?hl=en#query-parameters
              .setUpdateMask(FieldMask.newBuilder().addPaths("description").build())
              .build();

      MuteConfig response = securityCenterClient.updateMuteConfig(updateMuteConfigRequest);
      System.out.println(response);
    }
  }
}

Python

def update_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> Dict:
    """
    Updates an existing mute configuration.
    The following can be updated in a mute config: description, and filter/ mute rule.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
         Dict: returns the mute rule details
    """
    from google.cloud import securitycenter_v2
    from google.protobuf import field_mask_pb2

    client = securitycenter_v2.SecurityCenterClient()

    update_mute_config = securitycenter_v2.MuteConfig()
    update_mute_config.name = (
        parent_path + "/locations/" + location_id + "/muteConfigs/" + mute_config_id
    )
    update_mute_config.description = "Updated mute config description"

    field_mask = field_mask_pb2.FieldMask(paths=["description"])

    request = securitycenter_v2.UpdateMuteConfigRequest()
    request.mute_config = update_mute_config
    # Set the update mask to specify which properties of the Mute Config should be updated.
    # If empty, all mutable fields will be updated.
    # Make sure that the mask fields match the properties changed in 'update_mute_config'.
    # For more info on constructing update mask path, see the proto or:
    # https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
    request.update_mask = field_mask

    mute_config = client.update_mute_config(request)
    print(f"Updated mute rule : {mute_config}")
    return mute_config

REST

Na API Security Command Center, use o método muteConfigs.patch para atualizar uma regra de desativação do som. O corpo do pedido é uma instância de MuteConfig:

PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Substitua o seguinte:

PARENT: o recurso principal da regra de exclusão (organizations, folders ou projects)
PARENT_ID: o ID da organização, da pasta ou do projeto
LOCATION: a localização do Security Command Center onde atualizar a regra de desativação do som; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
CONFIG_ID: o ID numérico da regra de ignorar
RULE_DESCRIPTION: uma descrição da regra de exclusão (máximo: 1024 carateres)
FILTER: a expressão que define para filtrar as descobertas

Por exemplo, para desativar os resultados de OPEN_FIREWALL, o filtro pode ser "category=\"OPEN_FIREWALL\"".
MUTE_TYPE: o tipo de regra de desativação do som que está a atualizar. Os tipos de regras de desativação de som válidos são DYNAMIC e STATIC. Não é possível alterar o tipo de uma regra de desativação do som depois de a criar.
TIMESTAMP: aplica-se apenas se estiver a atualizar uma regra de desativação do som dinâmica. A string de data/hora que indica quando a regra de desativação do som dinâmica expira. O valor tem de ser definido para, pelo menos, um dia no futuro ou o pedido é rejeitado. Para informações sobre os formatos de hora, consulte gcloud topic datetimes. Quando uma regra de desativação do som dinâmica expira, é removida de todas as deteções correspondentes. Se quiser que a regra de desativação do som dinâmica atue indefinidamente em resultados correspondentes, omita este campo.

As novas conclusões que correspondem exatamente ao filtro são ocultadas e o atributo mute das conclusões é definido como MUTED.

Elimine regras de desativação do som

Pode eliminar uma regra de desativação do som através da Google Cloud consola, da CLI gcloud ou da API Security Command Center.

Antes de eliminar regras de desativação do som, tenha em atenção o seguinte:

Não é possível recuperar regras de desativação do som eliminadas.
A eliminação de regras de desativação do som estáticas não reativa automaticamente o som de nenhuma deteção que esteja desativado. Tem de desativar o som das descobertas manualmente ou através de programação.
A eliminação de regras de desativação do som dinâmicas remove automaticamente a regra de todas as deteções que correspondiam anteriormente e reativa o som se não corresponderem a regras adicionais.
As descobertas futuras que correspondam a filtros em regras de desativação do som eliminadas não são desativadas.

Para ver um exemplo de código que elimina uma regra de desativação do som, consulte o artigo Elimine uma regra de desativação do som.

Para eliminar uma regra de desativação do som, clique no separador do procedimento que quer usar:

Consola

Na Google Cloud consola, aceda ao separador Regras de desativação do som na página Definições do Security Command Center.
Aceda às regras de desativação do som
Se necessário, selecione o seu Google Cloud projeto ou organização.
Clique no nome da regra de desativação do som que quer eliminar.
Clique em Eliminar.
Leia a caixa de diálogo e, se estiver satisfeito, clique em Eliminar.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para eliminar regras de desativação do som, execute o comando gcloud scc muteconfigs delete:
```
gcloud scc muteconfigs delete MUTE_CONFIG_ID \
  --PARENT=PARENT_ID --location=LOCATION
```
Substitua o seguinte:
- MUTE_CONFIG_ID: o ID da configuração de desativação do som
- PARENT: o recurso principal da regra de exclusão (organization, folder ou project)
- PARENT_ID: o ID da organização, da pasta ou do projeto
- LOCATION: a localização do centro de comandos de segurança na qual eliminar a regra de desativação do som; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
Confirme o seu pedido para eliminar a regra de desativação do som.

Ir


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// deleteMuteRule deletes a mute configuration given its resource name.
// Note: Previously muted findings are not affected when a mute config is deleted.
func deleteMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// muteConfigId: Specify the name of the mute config to delete.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.DeleteMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	if err := client.DeleteMuteConfig(ctx, req); err != nil {
		return fmt.Errorf("failed to delete Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Mute rule deleted successfully: %s", muteConfigId)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.MuteConfigName;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;

public class DeleteMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO(Developer): Replace the following variables
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config. If the mute config was
    // created with v1 API, it can be accessed with "global".
    String location = "global";

    // muteConfigId: Specify the name of the mute config to delete.
    String muteConfigId = "mute-config-id";

    deleteMuteRule(projectId, location, muteConfigId);
  }

  // Deletes a mute configuration given its resource name.
  // Note: Previously muted findings are not affected when a mute config is deleted.
  public static void deleteMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate `MuteConfigName` methods depending on the parent type.
      // folder -> MuteConfigName.ofFolderLocationMuteConfigName()
      // organization -> MuteConfigName.ofOrganizationLocationMuteConfigName()
      client.deleteMuteConfig(
          MuteConfigName.ofProjectLocationMuteConfigName(projectId, location, muteConfigId));

      System.out.println("Mute rule deleted successfully: " + muteConfigId);
    }
  }
}

Python

def delete_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> None:
    """
    Deletes a mute configuration given its resource name.
    Note: Previously muted findings are not affected when a mute config is deleted.
    Args:
         parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
         None: returns none mute rule is deleted
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.DeleteMuteConfigRequest()
    request.name = (
        parent_path + "/locations/" + location_id + "/muteConfigs/" + mute_config_id
    )

    client.delete_mute_config(request)
    print(f"Mute rule deleted successfully: {mute_config_id}")

REST

Na API Security Command Center, use o método muteConfigs.delete para eliminar uma regra de desativação do som:

DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Substitua o seguinte:

PARENT: o recurso principal da regra de exclusão (organizations, folders ou projects)
PARENT_ID: o ID da organização, da pasta ou do projeto
LOCATION: a localização do centro de comandos de segurança na qual eliminar a regra de desativação do som; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
CONFIG_ID: o ID numérico da regra de ignorar

Desative o som de uma descoberta individual

Pode desativar o som de uma descoberta individual estaticamente através da Google Cloud consola, da CLI gcloud ou da API Security Command Center.

Desativar o som de uma descoberta de forma estática não afeta o facto de estar ativa ou não. Se uma descoberta ativa for desativada, o atributo state permanece inalterado: state="ACTIVE". A descoberta está oculta, mas permanece ativa até que a vulnerabilidade, a configuração incorreta ou a ameaça subjacente seja resolvida. Além disso, ao desativar o som de uma descoberta de forma estática, está a substituir quaisquer regras de desativação do som dinâmicas que se apliquem à descoberta.

A desativação de uma combinação tóxica fecha o registo da combinação tóxica correspondente.

Para ignorar todas as futuras descobertas que correspondam aos critérios especificados, consulte o artigo Crie regras de ignorar.

Para ver um exemplo de código para desativar o som de uma deteção, consulte o artigo Desative o som de uma deteção.

Para desativar o som de uma descoberta individual de forma estática, clique no separador do procedimento que quer usar:

Consola

Na Google Cloud consola, aceda à página Resultados do Security Command Center.
Aceda a Conclusões
Se necessário, selecione o seu Google Cloud projeto ou organização.
Se não vir a descoberta que precisa de desativar no painel Resultados da consulta de descobertas, selecione a categoria da descoberta na secção Categoria do painel Filtros rápidos.
Selecione a caixa de verificação junto à descoberta que tem de desativar o som. Pode selecionar uma ou mais descobertas.
Na barra de ações Resultados da consulta de conclusões, clique em Opções de desativação do som e, de seguida, selecione Aplicar substituição de desativação do som.

O atributo mute para as descobertas selecionadas está definido como MUTED e a descoberta é removida do painel Resultados da consulta de descobertas. Em alternativa, pode desativar o som de uma descoberta no respetivo painel de detalhes:
No painel A encontrar resultados da consulta da página Resultados, na coluna Categoria, clique no nome de um resultado individual. É aberto o painel de detalhes da descoberta.
Clique em Tome medidas.
No menu Tome medidas, selecione Aplicar substituição de som desativado.

Se selecionar Ignorar ocorrências como esta, é aberta a página Criar regra de ignorar, onde pode criar uma regra de ignorar para ocorrências do mesmo tipo ou que incluam o mesmo atributo Indicator.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para definir o estado de desativação de uma deteção como MUTED, use o comando set-mute na CLI gcloud:
```
gcloud scc findings set-mute FINDING_ID \
  --PARENT=PARENT_ID \
  --location=LOCATION \
  --source=SOURCE_ID \
  --mute=MUTED
```
Substitua o seguinte:
- FINDING_ID: o ID da descoberta que quer ignorar
  
  Para obter IDs de resultados, use a API Security Command Center para listar resultados. O ID da descoberta é a última parte do atributo canonicalName. Por exemplo, projects/123456789012/sources/1234567890123456789/findings`/5ee30aa342e799e4e1700826de053aa9.
- PARENT: o recurso principal (project, folder ou organization), sensível a maiúsculas e minúsculas
- PARENT_ID: o ID da organização principal, da pasta ou do projeto
- LOCATION: a localização do Security Command Center em que desativar o som da descoberta; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
- SOURCE_ID: o ID da origem
  
  Para ver instruções sobre como obter um ID da origem, consulte o artigo Obter o ID da origem.

Ir

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// setMute mutes an individual finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
func setMute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_MUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.Finding;
import com.google.cloud.securitycenter.v2.Finding.Mute;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SetMuteRequest;
import java.io.IOException;

public class SetMuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}
    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{org_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //
    String findingPath = "{path-to-the-finding}";

    setMute(findingPath);
  }

  // Mute an individual finding.
  // If a finding is already muted, muting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setMute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder()
              // Relative path for the finding.
              .setName(findingPath)
              .setMute(Mute.MUTED)
              .build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

def set_mute_finding(finding_path: str) -> None:
    """
      Mute an individual finding.
      If a finding is already muted, muting it again has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter_v2.Finding.Mute.MUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")
    return finding

REST

Na API Security Command Center, use o método findings.setMute para desativar o som de uma descoberta. O corpo do pedido é uma enumeração que indica o estado de desativação do som resultante:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Substitua o seguinte:

PARENT: o recurso principal (organizations, folders ou projects).
PARENT_ID: o ID da organização, da pasta ou do projeto principal.
LOCATION: a localização do Security Command Center em que desativar o som da descoberta; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
SOURCE_ID: o ID numérico da origem.

Para ver instruções sobre como obter um ID da origem, consulte o artigo Obter o ID da origem.
FINDING_ID: o ID da deteção que quer desativar o som.

Para obter IDs de resultados, use a API Security Command Center para listar resultados. O ID da descoberta é a última parte do atributo canonicalName. Por exemplo, projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Depois de ignorar uma descoberta, o respetivo atributo mute é definido como MUTED.

Reative o som de descobertas individuais

Pode anular o som de uma descoberta individual estaticamente através da Google Cloud consola, da CLI gcloud ou da API Security Command Center.

A anulação da exclusão de uma descoberta é útil quando precisa de impedir que uma descoberta seja ocultada por uma regra de exclusão demasiado abrangente ou por uma regra que possa ser demasiado complexa para modificar de modo a excluir descobertas que considera importantes.

Para ver um exemplo de código para reativar o som de uma deteção, consulte o artigo Reative o som de uma deteção.

Os resultados com o som ativado só voltam a ficar com o som desativado se forem desativados manualmente. As regras de desativação criadas com a CLI gcloud ou a API Security Command Center não afetam as descobertas cuja desativação foi anulada pelos utilizadores.

Para ver um exemplo de código para reativar o som de uma deteção, consulte o artigo Reative o som de uma deteção.

Consola

Para reativar o som de uma descoberta individual através da Google Cloud consola, clique no separador do seu nível de serviço:

Na Google Cloud consola, aceda à página Resultados do Security Command Center.
Aceda a Conclusões
Se necessário, selecione o seu Google Cloud projeto ou organização. A página Resultados é aberta com a consulta predefinida apresentada na secção Pré-visualização da consulta. A consulta predefinida filtra as descobertas ignoradas, pelo que tem de editar a consulta antes de as descobertas ignoradas aparecerem no painel Resultados da consulta de descobertas.
À direita da secção Pré-visualização da consulta, clique em Editar consulta para abrir o Editor de consultas.
No campo Editor de consultas, substitua a declaração de exclusão existente pelo seguinte:
```
mute="MUTED"
```
Clique em Aplicar. As conclusões no painel Resultados da consulta de conclusões são atualizadas para incluir apenas conclusões desativadas.
Se necessário, filtre outras conclusões ignoradas. Por exemplo, no painel Filtros rápidos em Categoria, selecione o nome da constatação que tem de ativar para filtrar todas as outras categorias de constatação.
Selecione a caixa de verificação junto à descoberta que quer reativar. Pode selecionar uma ou mais descobertas.
Na barra de ações Resultados da consulta de conclusões, clique em Opções de desativação do som e, de seguida, selecione Aplicar substituição de ativação do som. O atributo mute para as descobertas selecionadas está definido como UNMUTED e a descoberta é removida do painel Resultados da consulta de descobertas. Em alternativa, pode reativar o som de uma descoberta no respetivo painel de detalhes:
No painel A encontrar resultados da consulta da página Resultados, na coluna Categoria, clique no nome de um resultado individual. É aberto o painel de detalhes da descoberta.
Clique em Tome medidas.
No menu Realizar ação, selecione Aplicar substituição de desativação do som.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para definir o estado de desativação de uma deteção como UNMUTED, use o comando set-mute na CLI gcloud:
```
gcloud scc findings set-mute FINDING_ID \
  --PARENT=PARENT_ID \
  --location=LOCATION \
  --source=SOURCE_ID \
  --mute=UNMUTED
```
Substitua o seguinte:
- FINDING_ID: o ID da descoberta que quer ignorar
  
  Para obter IDs de resultados, use a API Security Command Center para listar resultados. O ID da descoberta é a última parte do atributo canonicalName. Por exemplo, projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.
- PARENT: o recurso principal (project, folder ou organization), sensível a maiúsculas e minúsculas
- PARENT_ID: o ID da organização principal, da pasta ou do projeto
- LOCATION: o Security Command Center localização na qual anular o som da descoberta; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
- SOURCE_ID: o ID da origem
  
  Para ver instruções sobre como obter um ID da origem, consulte o artigo Obter o ID da origem.

Ir


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// setUnmute unmutes an individual finding.
// Unmuting a finding that isn't muted has no effect.
// Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
func setUnmute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNMUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.Finding;
import com.google.cloud.securitycenter.v2.Finding.Mute;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SetMuteRequest;
import java.io.IOException;

public class SetUnmuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}
    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{org_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //
    String findingPath = "{path-to-the-finding}";

    setUnmute(findingPath);
  }

  // Unmute an individual finding.
  // Unmuting a finding that isn't muted has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setUnmute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder()
              .setName(findingPath)
              .setMute(Mute.UNMUTED)
              .build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

def set_unmute_finding(finding_path: str) -> None:
    """
      Unmute an individual finding.
      Unmuting a finding that isn't muted has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter_v2.Finding.Mute.UNMUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")
    return finding

REST

Na API Security Command Center, use o método findings.setMute para reativar o som de uma descoberta. O corpo do pedido é uma enumeração que indica o estado de desativação do som resultante:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Substitua o seguinte:

PARENT: o recurso principal (organizations, folders ou projects)
PARENT_ID: o ID da organização principal, da pasta ou do projeto
LOCATION: o Security Command Center localização na qual anular o som da descoberta; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
SOURCE_ID: o ID numérico da origem

Para ver instruções sobre como obter um ID da origem, consulte o artigo Obter o ID da origem.
FINDING_ID: o ID da deteção que quer desativar o som.

Para obter IDs de resultados, use a API Security Command Center para listar resultados. O ID da descoberta é a última parte do atributo canonicalName. Por exemplo, projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

As descobertas selecionadas já não estão ocultas e o atributo mute das descobertas está definido como UNMUTED.

Remova uma substituição do estado de desativação do som de conclusões individuais

Aplica uma substituição do estado de desativação do som quando modifica intencionalmente o estado de desativação do som de uma deteção para desativar ou ativar o som da deteção de forma estática. Por exemplo, pode querer aplicar uma substituição do estado de desativação do som para ocultar uma descoberta de gravidade baixa para a qual não vale a pena criar uma regra de desativação do som dinâmica.

Pode remover uma substituição do estado de desativação do som de uma descoberta individual através da Google Cloud consola, da CLI gcloud ou da API Security Command Center.

Antes de remover a substituição do estado de desativação do som de uma descoberta, compreenda o seguinte:

Uma descoberta tem uma substituição do estado de som desativado se o som estiver estaticamente desativado ou reativado. Pode aplicar uma substituição do estado de desativação do som a qualquer deteção manual ou automaticamente com regras de desativação do som estáticas.
Uma substituição do estado de desativação do som aplica-se a uma descoberta indefinidamente e tem prioridade sobre quaisquer regras de desativação do som correspondentes.
A remoção da substituição do estado de desativação do som de uma descoberta repõe o estado de desativação do som da descoberta para que possa ser processada por regras de desativação do som estáticas ou dinâmicas.
Remover a substituição do estado de desativação do som de uma descoberta é diferente de reativar o som de uma descoberta. Quando desativa o som de uma descoberta (aplica uma substituição de desativação do som), as regras de desativação do som não podem desativar o som dessa descoberta até remover manualmente a substituição do estado de desativação do som.

Para remover a substituição de desativação do som de uma descoberta individual, faça o seguinte:

Consola

Na Google Cloud consola, aceda à página Resultados do Security Command Center.
Aceda a Conclusões
Selecione o seu Google Cloud projeto ou organização.
À direita da secção Pré-visualização da consulta, clique em Editar consulta para abrir o Editor de consultas.
No campo Editor de consultas, substitua a declaração de exclusão existente pelo seguinte:
```
mute="MUTED" OR mute="UNMUTED"
```
Clique em Aplicar. As conclusões no painel Resultados da consulta de conclusões são atualizadas para incluir conclusões com som desativado e ativado estaticamente.
Se necessário, filtre outras descobertas. Por exemplo, no painel Filtros rápidos, em Categoria, selecione o nome da descoberta que tem de repor para filtrar todas as outras categorias de descobertas.
Selecione a caixa de verificação junto à descoberta que quer repor. Pode selecionar uma ou mais descobertas.
Na barra de ações Resultados da consulta de constatações, clique em Opções de desativação do som e, de seguida, selecione Remover substituições de desativação do som. O atributo mute para as descobertas selecionadas está definido como UNDEFINED, e a descoberta é removida do painel Resultados da consulta de descobertas. Em alternativa, pode reativar o som de uma descoberta no respetivo painel de detalhes:
No painel A encontrar resultados da consulta da página Resultados, na coluna Categoria, clique no nome de um resultado individual. É aberto o painel de detalhes da descoberta.
Clique em Tome medidas.
No menu Realizar ação, selecione Remover substituições de desativação do som.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para definir o estado de desativação de uma deteção como UNDEFINED, use o comando set-mute na CLI gcloud:
```
gcloud scc findings set-mute FINDING_ID \
  --PARENT=PARENT_ID \
  --location=LOCATION \
  --source=SOURCE_ID \
  --mute=UNDEFINED
```
Substitua o seguinte:
- FINDING_ID: o ID da descoberta que quer repor
  
  Para obter IDs de resultados, use a API Security Command Center para listar resultados. O ID da descoberta é a última parte do atributo canonicalName. Por exemplo, projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.
- PARENT: o recurso principal (project, folder ou organization), sensível a maiúsculas e minúsculas
- PARENT_ID: o ID da organização principal, da pasta ou do projeto
- LOCATION: a localização do Security Command Center na qual remover a substituição do estado de desativação de um resultado; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
- SOURCE_ID: o ID da origem
  
  Para ver instruções sobre como obter um ID de origem, consulte o artigo Obter o ID de origem.

REST

Na API Security Command Center, use o método findings.setMute para repor o estado de desativação de um resultado. O corpo do pedido é uma enumeração que indica o estado de desativação de som resultante:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNDEFINED"
}

Substitua o seguinte:

PARENT: o recurso principal (organizations, folders ou projects)
PARENT_ID: o ID da organização principal, da pasta ou do projeto
LOCATION: a localização do Security Command Center na qual remover a substituição do estado de desativação de um resultado; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global
SOURCE_ID: o ID numérico da origem

Java


import com.google.cloud.securitycenter.v2.Finding;
import com.google.cloud.securitycenter.v2.Finding.Mute;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SetMuteRequest;
import java.io.IOException;

public class SetMuteUndefinedFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    // - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    // - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    // - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setMuteUndefined(findingPath);
  }

  // Reset mute state of an individual finding.
  // If a finding is already reset, resetting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE/UNDEFINED.
  public static Finding setMuteUndefined(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs
    // to be created once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder()
              .setName(findingPath)
              .setMute(Mute.UNDEFINED)
              .build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Ignore ou reponha várias conclusões existentes

Pode realizar as seguintes operações de desativação do som em massa para várias descobertas existentes usando o comando da CLI gcloud scc findings bulk-mutegcloud ou o método bulkMute da API Security Command Center:

Desativar o som de vários resultados existentes. A desativação de alertas existentes em massa desativa-os estaticamente e substitui quaisquer regras de desativação dinâmicas que se apliquem ao alerta. Se precisar de desativar alertas semelhantes no futuro, crie uma regra de desativação.
Remover a substituição do estado de desativação do som em várias descobertas existentes. Ao remover a substituição do estado de desativação do som numa deteção, está a repor o estado de desativação do som de MUTED (desativado estaticamente) ou UNMUTED (ativado estaticamente) para UNDEFINED. Esta capacidade pode ser útil se estiver a migrar de regras de desativação do som estáticas para dinâmicas.

Especifique o conjunto de resultados que tem de desativar definindo um filtro de resultados. Os filtros de desativação do som em massa não suportam todas as propriedades de localização. Para ver uma lista de propriedades não suportadas, consulte o artigo Propriedades de deteção não suportadas para regras de desativação do som.

Se a residência de dados estiver ativada para o Security Command Center, as operações de desativação do som em massa estão limitadas ao âmbito da localização do Security Command Center na qual são executadas.

Para ver um exemplo de código que desativa os resultados em massa, consulte o artigo Desative os resultados em massa.

Para desativar o som ou repor as conclusões em massa, clique no separador do procedimento que quer usar:

Consola

Na Google Cloud consola, só pode desativar o som de conclusões em massa criando regras de desativação do som. Na Google Cloud consola, a criação de regras de desativação do som silencia as conclusões existentes e futuras.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para desativar o som ou repor várias deteções em massa, execute o comando gcloud scc findings bulk-mute:
```
gcloud scc findings bulk-mute \
  --PARENT=PARENT_ID \
  --location=LOCATION \
  --filter="FILTER" \
  --mute-state=MUTE_STATE
```
Substitua o seguinte:
- PARENT: o âmbito na hierarquia de recursos ao qual a regra de desativação do som se aplica: organization, folder ou project.
- PARENT_ID: o ID numérico da organização, pasta ou projeto principal, ou o ID alfanumérico do projeto principal.
- LOCATION: a localização do Security Command Center na qual desativar ou repor deteções em massa; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global.
- FILTER: a expressão que define para filtrar as descobertas.
  
  Por exemplo, para desativar o som de todas as descobertas de gravidade baixa existentes nos projetos OPEN_FIREWALL e PUBLIC_IP_ADDRESS, o filtro pode ser internal-test."category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\""
- MUTE_STATE: o valor que indica se a descoberta tem o som desativado ou não. Os valores válidos são MUTED e UNDEFINED. Por predefinição, o valor está definido como MUTED. Defina este valor apenas como UNDEFINED se estiver a repor o estado de desativação do som de várias descobertas existentes.

REST

Na API Security Command Center, use o método findings.bulkMute para desativar o som ou repor o estado de desativação do som de várias descobertas existentes. O corpo do pedido contém a expressão usada para filtrar as descobertas:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute

{
  "filter": "FILTER",
  "muteState": "MUTE_STATE"
}

Substitua o seguinte:

PARENT: o recurso principal (organizations, folders ou projects).
PARENT_ID: o ID da organização principal, da pasta ou do projeto.
LOCATION: a localização do Security Command Center na qual desativar ou repor deteções em massa; se a residência de dados estiver ativada, use eu, sa ou us; caso contrário, use o valor global.
FILTER: a expressão que define para filtrar as descobertas.

Por exemplo, para desativar o som de todas as descobertas de gravidade baixa existentes nos projetos OPEN_FIREWALL e PUBLIC_IP_ADDRESS, o filtro pode ser internal-test."category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\""
MUTE_STATE: o valor que indica se a descoberta está desativada ou não. Os valores válidos são MUTED ou UNDEFINED. O valor está definido como MUTED por predefinição. Defina este valor apenas como UNDEFINED se estiver a repor o estado de desativação do som de várias descobertas existentes.

Todas as descobertas existentes no recurso que selecionar e que correspondem exatamente ao filtro são ocultadas. O atributo mute para as conclusões está definido como MUTED.

A desativação do som das conclusões não altera o respetivo estado. Se as descobertas ativas estiverem desativadas, são ocultadas, mas permanecem ativas até que as vulnerabilidades, as configurações incorretas ou as ameaças subjacentes sejam resolvidas.

Veja as descobertas ignoradas na Google Cloud consola

Pode ver as conclusões ignoradas na Google Cloud consola editando a consulta de conclusões para selecionar conclusões que incluam o valor da propriedade mute="MUTED".

Por exemplo, a seguinte consulta de resultados apresenta apenas resultados ativos que estão desativados:

state="ACTIVE"
AND mute="MUTED"

Para apresentar todas as descobertas ativas, com e sem som, omita o atributo mute da consulta na totalidade:

state="ACTIVE"

Por predefinição, a consulta de deteção na consola apresenta apenas deteções que não estão desativadas. Google Cloud

Veja as descobertas desativadas por tipo de regra de desativação

As secções seguintes descrevem como consultar as descobertas ativas por tipo de regra de desativação do som.

Para mais informações sobre como listar resultados específicos, consulte a secção Filtrar resultados.

Resultados de consultas desativados por regras de desativação estáticas

Para apresentar resultados ativos que foram desativados por uma regra de desativação do som estática após um período especificado, use a seguinte consulta e inspecione o atributo muteInitiator para determinar se o resultado foi desativado por uma regra de desativação do som estática.

state="ACTIVE" AND
muteInfo.staticMute.applyTime>=TIMESTAMP AND
muteInfo.staticMute.state="MUTED"

Substitua TIMESTAMP pela string de data/hora que indica o início do período que quer consultar. Para informações sobre formatos de hora, consulte gcloud topic datetimes.

Resultados de consultas desativados por regras de desativação dinâmicas

Para apresentar resultados ativos que foram desativados por uma regra de desativação do som dinâmica após um período especificado, use a seguinte consulta:

state="ACTIVE" AND
muteUpdateTime>=TIMESTAMP AND
contains(muteInfo.dynamicMuteRecords, muteConfig="PARENT_ID/muteConfigs/CONFIG_ID")

Substitua o seguinte:

TIMESTAMP: a string de data/hora que indica o início do período que quer consultar. Para informações sobre formatos de hora, consulte gcloud topic datetimes.
PARENT_ID: o ID da organização principal, da pasta ou do projeto, especificado no formato de organizations/123, folders/456 ou projects/789.
CONFIG_ID: o nome da regra de exclusão. O ID tem de usar carateres alfanuméricos e hífenes, e ter entre 1 e 63 carateres.

Para mais informações sobre a edição de consultas de resultados, consulte o artigo Crie ou edite uma consulta de resultados no painel de controlo.

Encontrar propriedades relacionadas com a desativação do som

Esta secção apresenta as propriedades de deteção relacionadas com o estado de desativação de som de uma deteção e descreve como são afetadas pelas operações de desativação de som:

mute: definido como UNDEFINED quando são criadas conclusões e ocorrem alterações nos seguintes cenários:
- MUTED: um achado é desativado manualmente ou por uma regra de desativação do som.
- UNMUTED: um utilizador desativa o som de uma descoberta.
muteUpdateTime: a hora em que um resultado é desativado ou reativado.
muteInitiator: o identificador da regra principal ou de desativação de som que desativou o som de uma descoberta.
muteInfo: informações de desativação do som sobre a descoberta, como o tipo de regra de desativação do som (estática ou dinâmica) e a que regras de desativação do som a descoberta correspondeu.
muteInfo.staticMute: um estado de desativação do som estático substitui todas as regras de desativação do som dinâmicas que se aplicam a esta descoberta.
- state: um estado de desativação do som estático que pode ser definido desativando o som da deteção diretamente ou através de uma regra de desativação do som estática.
- applyTime: hora em que o estado de som desativado estático foi aplicado à descoberta.
muteInfo.dynamicMuteRecords: o registo de uma regra de desativação do som dinâmica que corresponde à descoberta.
- muteConfig: o nome do recurso relativo da regra de desativação do som, representado pela configuração de desativação do som que criou o registo. Por exemplo, organizations/123/muteConfigs/examplemuteconfig.
- matchTime: hora em que uma regra de desativação do som dinâmica correspondeu à descoberta.

Pare as notificações e as exportações de resultados ignorados

Se ativar a opção para encontrar notificações, as descobertas ignoradas novas ou atualizadas que correspondam aos seus filtros de notificação continuam a ser exportadas para o Pub/Sub.

Para parar as exportações e as notificações de resultados ignorados, use o atributo mute para excluir resultados ignorados no filtro NotificationConfig. Por exemplo, o filtro seguinte envia apenas notificações para deteções ativas que não estão desativadas ou onde o atributo de desativação não foi definido:

FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""

O que se segue?

Saiba mais sobre como filtrar notificações de deteção.

Veja mais exemplos de filtros que pode usar.

Desative o som de resultados no Security Command Center Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Autorizações

Crie e faça a gestão de regras de desativação do som

Tipos de regras de desativação do som

Regras de desativação do som estáticas

Regras de desativação do som dinâmicas

Âmbito das regras de desativação do som

Restrições das regras de desativação do som

Residência dos dados e regras de exclusão

Crie uma regra de desativação do som

Consola

gcloud

Terraform

Ir

Java

Python

REST

Propriedades de localização não suportadas para regras de desativação do som

Propriedades de localização não suportadas

Indique regras de desativação do som

Consola

gcloud

Ir

Java

Python

REST

Veja a configuração de uma regra de exclusão

Consola

gcloud

Ir

Java

Python

REST

Atualize as regras de desativação do som

Consola

gcloud

Ir

Java

Python

REST

Elimine regras de desativação do som

Consola

gcloud

Ir

Java

Python

REST

Desative o som de uma descoberta individual

Consola

gcloud

Ir

Java

Python

REST

Reative o som de descobertas individuais

Consola

gcloud

Ir

Java

Python

REST

Remova uma substituição do estado de desativação do som de conclusões individuais

Consola

gcloud

REST

Java

Ignore ou reponha várias conclusões existentes

Consola

gcloud

REST

Veja as descobertas ignoradas na Google Cloud consola

Veja as descobertas desativadas por tipo de regra de desativação

Resultados de consultas desativados por regras de desativação estáticas

Resultados de consultas desativados por regras de desativação dinâmicas

Encontrar propriedades relacionadas com a desativação do som

Pare as notificações e as exportações de resultados ignorados

O que se segue?

Desative o som de resultados no Security Command Center