Endpoint regional Security Command Center

Dokumen ini menjelaskan cara menggunakan resource Security Command Center saat residency data diaktifkan. Anda dapat mengaktifkan residensi data untuk Security Command Center hanya saat Anda mengaktifkan Security Command Center untuk organisasi.

Resource dengan kontrol residensi data

Jenis resource Security Command Center berikut tunduk pada kontrol residensi data:

Untuk menggunakan resource ini secara terprogram atau di command line, Anda harus menggunakan endpoint regional untuk Security Command Center API. Untuk menggunakan resource ini di Google Cloud konsol, Anda harus menggunakan jurisdictional Google Cloud konsol.

Untuk semua jenis resource lainnya, gunakan endpoint API default dan the Google Cloud konsol.

Tentang endpoint regional

Endpoint regional menyediakan akses ke resource di lokasi tertentu. Saat Anda menggunakan endpoint regional, permintaan Anda akan dirutekan langsung ke lokasi endpoint. Anda tidak dapat menggunakan endpoint regional untuk mengakses resource di lokasi lain.

Menggunakan endpoint regional membantu Anda menerapkan kontrol residensi data untuk resource Anda saat tidak aktif, digunakan, dan dalam pengiriman.

Security Command Center mencakup beberapa layanan. Untuk jenis resource yang tunduk pada kontrol residensi data, layanan berikut mengharuskan Anda menggunakan endpoint regional:

Security Command Center API: securitycenter.LOCATION.rep.googleapis.com
Google SecOps: Lihat dokumentasi referensi Google SecOps.

Ganti LOCATION dengan lokasi yang didukung untuk layanan tersebut.

Untuk semua jenis resource lainnya, Anda harus menggunakan endpoint default.

Tentang jurisdictional Google Cloud console

The jurisdictional Google Cloud console memungkinkan Anda mengaktifkan residensi data saat Anda mengaktifkan Security Command Center. jurisdictionalconsole juga menyediakan akses ke resource di lokasi tertentu.

Menggunakan jurisdictional Google Cloud console membantu Anda menerapkan kontrol residensi data untuk resource Anda saat tidak aktif, digunakan, dan dalam pengiriman.

Anda hanya dapat menggunakan jurisdictional Google Cloud console untuk mengakses hanya jenis resource yang tunduk pada kontrol residensi data. Untuk membuka konsol, gunakan URL yang sesuai untuk lokasi Anda:

Uni Eropa: Pengguna identitas gabungan: console.eu.cloud.google; Semua pengguna lainnya: console.eu.cloud.google.com
Kerajaan Arab Saudi (KSA): Pengguna identitas gabungan: console.sa.cloud.google; Semua pengguna lainnya: console.sa.cloud.google.com
Amerika Serikat: Pengguna identitas gabungan: console.us.cloud.google; Semua pengguna lainnya: console.us.cloud.google.com

Untuk semua jenis resource lainnya, Anda harus menggunakan standard Google Cloud console.

Lokasi untuk endpoint regional

Bagian ini mencantumkan lokasi tempat endpoint regional tersedia untuk Security Command Center API dan layanan terkait.

Lokasi untuk Security Command Center API

Security Command Center API menyediakan endpoint regional dan multi-region di lokasi berikut:

Uni Eropa: eu
Kerajaan Arab Saudi (KSA): me-central2
Amerika Serikat: us

Lokasi untuk Perlindungan AI

Untuk mendapatkan manfaat penuh dari Perlindungan AI, workload AI harus berada di region berikut:

Uni Eropa: europe-west4: Belanda CO_{2 Rendah}
Amerika Serikat: us-central1: Iowa CO_{2 Rendah}; us-east4: Virginia Utara; us-west1: Oregon CO_{2 Rendah}

Perlindungan AI menyediakan endpoint multi-region di lokasi berikut:

Uni Eropa: eu
Amerika Serikat: us

Fitur yang tersedia bervariasi menurut region. Untuk mengetahui fitur mana yang tersedia atau tidak tersedia di region Anda, lihat tabel berikut.

Region	Notebook Security Scanner (Pratinjau)	Model Armor	Fitur yang tidak tersedia
`us-east7`	Ya	Tidak	Model Platform Agen Gemini Enterprise tidak dilindungi oleh Model Armor. Temuan tidak tersedia. Dua widget Model Armor tidak memiliki data yang tersedia.
`europe-west1` `europe-west2` `asia-southeast1`	Tidak	Ya	Temuan kerentanan paket tidak tersedia.
Region lainnya	Tidak	Tidak	Model Platform Agen Gemini Enterprise tidak dilindungi oleh Model Armor. Temuan tidak tersedia. Dua widget Model Armor tidak memiliki data yang tersedia. Temuan kerentanan paket tidak tersedia.

Lokasi untuk Google SecOps

Lihat halaman lokasi Google SecOps.

Alat untuk endpoint regional

Untuk mengelola jenis resource yang tunduk pada kontrol residensi data, Anda harus menentukan endpoint regional saat membuat klien atau menjalankan perintah.

Untuk semua jenis resource lainnya, Anda harus menggunakan endpoint default.

gcloud

Grup perintah gcloud CLI berikut mengharuskan Anda menggunakan endpoint regional:

gcloud scc bqexports: mengelola konfigurasi BigQuery Export
gcloud scc findings: mengelola temuan
gcloud scc muteconfigs: mengelola konfigurasi aturan penonaktifan
gcloud scc notifications: mengelola konfigurasi ekspor berkelanjutan

Untuk semua grup perintah gcloud scc lainnya, Anda harus menggunakan endpoint default untuk Security Command Center API.

Mengubah endpoint layanan

Untuk beralih ke endpoint regional, jalankan perintah berikut:

gcloud config set api_endpoint_overrides/SERVICE \
    https://SERVICE.LOCATION.rep.googleapis.com/

Untuk beralih ke endpoint default, jalankan perintah berikut:

gcloud config unset api_endpoint_overrides/SERVICE

Ganti kode berikut:

SERVICE: layanan yang akan dikonfigurasi; gunakan securitycenter untuk Security Command Center API
LOCATION: lokasi yang didukung untuk layanan tersebut

Secara opsional, Anda dapat membuat konfigurasi bernama untuk gcloud CLI yang menggunakan endpoint regional. Sebelum menjalankan perintah a gcloud CLI, Anda dapat beralih ke konfigurasi bernama dengan menjalankan perintah gcloud config configurations activate.

Menjalankan perintah gcloud CLI

Saat menjalankan perintah gcloud CLI untuk Security Command Center API, Anda harus selalu menentukan lokasi. Ada beberapa cara untuk melakukannya:

Gunakan flag --location.
Jika Anda memberikan jalur lengkap nama resource, gunakan format yang menentukan lokasi, seperti projects/123/sources/456/locations/LOCATION/findings/a1b2c3.

Contoh berikut menunjukkan cara menggunakan flag --location.

Perintah gcloud scc findings list mencantumkan temuan organisasi di lokasi tertentu.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

ORGANIZATION_ID: ID numerik organisasi.
LOCATION: lokasi yang didukung untuk Security Command Center API

Jalankan perintah command:gcloud scc findings list

Linux, macOS, atau Cloud Shell

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

Windows (PowerShell)

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

Windows (cmd.exe)

gcloud scc findings list ORGANIZATION_ID --location=LOCATION

Respons berisi daftar temuan.

Terraform

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform. Untuk mengetahui informasi selengkapnya, lihat dokumentasi referensi penyedia Terraform.

provider "google" {
  alias                              = "securitycenter_v2_endpoint_us"
  security_center_v2_custom_endpoint = "https://securitycenter.us.rep.googleapis.com/v2/"
}

Go

Gunakan salah satu endpoint regional berikut:

Security Command Center API: securitycenter.LOCATION.rep.googleapis.com:443

Ganti LOCATION dengan lokasi yang didukung untuk layanan tersebut.

Contoh kode berikut menunjukkan cara membuat klien Security Command Center API yang menggunakan endpoint regional.

import (
	"context"
	"fmt"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"google.golang.org/api/option"
)

// createClientWithEndpoint creates a Security Command Center client for a
// regional endpoint.
func createClientWithEndpoint(repLocation string) error {
	// Assemble the regional endpoint URL using provided location.
	repEndpoint := fmt.Sprintf("securitycenter.%s.rep.googleapis.com:443", repLocation)
	// Instantiate client for regional endpoint. Use this client to access resources that
	// are subject to data residency controls, and that are located in the region
	// specified in repLocation.
	repCtx := context.Background()
	repClient, err := securitycenter.NewClient(repCtx, option.WithEndpoint(repEndpoint))
	if err != nil {
		return err
	}
	defer repClient.Close()

	return nil
}

Java

Gunakan salah satu endpoint regional berikut:

Security Command Center API: securitycenter.LOCATION.rep.googleapis.com:443

Ganti LOCATION dengan lokasi yang didukung untuk layanan tersebut.

Contoh kode berikut menunjukkan cara membuat klien Security Command Center API yang menggunakan endpoint regional.


import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SecurityCenterSettings;
import java.io.IOException;

public class CreateClientWithEndpoint {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the value with the endpoint for the region in which your
    // Security Command Center data resides.
    String regionalEndpoint = "securitycenter.me-central2.rep.googleapis.com:443";
    SecurityCenterClient client = createClientWithEndpoint(regionalEndpoint);
    System.out.println("Client initiated with endpoint: " + client.getSettings().getEndpoint());
  }

  // Creates Security Command Center client for a regional endpoint.
  public static SecurityCenterClient createClientWithEndpoint(String regionalEndpoint)
      throws java.io.IOException {
    SecurityCenterSettings regionalSettings =
        SecurityCenterSettings.newBuilder().setEndpoint(regionalEndpoint).build();
    return SecurityCenterClient.create(regionalSettings);
  }
}

Python

Gunakan salah satu endpoint regional berikut:

Security Command Center API: securitycenter.LOCATION.rep.googleapis.com

Ganti LOCATION dengan lokasi yang didukung untuk layanan tersebut.

Contoh kode berikut menunjukkan cara membuat klien Security Command Center API yang menggunakan endpoint regional.

from google.cloud import securitycenter_v2


def create_client_with_endpoint(api_endpoint) -> securitycenter_v2.SecurityCenterClient:
    """
    Creates a Security Command Center client for a regional endpoint.
    Args:
        api_endpoint: the regional endpoint's hostname, like 'securitycenter.REGION.rep.googleapis.com'
    Returns:
        securitycenter_v2.SecurityCenterClient: returns a client for the regional endpoint
    """
    regional_client = securitycenter_v2.SecurityCenterClient(
        client_options={"api_endpoint": api_endpoint}
    )
    print(
        "Regional client initiated with endpoint: {}".format(
            regional_client.api_endpoint
        )
    )
    return regional_client

REST

Untuk mengakses jenis resource REST API berikut, Anda harus menggunakan endpoint layanan regional:

Security Command Center API

Endpoint: https://securitycenter.LOCATION.rep.googleapis.com

Ganti LOCATION dengan lokasi yang didukung untuk layanan tersebut.

Jenis resource:

Ganti LOCATION dengan lokasi yang didukung untuk layanan tersebut.

Untuk semua jenis resource lainnya, Anda harus menggunakan endpoint default.

Endpoint regional Security Command Center Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Resource dengan kontrol residensi data

Tentang endpoint regional

Tentang jurisdictional Google Cloud console

Lokasi untuk endpoint regional

Lokasi untuk Security Command Center API

Lokasi untuk Perlindungan AI

Lokasi untuk Google SecOps

Alat untuk endpoint regional

gcloud

Mengubah endpoint layanan

Menjalankan perintah gcloud CLI

Linux, macOS, atau Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

Terraform

Go

Java

Python

REST

Endpoint regional Security Command Center