Esegui la migrazione alla versione 2 dell'API Security Command Center

Questa pagina spiega le differenze tra la versione 1 (v1) e la versione 2 (v2) di Security Command Center API. Spiega anche come eseguire la migrazione all'API Security Command Center v2, in combinazione con l'API di gestione Security Command Center v1.

A partire dal 9 dicembre 2024, se attivi Security Command Center in un'organizzazione per la prima volta, devi utilizzare solo la versione 2 dell'API Security Command Center in quell'organizzazione. Le versioni precedenti non sono supportate.

Se hai attivato Security Command Center a livello di progetto prima del 9 dicembre 2024, tutti i progetti che attivi nella stessa organizzazione supporteranno tutte le versioni disponibili dell'API Security Command Center.

Per tutte le integrazioni con Security Command Center, ti consigliamo di adottare l'API Security Command Center v2 e l'API Security Command Center Management v1. Ti consigliamo di utilizzare le librerie client Cloud o il Google Cloud provider Terraform per chiamare queste API. Per ulteriori informazioni, consulta le seguenti risorse:

Differenze tra le API v1 e v2

Durante la migrazione all'API Security Command Center v2, tieni presente le seguenti differenze rispetto all'API v1.

Residenza dei dati

L'API Security Command Center v2 supporta la residenza dei dati, che ti offre un maggiore controllo sulla posizione dei dati di Security Command Center.

Se la residenza dei dati è abilitata per la tua organizzazione, devi eseguire le seguenti operazioni per accedere alle risorse che sono soggette ai controlli di residenza dei dati:

Se la residenza dei dati non è abilitata per la tua organizzazione, ti consigliamo di chiamare la versione di ogni metodo che riconosce la località e di specificare la località global. In questo modo, sarà più facile adottare la residenza dei dati in futuro.

Per utilizzare la versione di ogni metodo che riconosce la località:

Console

La Google Cloud console utilizza la versione di ogni metodo che riconosce la località, quando necessario.

gcloud

Quando esegui i comandi della gcloud CLI che ti consentono di specificare una località, come gcloud scc findings list, fornisci sempre una località. Esistono diversi modi per farlo:

  • Utilizza il flag --location.
  • Se fornisci il percorso completo del nome della risorsa, utilizza un formato che specifichi una località, ad esempio projects/123/sources/456/locations/global/findings/a1b2c3.

Terraform

Fornisci sempre l'argomento location per le risorse che lo supportano, ad esempio google_scc_v2_organization_mute_config.

REST

Chiama la versione del metodo con locations nel nome. Ad esempio, chiama organizations.locations.findings.bulkMute anziché organizations.findings.bulkMute.

Librerie client

Consulta gli esempi di codice per Security Command Center o il riferimento API per la tua libreria client.

Per scoprire come utilizzare gli endpoint regionali quando la residenza dei dati è abilitata, consulta Endpoint regionali di Security Command Center.

Configurazioni di notifica e configurazioni di esportazione in BigQuery

L'API Security Command Center v1 consente di creare e gestire i seguenti tipi di configurazioni di esportazione:

Puoi anche creare e gestire queste configurazioni di esportazione con l'API Security Command Center v2. Tuttavia, se crei una configurazione di esportazione con l'API Security Command Center v1, non è visibile nell'API Security Command Center v2. Allo stesso modo, se crei una configurazione di esportazione con l'API Security Command Center v2, non è visibile nell'API Security Command Center v1.

Inoltre, le configurazioni di esportazione create con l'API Security Command Center v2 non possono utilizzare il campo source_properties per filtrare i risultati. Devi utilizzare un altro campo.

Console

Nella Google Cloud console, se una configurazione di esportazione è stata creata con l'API Security Command Center v1, ha un'etichetta Legacy. Puoi utilizzare la Google Cloud console per gestire queste risorse.

Se crei una nuova configurazione di esportazione nella Google Cloud console, allora viene sempre creata con l'API Security Command Center v2.

gcloud

Per gestire le configurazioni di esportazione create con l'API Security Command Center v1, non specificare una località quando esegui i comandi della gcloud CLI come gcloud scc notifications describe:

  • Non utilizzare il flag --location.
  • Se fornisci il percorso completo dell'ID di configurazione, utilizza un formato che non specifichi una località, ad esempio organizations/123/notificationConfigs/456. Non utilizzare un formato come organizations/123/locations/global/notificationConfigs/456.

Allo stesso modo, per creare o gestire le configurazioni di esportazione con l'API Security Command Center v2, specifica una località quando esegui il comando della gcloud CLI. Quando crei nuove configurazioni, ti consigliamo di utilizzare l'API Security Command Center v2.

Terraform

Il file di configurazione di Terraform definisce le configurazioni di esportazione come risorse v1 o v2. Ad esempio, consulta le risorse per le configurazioni di notifica:

Quando crei nuove configurazioni, ti consigliamo di creare risorse v2.

REST

Per gestire le configurazioni di esportazione create con l'API Security Command Center v1, devi utilizzare l'API Security Command Center v1.

Quando crei nuove configurazioni, ti consigliamo di utilizzare l'API Security Command Center v2.

Librerie client

Per gestire le configurazioni di esportazione create con l'API Security Command Center v1, devi utilizzare le librerie client Cloud per l'API Security Command Center v1.

Quando crei nuove configurazioni, ti consigliamo di utilizzare l'API Security Command Center v2.

Servizi integrati e moduli personalizzati

L'API Security Command Center v1 consente di visualizzare e aggiornare questi tipi di risorse:

Per gestire questi tipi di risorse, utilizza l' API di gestione di Security Command Center e le relative librerie client. L'API Security Command Center v2 non può gestire questi tipi di risorse.

Se la tua organizzazione ha attivato Security Command Center prima del 20 giugno 2023, potresti utilizzare l'API Security Command Center v1 per visualizzare gli asset in un'organizzazione, una cartella o un progetto. Queste funzionalità di gestione degli asset di Security Command Center sono ritirate e non sono disponibili nell'API Security Command Center v2. Queste funzionalità verranno rimosse dall'API Security Command Center v1 a partire dal 20 giugno 2024.

In alternativa, puoi utilizzare Cloud Asset Inventory per visualizzare gli asset, inclusi i relativi indicatori di sicurezza. Per maggiori dettagli, consulta Elenca gli asset.

Puoi anche utilizzare l'API Security Command Center v2 per aggiornare gli indicatori di sicurezza per i tuoi asset. I metodi dell'API Security Command Center che aggiornano gli indicatori di sicurezza non sono ritirati.

Aggiornare le librerie client e il provider Terraform

Per aggiornare il codice in modo da utilizzare l'API Security Command Center v2:

Terraform

Installa la versione attuale del provider Terraform per Google Cloud. Per maggiori dettagli, consulta la documentazione del provider.

Inoltre, aggiorna il file di configurazione di Terraform per creare risorse che iniziano con il prefisso google_scc_v2_ o google_scc_management_. Tieni presente che le seguenti risorse non sono condivise tra le API v1 e v2:

Se applichi un piano di esecuzione di Terraform che sostituisce queste risorse con le relative risorse equivalenti v2, Terraform eliminerà le configurazioni v1 e creerà nuove configurazioni v2.

C++

Aggiorna l'applicazione in modo da includere il file di intestazione v2 della libreria client:

#include "google/cloud/securitycenter/v2/security_center_client.h"

Inoltre, aggiorna l'applicazione in modo da utilizzare le classi nello spazio dei nomi v2:

namespace securitycenter = ::google::cloud::securitycenter_v2;

C#

Installa la libreria client v2, quindi aggiorna l'applicazione in modo da utilizzare questa libreria:

Install-Package Google.Cloud.SecurityCenter.V2

Go

Installa la libreria client v2, quindi aggiorna l'applicazione in modo da utilizzare questa libreria:

go get cloud.google.com/go/securitycenter/apiv2

Java

Installa la versione attuale della libreria client. Per maggiori dettagli, consulta Installare la libreria client.

Inoltre, aggiorna l'applicazione in modo da utilizzare le classi, le interfacce e gli enum in the com.google.cloud.securitycenter.v2 package.

Node.js

Installa la versione attuale della libreria client. Per maggiori dettagli, consulta Installare la libreria client.

Inoltre, aggiorna l'applicazione in modo da utilizzare v2.SecurityCenterClient e le classi, le interfacce e gli enum nello spazio dei nomi protos.google.cloud.securitycenter.v2.

PHP

Installa la versione attuale della libreria client. Per maggiori dettagli, consulta Installare la libreria client.

Inoltre, aggiorna l'applicazione in modo da utilizzare le classi e gli enum nello Google \ Cloud \ SecurityCenter \ V2 spazio dei nomi.

Python

Installa la versione attuale della libreria client. Per maggiori dettagli, consulta Installare la libreria client.

Inoltre, aggiorna l'applicazione in modo da utilizzare le classi nel google.cloud.securitycenter_v2 pacchetto.

Ruby

Installa la versione attuale della libreria client. Per maggiori dettagli, consulta Installare la libreria client.

Inoltre, aggiorna l'applicazione in modo da impostare il parametro version su :v2 quando crea un oggetto client.

Se devi gestire a livello di programmazione i servizi integrati di Security Command Center e i relativi stati di attivazione o i moduli personalizzati per Event Threat Detection o Security Health Analytics, devi anche installare una libreria client per l'API Security Command Center Management e aggiornare l'applicazione in modo da utilizzare questa libreria client.