Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Bermigrasi dari aturan penonaktifan statis ke dinamis

Halaman ini menjelaskan cara memigrasikan aturan penonaktifan statis yang ada ke aturan penonaktifan dinamis.

Sebaiknya gunakan aturan penonaktifan dinamis secara eksklusif dalam konfigurasi aturan penonaktifan Anda karena aturan tersebut lebih fleksibel daripada aturan penonaktifan statis. Dibandingkan dengan aturan penonaktifan statis, aturan penonaktifan dinamis memiliki tiga manfaat utama:

Aturan penonaktifan dinamis berlaku untuk temuan yang ada dan baru. Aturan penonaktifan dinamis otomatis menonaktifkan temuan yang ada dan temuan baru atau yang diperbarui yang cocok dengan kriteria filter Anda.
Aturan penonaktifan dinamis menawarkan opsi masa berlaku. Aturan penonaktifan dinamis juga memungkinkan Anda menetapkan periode masa berlaku kustom untuk sementara mencocokkan temuan tertentu. Jika tidak ada periode masa berlaku yang ditetapkan, aturan penonaktifan dinamis akan menonaktifkan temuan tanpa batas waktu hingga temuan tersebut tidak lagi cocok dengan aturan.
Aturan penonaktifan dinamis otomatis mengaktifkan kembali temuan. Saat salah satu hal berikut terjadi, Security Command Center akan otomatis mengaktifkan kembali temuan:
- Masa berlaku aturan penonaktifan dinamis berakhir.
- Properti temuan berubah sehingga tidak lagi cocok dengan kriteria filter Anda.
- Kriteria filter berubah sehingga tidak lagi cocok dengan temuan.

Sebaiknya jangan gunakan aturan penonaktifan statis dan dinamis secara bersamaan. Aturan penonaktifan statis akan mengganti aturan penonaktifan dinamis saat diterapkan pada temuan yang sama. Akibatnya, aturan penonaktifan dinamis tidak akan berfungsi seperti yang diharapkan, yang dapat menimbulkan kebingungan saat mengelola temuan Anda.

Jika Anda ingin menggunakan aturan penonaktifan dinamis secara eksklusif, bagian berikut menjelaskan izin dan langkah-langkah yang diperlukan untuk memigrasikan aturan penonaktifan statis Anda.

Izin

Untuk mendapatkan izin yang Anda perlukan untuk melakukan proses migrasi penonaktifan dinamis, minta administrator untuk memberi Anda peran IAM berikut di Google Cloud organisasi, folder, atau project Anda:

Security Center Admin Viewer (roles/securitycenter.adminViewer)
Security Center Settings Viewer (roles/securitycenter.settingsViewer)
SecurityCenter Mute Configurations Viewer (roles/securitycenter.muteConfigsViewer)
Security Center Admin (roles/securitycenter.admin)
Security Center AdminEditor (roles/securitycenter.adminEditor)
Security Center Settings Editor(roles/securitycenter.settingsEditor)
Security Center Mute ConfigurationsEditor (roles/securitycenter.muteConfigsEditor)
Security Center FindingsEditor (roles/securitycenter.findingsEditor)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Bermigrasi ke aturan penonaktifan dinamis

Untuk menggunakan aturan penonaktifan dinamis secara eksklusif, selesaikan langkah-langkah berikut untuk membuat aturan penonaktifan dinamis dan memastikan temuan yang ada dan dinonaktifkan tetap dinonaktifkan setelah migrasi.

Buat aturan penonaktifan dinamis baru. Anda tidak dapat mengubah jenis aturan penonaktifan setelah dibuat. Oleh karena itu, Anda harus membuat satu aturan penonaktifan dinamis untuk setiap aturan penonaktifan statis yang ingin Anda pertahankan. Setiap nama aturan penonaktifan dinamis baru harus unik dari aturan penonaktifan yang ada. Security Command Center mungkin memerlukan waktu beberapa jam untuk menerapkan aturan penonaktifan dinamis ke temuan yang sesuai. Untuk mengetahui petunjuk cara membuat aturan penonaktifan dinamis, lihat Membuat aturan penonaktifan.
Validasi status penonaktifan temuan yang berlaku. Untuk memvalidasi bahwa aturan penonaktifan dinamis telah diterapkan dengan benar, Anda dapat menggunakan atribut muteInfo di Security Command Center API untuk mencantumkan temuan yang berlaku dan memeriksa kolom penonaktifannya. Hal ini membantu Anda menentukan apakah temuan yang berlaku menggunakan aturan penonaktifan dinamis atau statis.

Misalnya, gunakan muteInfo.dynamicMuteRecords dalam kueri untuk mencantumkan temuan yang berlaku yang dinonaktifkan oleh aturan penonaktifan dinamis baru:
```
  contains(muteInfo.dynamicMuteRecords, muteConfig =
  "organizations/123/muteConfigs/my-dynamic-rule")
```
Untuk mengetahui informasi selengkapnya tentang cara mencantumkan temuan, lihat Mencantumkan temuan keamanan menggunakan Security Command Center API.
Hapus semua aturan penonaktifan statis. Temuan mendatang yang berlaku akan dicakup oleh aturan dinamis baru yang Anda buat. Hapus semua aturan penonaktifan statis yang ada untuk memastikan aturan tersebut tidak akan mengganti aturan penonaktifan dinamis baru untuk temuan baru. Untuk mengetahui petunjuk cara menghapus aturan penonaktifan, lihat Menghapus aturan penonaktifan. Menghapus aturan penonaktifan statis tidak mengubah status penonaktifan statis temuan yang ada.
Reset status penonaktifan statis pada semua temuan. Untuk mereset status penonaktifan statis temuan yang ada secara massal, lakukan salah satu tindakan berikut:
- Gunakan perintah gcloud scc findings bulk-mute atau metode API bulkMute dengan atribut muteState yang ditetapkan ke UNDEFINED. Untuk flag --filter atau kolom filter, gunakan filter temuan yang cocok dengan temuan yang dinonaktifkan oleh aturan penonaktifan statis yang Anda hapus.
  
  Contoh berikut menggunakan perintah gcloud scc findings bulk-mute. Jika Anda menghapus aturan penonaktifan statis dengan filter category="OPEN_SSH_PORT", Anda dapat mereset status penonaktifan temuan yang cocok dengan filter tersebut dengan menjalankan perintah berikut:
```
gcloud scc findings bulk-mute --organization=ORGANIZATION_ID --filter="category=\"OPEN_SSH_PORT\"" --mute-state=UNDEFINED
```
  Ganti ORGANIZATION_ID dengan ID organisasi Anda. Anda dapat mengganti --organization dengan --project atau --folder, bergantung pada cakupan temuan yang perlu Anda reset.
  
  Untuk mengetahui petunjuk selengkapnya tentang cara melakukan operasi penonaktifan massal, lihat Menonaktifkan atau mereset beberapa temuan yang ada.
- Jika operasi penonaktifan massal mengalami error karena waktu tunggu habis, hapus status penonaktifan statis dari semua temuan. Lakukan hal ini dengan memperbarui filter penonaktifan massal untuk menggunakan filter yang kurang terperinci yang mencakup semua temuan yang relevan.
  
  Pertimbangkan contoh filter berikut dalam aturan penonaktifan statis:
```
filter: "category = \"OPEN_SSH_PORT\" AND (resource.parentDisplayName = \"organizations/123\" OR resource.parentDisplayName = \"folder/456\")"
```
  Untuk menghapus status penonaktifan pada semua temuan yang cocok dengan kriteria filter aturan penonaktifan statis ini, Anda dapat mengubah filter dengan menghapus kondisi tambahan yang mengikuti kategori temuan. Untuk contoh ini, hasilnya adalah sebagai berikut:
```
filter: "category = \"OPEN_SSH_PORT""
```
  Jika Anda telah menetapkan status penonaktifan secara manual untuk temuan apa pun, metode ini mungkin juga akan mereset status penonaktifan temuan tersebut.
  
  Untuk mengetahui informasi selengkapnya tentang cara memperbarui aturan penonaktifan, lihat Memperbarui aturan penonaktifan.

Jika Anda memerlukan bantuan untuk memigrasikan aturan penonaktifan statis ke aturan penonaktifan dinamis, hubungi dukungan.

Langkah berikutnya

Pelajari lebih lanjut cara membuat dan mengelola aturan penonaktifan.