Auf dieser Seite werden die Unterschiede zwischen Version 1 (v1) und Version 2 (v2) von der Security Command Center API erläutert. Außerdem wird erklärt, wie Sie in Kombination mit der Security Command Center Management API v1 zur Security Command Center API v2 migrieren.
Wenn Sie Security Command Center ab dem 9. Dezember 2024 zum ersten Mal in einer Organisation aktivieren, müssen Sie in dieser Organisation ausschließlich Version 2 der Security Command Center API verwenden. Ältere Versionen werden nicht unterstützt.
Wenn Sie Security Command Center vor dem 9. Dezember 2024 auf Projektebene aktiviert haben, werden in allen Projekten, die Sie in derselben Organisation aktivieren, alle verfügbaren Versionen der Security Command Center API unterstützt.
Für alle Integrationen mit Security Command Center empfehlen wir die Verwendung der Security Command Center API v2 und der Security Command Center Management API v1. Wir empfehlen, die Cloud-Clientbibliotheken oder den Google Cloud Terraform-Bereitsteller zu verwenden, um diese APIs aufzurufen. Weitere Informationen finden Sie unter:
Terraform
Clientbibliotheken
Unterschiede zwischen den APIs der Version 1 und Version 2
Beachten Sie bei der Migration zur Security Command Center API v2 die folgenden Unterschiede zur API v1.
Datenstandort
Die Security Command Center API v2 unterstützt den Datenstandort, wodurch Sie mehr Kontrolle darüber haben, wo sich Ihre Security Command Center-Daten befinden.
- Verwenden Sie einen regionalen Dienstendpunkt, um auf die Ressource zuzugreifen.
- Geben Sie einen Standort an, wenn Sie die Methoden der Ressource aufrufen.
Wenn der Datenstandort für Ihre Organisation nicht aktiviert ist, empfehlen wir, die standortbezogene Version jeder Methode aufzurufen und den Standort global anzugeben. So können Sie den Datenstandort in Zukunft einfacher übernehmen.
So verwenden Sie die standortbezogene Version jeder Methode:
Console
Die Google Cloud console verwendet bei Bedarf die standortbezogene Version jeder Methode.
gcloud
Wenn Sie gcloud CLI-Befehle ausführen, mit denen Sie einen Standort angeben können,
z. B. gcloud scc findings list,
geben Sie immer einen Standort an. Dazu haben Sie mehrere Möglichkeiten:
- Verwenden Sie das Flag
--location. - Wenn Sie den vollständigen Pfad des Ressourcennamens angeben, verwenden Sie ein Format, das einen Standort angibt, z. B.
projects/123/sources/456/locations/global/findings/a1b2c3.
Terraform
Geben Sie immer das location Argument für Ressourcen an, die es unterstützen, z. B.
google_scc_v2_organization_mute_config.
REST
Rufen Sie die Version der Methode mit locations im Namen auf. Rufen Sie beispielsweise
call
organizations.locations.findings.bulkMute
anstelle von
organizations.findings.bulkMuteauf.
Clientbibliotheken
Weitere Informationen finden Sie in den Codebeispielen für Security Command Center oder in der API-Referenz für Ihre Clientbibliothek.
Informationen zur Verwendung regionaler Endpunkte, wenn der Datenstandort aktiviert ist, finden Sie unter Regionale Endpunkte von Security Command Center.
Benachrichtigungs- und BigQuery-Exportkonfigurationen
Mit der Security Command Center API v1 können Sie die folgenden Arten von Exportkonfigurationen erstellen und verwalten:
- Benachrichtigungskonfigurationen, mit denen Ergebnisse an Pub/Sub gesendet werden
- BigQuery-Exportkonfigurationen, mit denen Ergebnisse in BigQuery gestreamt werden
Sie können diese Exportkonfigurationen auch mit der Security Command Center API v2 erstellen und verwalten. Wenn Sie jedoch eine Exportkonfiguration mit der Security Command Center API v1 erstellen, ist sie in der Security Command Center API v2 nicht sichtbar. Ebenso ist eine mit der Security Command Center API v2 erstellte Exportkonfiguration in der Security Command Center API v1 nicht sichtbar.
Außerdem können Exportkonfigurationen, die Sie mit der Security Command Center API v2
erstellen, nicht das Feld source_properties verwenden, um
Ergebnisse zu filtern. Sie müssen stattdessen ein anderes Feld verwenden.
Console
In der Google Cloud console wird eine Exportkonfiguration, die mit der Security Command Center API v1 erstellt wurde, mit dem Label Legacy gekennzeichnet. Sie können diese Ressourcen mit der Google Cloud Console verwalten.
Wenn Sie in der Google Cloud console eine neue Exportkonfiguration erstellen, dann wird sie immer mit der Security Command Center API v2 erstellt.
gcloud
Wenn Sie Exportkonfigurationen verwalten möchten, die mit der Security Command Center API v1
erstellt wurden, geben Sie keinen Standort an, wenn Sie
gcloud CLI-Befehle wie
gcloud scc notifications describeausführen:
- Verwenden Sie nicht das Flag
--location. - Wenn Sie den vollständigen Pfad für die Konfigurations-ID angeben, verwenden Sie ein Format, das keinen Standort angibt, z. B.
organizations/123/notificationConfigs/456. Verwenden Sie kein Format wieorganizations/123/locations/global/notificationConfigs/456.
Wenn Sie Exportkonfigurationen mit der Security Command Center API v2 erstellen oder verwalten möchten, geben Sie beim Ausführen des gcloud CLI-Befehls einen Standort an. Wenn Sie neue Konfigurationen erstellen, empfehlen wir die Verwendung der Security Command Center API v2.
Terraform
In Ihrer Terraform-Konfigurationsdatei werden Exportkonfigurationen entweder als v1- oder v2-Ressourcen definiert. Sehen Sie sich beispielsweise die Ressourcen für Benachrichtigungskonfigurationen an:
- v1
- v2
Wenn Sie neue Konfigurationen erstellen, empfehlen wir, v2-Ressourcen zu erstellen.
REST
Wenn Sie Exportkonfigurationen verwalten möchten, die mit der Security Command Center API v1 erstellt wurden, müssen Sie die Security Command Center API v1 verwenden.
Wenn Sie neue Konfigurationen erstellen, empfehlen wir die Verwendung der Security Command Center API v2.
Clientbibliotheken
Wenn Sie Exportkonfigurationen verwalten möchten, die mit der Security Command Center API v1 erstellt wurden, müssen Sie die Cloud-Clientbibliotheken für die Security Command Center API v1 verwenden.
Wenn Sie neue Konfigurationen erstellen, empfehlen wir die Verwendung der Security Command Center API v2.
Integrierte Dienste und benutzerdefinierte Module
Mit der Security Command Center API v1 können Sie die folgenden Ressourcentypen aufrufen und aktualisieren:
- Integrierte Security Command Center-Dienste und ihre Aktivierungsstatus
- Benutzerdefinierte Module für die folgenden integrierten Dienste:
Verwenden Sie die Security Command Center Management API und ihre Clientbibliotheken, um diese Ressourcentypen zu verwalten. Mit der Security Command Center API v2 können diese Ressourcentypen nicht verwaltet werden.
Asset-Verwaltung
Wenn Ihre Organisation Security Command Center vor dem 20. Juni 2023 aktiviert hat, können Sie mit der Security Command Center API v1 Assets in einer Organisation, einem Ordner oder einem Projekt aufrufen. Diese Security Command Center-Funktionen zur Asset-Verwaltung sind veraltet und in der Security Command Center API v2 nicht verfügbar. Diese Funktionen werden am oder nach dem 20. Juni 2024 aus der Security Command Center API v1 entfernt.
Stattdessen können Sie Cloud Asset Inventory verwenden, um Ihre Assets einschließlich ihrer Sicherheitsmarkierungen aufzurufen. Weitere Informationen finden Sie unter Assets auflisten.
Sie können auch die Security Command Center API v2 verwenden, um Sicherheitsmarkierungen für Ihre Assets zu aktualisieren. Die Security Command Center API-Methoden, mit denen Sicherheitsmarkierungen aktualisiert werden, sind nicht veraltet.
Clientbibliotheken und Terraform-Anbieter aktualisieren
So aktualisieren Sie Ihren Code, um die Security Command Center API v2 zu verwenden:
Terraform
Installieren Sie die aktuelle Version des Terraform-Anbieters für Google Cloud. Weitere Informationen finden Sie in der Anbieterdokumentation.
Aktualisieren Sie außerdem Ihre Terraform-Konfigurationsdatei, um Ressourcen zu erstellen, die mit dem Präfix google_scc_v2_ oder google_scc_management_ beginnen. Beachten Sie
, dass die folgenden Ressourcen
nicht zwischen den APIs der Version 1 und Version 2 freigegeben werden:
google_scc_folder_notification_configgoogle_scc_folder_scc_big_query_exportgoogle_scc_notification_configgoogle_scc_organization_scc_big_query_exportgoogle_scc_project_notification_configgoogle_scc_project_scc_big_query_export
Wenn Sie einen Terraform-Ausführungsplan anwenden, der diese Ressourcen durch ihre v2-Entsprechungen ersetzt, löscht Terraform die v1-Konfigurationen und erstellt neue v2-Konfigurationen.
C++
Aktualisieren Sie Ihre Anwendung, um die v2-Headerdatei der Clientbibliothek einzufügen:
#include "google/cloud/securitycenter/v2/security_center_client.h"
Aktualisieren Sie außerdem Ihre Anwendung, um Klassen im v2-Namespace zu verwenden:
namespace securitycenter = ::google::cloud::securitycenter_v2;
C#
Installieren Sie die v2-Clientbibliothek und aktualisieren Sie dann Ihre Anwendung, um diese Bibliothek zu verwenden:
Install-Package Google.Cloud.SecurityCenter.V2
Go
Installieren Sie die v2-Clientbibliothek und aktualisieren Sie dann Ihre Anwendung, um diese Bibliothek zu verwenden:
go get cloud.google.com/go/securitycenter/apiv2
Java
Installieren Sie die aktuelle Version der Clientbibliothek. Weitere Informationen finden Sie unter Clientbibliothek installieren.
Aktualisieren Sie außerdem Ihre Anwendung, um die Klassen, Schnittstellen und Enums
im
com.google.cloud.securitycenter.v2 Paket zu verwenden.
Node.js
Installieren Sie die aktuelle Version der Clientbibliothek. Weitere Informationen finden Sie unter Clientbibliothek installieren.
Aktualisieren Sie außerdem Ihre Anwendung, um
v2.SecurityCenterClient
und die Klassen, Schnittstellen und Enums im
protos.google.cloud.securitycenter.v2 Namespace zu verwenden.
PHP
Installieren Sie die aktuelle Version der Clientbibliothek. Weitere Informationen finden Sie unter Clientbibliothek installieren.
Aktualisieren Sie außerdem Ihre Anwendung, um die Klassen und Enums im
Google \ Cloud \ SecurityCenter \ V2 Namespace zu verwenden.
Python
Installieren Sie die aktuelle Version der Clientbibliothek. Weitere Informationen finden Sie unter Clientbibliothek installieren.
Aktualisieren Sie außerdem Ihre Anwendung, um die Klassen im
google.cloud.securitycenter_v2 Paket zu verwenden.
Ruby
Installieren Sie die aktuelle Version der Clientbibliothek. Weitere Informationen finden Sie unter Clientbibliothek installieren.
Aktualisieren Sie außerdem Ihre Anwendung, um den version Parameter auf :v2
zu setzen, wenn ein Clientobjekt erstellt wird.
Wenn Sie integrierte Security Command Center-Dienste und ihre Aktivierungsstatus oder benutzerdefinierte Module für Event Threat Detection oder Security Health Analytics programmatisch verwalten müssen, müssen Sie auch eine Clientbibliothek für die Security Command Center Management API installieren und Ihre Anwendung aktualisieren, um diese Clientbibliothek zu verwenden.