En esta página, se explican las diferencias entre la versión 1 (v1) y la versión 2 (v2) de la API de Security Command Center. También se explica cómo migrar a la API de Security Command Center v2, en combinación con la API de Management de Security Command Center v1 .
A partir del 9 de diciembre de 2024, si activas Security Command Center en una organización por primera vez, debes usar solo la versión 2 de la API de Security Command Center en esa organización. No se admiten versiones anteriores.
Si activaste Security Command Center a nivel del proyecto antes del 9 de diciembre de 2024, los proyectos que actives en la misma organización admitirán todas las versiones disponibles de la API de Security Command Center.
Para todas las integraciones con Security Command Center, te recomendamos que adoptes la API de Security Command Center v2 y la API de Management de Security Command Center v1. Te recomendamos que uses las bibliotecas cliente de Cloud o el Google Cloud proveedor de Terraform para llamar a estas APIs. Para obtener más información, consulta lo siguiente:
Terraform
Bibliotecas cliente
Diferencias entre las APIs de v1 y v2
A medida que migras a la API de Security Command Center v2, ten en cuenta las siguientes diferencias con la API de v1.
Residencia de los datos
La API de Security Command Center v2 admite la residencia de datos, lo que te brinda más control sobre la ubicación de tus datos de Security Command Center.
Si la residencia de datos está habilitada para tu organización, debes hacer lo siguiente para acceder a los recursos que están sujetos a los controles de residencia de datos:
- Usa un extremo de servicio regional para acceder al recurso.
- Especifica una ubicación cuando llames a los métodos del recurso.
Si la residencia de datos no está habilitada para tu organización, te recomendamos que llames a la versión compatible con la ubicación de cada método y especifiques la ubicación global. Si lo haces, será más fácil adoptar la residencia de datos en el futuro.
Para usar la versión compatible con la ubicación de cada método, haz lo siguiente:
Console
La Google Cloud consola usa la versión compatible con la ubicación de cada método cuando es necesario.
gcloud
Cuando ejecutes comandos de gcloud CLI que te permitan especificar una ubicación,
como gcloud scc findings list,
siempre proporciona una ubicación. Hay varias formas de hacerlo:
- Usa la marca
--location. - Si proporcionas la ruta de acceso completa del nombre del recurso, usa un formato que especifique una ubicación, como
projects/123/sources/456/locations/global/findings/a1b2c3.
Terraform
Siempre proporciona el location argumento para los recursos que lo admiten, como
google_scc_v2_organization_mute_config.
REST
Llama a la versión del método con locations en su nombre. Por ejemplo,
llama a
organizations.locations.findings.bulkMute
en lugar de
organizations.findings.bulkMute.
Bibliotecas cliente
Consulta las muestras de código de Security Command Center o la referencia de la API para tu biblioteca cliente.
Para obtener información sobre cómo usar extremos regionales cuando la residencia de datos está habilitada, consulta Extremos regionales de Security Command Center.
Configuraciones de notificaciones y configuraciones de exportación de BigQuery
La API de Security Command Center v1 te permite crear y administrar los siguientes tipos de configuraciones de exportación:
- Configuraciones de notificaciones, que envían resultados a Pub/Sub
- Configuraciones de exportación de BigQuery, que transmiten resultados a BigQuery
También puedes crear y administrar estas configuraciones de exportación con la API de Security Command Center v2. Sin embargo, si creas una configuración de exportación con la API de Security Command Center v1, no estará visible en la API de Security Command Center v2. Del mismo modo, si creas una configuración de exportación con la API de Security Command Center v2, no estará visible en la API de Security Command Center v1.
Además, las configuraciones de exportación que creas con la API de Security Command Center v2
no pueden usar el campo source_properties para
filtrar los resultados. En su lugar, debes usar otro campo.
Console
En la Google Cloud consola, si se creó una configuración de exportación con la API de Security Command Center v1, tiene una etiqueta Heredada. Puedes usar la Google Cloud consola para administrar estos recursos.
Si creas una configuración de exportación nueva en la Google Cloud consola, siempre se crea con la API de Security Command Center v2.
gcloud
Para administrar las configuraciones de exportación que se crearon con la API de Security Command Center v1
, no especifiques una ubicación cuando ejecutes
comandos de gcloud CLI, como
gcloud scc notifications describe:
- No uses la marca
--location. - Si proporcionas la ruta de acceso completa del ID de configuración, usa un formato que no especifique una ubicación, como
organizations/123/notificationConfigs/456. No uses un formato comoorganizations/123/locations/global/notificationConfigs/456.
Del mismo modo, para crear o administrar configuraciones de exportación con la API de Security Command Center v2, especifica una ubicación cuando ejecutes el comando de gcloud CLI. Cuando crees configuraciones nuevas, te recomendamos que uses la API de Security Command Center v2.
Terraform
Tu archivo de configuración de Terraform define las configuraciones de exportación como recursos v1 o v2. Por ejemplo, consulta los recursos para las configuraciones de notificaciones:
- v1
- v2
Cuando crees configuraciones nuevas, te recomendamos que crees recursos v2.
REST
Para administrar las configuraciones de exportación que se crearon con la API de Security Command Center v1, debes usar la API de Security Command Center v1.
Cuando crees configuraciones nuevas, te recomendamos que uses la API de Security Command Center v2.
Bibliotecas cliente
Para administrar las configuraciones de exportación que se crearon con la API de Security Command Center v1, debes usar las bibliotecas cliente de Cloud para la API de Security Command Center v1.
Cuando crees configuraciones nuevas, te recomendamos que uses la API de Security Command Center v2.
Servicios integrados y módulos personalizados
La API de Security Command Center v1 te permite ver y actualizar estos tipos de recursos:
- Servicios integrados de Security Command Center y sus estados de habilitación
- Módulos personalizados para los siguientes servicios integrados:
Para administrar estos tipos de recursos, usa la API de Management de Security Command Center y sus bibliotecas cliente. La API de Security Command Center v2 no puede administrar estos tipos de recursos.
Administración de activos
Si tu organización activó Security Command Center antes del 20 de junio de 2023, es posible que uses la API de Security Command Center v1 para ver los activos en una organización, una carpeta o un proyecto. Estas funciones de administración de activos de Security Command Center están obsoletas y no están disponibles en la API de Security Command Center v2. Estas funciones se quitarán de la API de Security Command Center v1 a partir del 20 de junio de 2024.
En su lugar, puedes usar Cloud Asset Inventory para ver tus activos, incluidas sus marcas de seguridad. Para obtener más información, consulta Enumera los activos.
También puedes usar la API de Security Command Center v2 para actualizar las marcas de seguridad de tus activos. Los métodos de la API de Security Command Center que actualizan las marcas de seguridad no están obsoletos.
Actualiza las bibliotecas cliente y el proveedor de Terraform
Para actualizar tu código para usar la API de Security Command Center v2, haz lo siguiente:
Terraform
Instala la versión actual del proveedor de Terraform para Google Cloud. Para obtener más información, consulta la documentación del proveedor.
Además, actualiza tu archivo de configuración de Terraform para crear recursos que comiencen con el prefijo google_scc_v2_ o google_scc_management_. Ten en cuenta
que los siguientes recursos no se comparten entre las APIs de v1 y v2:
google_scc_folder_notification_configgoogle_scc_folder_scc_big_query_exportgoogle_scc_notification_configgoogle_scc_organization_scc_big_query_exportgoogle_scc_project_notification_configgoogle_scc_project_scc_big_query_export
Si aplicas un plan de ejecución de Terraform que reemplaza estos recursos por sus equivalentes de v2, Terraform borrará las configuraciones de v1 y creará configuraciones nuevas de v2.
C++
Actualiza tu aplicación para incluir el archivo de encabezado v2 de la biblioteca cliente:
#include "google/cloud/securitycenter/v2/security_center_client.h"
Además, actualiza tu aplicación para usar clases en el espacio de nombres v2:
namespace securitycenter = ::google::cloud::securitycenter_v2;
C#
Instala la biblioteca cliente v2 y, luego, actualiza tu aplicación para usarla:
Install-Package Google.Cloud.SecurityCenter.V2
Go
Instala la biblioteca cliente v2 y, luego, actualiza tu aplicación para usarla:
go get cloud.google.com/go/securitycenter/apiv2
Java
Instala la versión actual de la biblioteca cliente. Para obtener más información, consulta Instala la biblioteca cliente.
Además, actualiza tu aplicación para usar las clases, las interfaces y las enumeraciones
en el
com.google.cloud.securitycenter.v2 paquete.
Node.js
Instala la versión actual de la biblioteca cliente. Para obtener más información, consulta Instala la biblioteca cliente.
Además, actualiza tu aplicación para usar
v2.SecurityCenterClient
y las clases, las interfaces y las enumeraciones en el
protos.google.cloud.securitycenter.v2 espacio de nombres.
PHP
Instala la versión actual de la biblioteca cliente. Para obtener más información, consulta Instala la biblioteca cliente.
Además, actualiza tu aplicación para usar las clases y las enumeraciones en el
Google \ Cloud \ SecurityCenter \ V2 espacio de nombres.
Python
Instala la versión actual de la biblioteca cliente. Para obtener más información, consulta Instala la biblioteca cliente.
Además, actualiza tu aplicación para usar las clases en el
google.cloud.securitycenter_v2 paquete.
Ruby
Instala la versión actual de la biblioteca cliente. Para obtener más información, consulta Instala la biblioteca cliente.
Además, actualiza tu aplicación para establecer el version parámetro en :v2
cuando cree un objeto cliente.
Si necesitas administrar de forma programática los servicios integrados de Security Command Center y sus estados de habilitación, o los módulos personalizados para Event Threat Detection o Estadísticas del estado de la seguridad, también debes instalar una biblioteca cliente para la API de Management de Security Command Center y actualizar tu aplicación para usar esa biblioteca cliente.