이 페이지에서는 Security Command Center API의 버전 1 (v1)과 버전 2 (v2)의 차이점을 설명합니다. 또한 v1 Security Command Center Management API와 함께 v2 Security Command Center API로 마이그레이션하는 방법을 설명합니다.
2024년 12월 9일부터 조직 내에서 Security Command Center를 처음으로 활성화하는 경우 해당 조직에서 Security Command Center API의 버전 2만 사용해야 합니다. 이전 버전은 지원되지 않습니다.
2024년 12월 9일 이전에 프로젝트 수준에서 Security Command Center를 활성화한 경우 동일한 조직에서 활성화하는 모든 프로젝트가 사용 가능한 모든 버전의 Security Command Center API를 지원합니다.
Security Command Center와의 모든 통합에서 v2 Security Command Center API와 v1 Security Command Center Management API를 채택하는 것이 좋습니다. Cloud 클라이언트 라이브러리 또는 Google Cloud Terraform 프로바이더를 사용하여 이러한 API를 호출하는 것이 좋습니다. 자세한 내용은 다음을 참조하세요.
Terraform
클라이언트 라이브러리
v1 API와 v2 API의 차이점
v2 Security Command Center API로 마이그레이션할 때는 v1 API와의 다음과 같은 차이점에 유의하세요.
데이터 상주
v2 Security Command Center API는 데이터 상주를 지원하므로 Security Command Center 데이터가 저장되는 위치를 더 세부적으로 제어할 수 있습니다.
조직에 데이터 상주가 사용 설정된 경우 데이터 상주 제어가 적용되는 리소스에 액세스하려면 다음을 수행해야 합니다.
- 리전 서비스 엔드포인트를 사용하여 리소스에 액세스합니다.
- 리소스의 메서드를 호출할 때 위치를 지정합니다.
조직에 데이터 상주가 사용 설정되지 않은 경우 각 메서드의 위치 인식 버전을 호출하고 global 위치를 지정하는 것이 좋습니다. 이렇게 하면 향후 데이터 상주를 더 쉽게 채택할 수 있습니다.
각 메서드의 위치 인식 버전을 사용하려면 다음을 수행하세요.
콘솔
콘솔은 필요할 때마다 각 메서드의 위치 인식 버전을 사용합니다. Google Cloud
gcloud
`gcloud scc findings list`와 같이 위치를 지정할 수 있는 gcloud CLI 명령어를 실행할 때는
항상 위치를 제공하세요.gcloud scc findings list 다음과 같은 방법을 사용하세요.
--location플래그를 사용합니다.- 리소스 이름의 전체 경로를 제공하는 경우
projects/123/sources/456/locations/global/findings/a1b2c3과 같이 위치를 지정하는 형식을 사용합니다.
Terraform
지원하는 리소스에 항상 location 인수를 제공합니다. 예:
google_scc_v2_organization_mute_config
REST
이름에 locations가 있는 메서드 버전을 호출합니다. 예를 들어
organizations.locations.findings.bulkMute가 아닌
organizations.findings.bulkMute를 호출합니다.
클라이언트 라이브러리
Security Command Center의 코드 샘플 또는 클라이언트 라이브러리의 API 참조를 확인하세요.
데이터 상주가 사용 설정된 경우 리전 엔드포인트를 사용하는 방법은 Security Command Center 리전 엔드포인트를 참조하세요.
알림 구성 및 BigQuery 내보내기 구성
v1 Security Command Center API를 사용하면 다음과 같은 유형의 내보내기 구성을 만들고 관리할 수 있습니다.
- 발견 항목을 Pub/Sub로 전송하는 알림 구성
- 발견 항목을 BigQuery로 스트리밍하는 BigQuery 내보내기 구성
v2 Security Command Center API를 사용하여 이러한 내보내기 구성을 만들고 관리할 수도 있습니다. 하지만 v1 Security Command Center API로 내보내기 구성을 만들면 v2 Security Command Center API에 표시되지 않습니다. 마찬가지로 v2 Security Command Center API로 내보내기 구성을 만들면 v1 Security Command Center API에 표시되지 않습니다.
또한 v2
Security Command Center API로 만든 내보내기 구성은 source_properties 필드를 사용하여
발견 항목을 필터링할 수 없습니다. 대신 다른 필드를 사용해야 합니다.
콘솔
콘솔에서 내보내기 구성이 v1 Security Command Center API로 생성된 경우 레거시 라벨이 있습니다. Google Cloud 콘솔을 사용하여 이러한 리소스를 관리할 수 있습니다.Google Cloud
콘솔에서 새 내보내기 구성을 만들면 항상 v2 Security Command Center API로 생성됩니다. Google Cloud
gcloud
v1
Security Command Center API로 생성된 내보내기 구성을 관리하려면
gcloud CLI 명령어를 실행할 때
gcloud scc notifications describe와 같은 위치를 지정하지 마세요.
--location플래그를 사용하지 마세요.- 구성 ID의 전체 경로를 제공하는 경우
organizations/123/notificationConfigs/456과 같이 위치를 지정하지 않는 형식을 사용합니다.organizations/123/locations/global/notificationConfigs/456과 같은 형식을 사용하지 마세요.
마찬가지로 v2 Security Command Center API로 내보내기 구성을 만들거나 관리하려면 gcloud CLI 명령어를 실행할 때 위치를 지정합니다. 새 구성을 만들 때는 v2 Security Command Center API를 사용하는 것이 좋습니다.
Terraform
Terraform 구성 파일은 내보내기 구성을 v1 또는 v2 리소스로 정의합니다. 예를 들어 알림 구성의 리소스를 참조하세요.
- v1
- v2
새 구성을 만들 때는 v2 리소스를 만드는 것이 좋습니다.
REST
v1 Security Command Center API로 생성된 내보내기 구성을 관리하려면 v1 Security Command Center API를 사용해야 합니다.
새 구성을 만들 때는 v2 Security Command Center API를 사용하는 것이 좋습니다.
클라이언트 라이브러리
v1 Security Command Center API로 생성된 내보내기 구성을 관리하려면 v1 Security Command Center API용 Cloud 클라이언트 라이브러리를 사용해야 합니다.
새 구성을 만들 때는 v2 Security Command Center API를 사용하는 것이 좋습니다.
기본 제공 서비스 및 커스텀 모듈
v1 Security Command Center API를 사용하면 다음과 같은 리소스 유형을 보고 업데이트할 수 있습니다.
- Security Command Center 기본 제공 서비스 및 사용 설정 상태
- 다음 기본 제공 서비스의 커스텀 모듈:
이러한 리소스 유형을 관리하려면 Security Command Center Management API 및 클라이언트 라이브러리를 사용하세요. v2 Security Command Center API는 이러한 리소스 유형을 관리할 수 없습니다.
애셋 관리
조직에서 2023년 6월 20일 이전에 Security Command Center를 활성화한 경우 v1 Security Command Center API를 사용하여 조직, 폴더 또는 프로젝트의 애셋을 볼 수 있습니다. 이러한 Security Command Center 애셋 관리 기능은 지원 중단되었으며 v2 Security Command Center API에서는 사용할 수 없습니다. 이러한 기능은 2024년 6월 20일 이후 v1 Security Command Center API에서 삭제됩니다.
대신 Cloud 애셋 인벤토리를 사용하여 보안 표시를 포함한 애셋을 볼 수 있습니다. 자세한 내용은 애셋 나열을 참조하세요.
v2 Security Command Center API를 사용하여 애셋의 보안 표시를 업데이트할 수도 있습니다. 보안 표시를 업데이트하는 Security Command Center API 메서드는 지원 중단되지 않습니다.
클라이언트 라이브러리 및 Terraform 프로바이더 업데이트
v2 Security Command Center API를 사용하도록 코드를 업데이트하려면 다음을 수행하세요.
Terraform
Terraform 프로바이더의 현재 버전을 설치합니다 Google Cloud. 자세한 내용은 프로바이더 문서를 참조하세요.
또한 Terraform 구성 파일을 업데이트하여 google_scc_v2_ 또는 google_scc_management_ 프리픽스로 시작하는 리소스를 만듭니다. 다음 리소스는 v1 API와 v2 API 간에 공유되지 않습니다.
google_scc_folder_notification_configgoogle_scc_folder_scc_big_query_exportgoogle_scc_notification_configgoogle_scc_organization_scc_big_query_exportgoogle_scc_project_notification_configgoogle_scc_project_scc_big_query_export
이러한 리소스를 v2에 상응하는 리소스로 대체하는 Terraform 실행 계획을 적용하면 Terraform이 v1 구성을 삭제하고 새 v2 구성을 만듭니다.
C++
클라이언트 라이브러리의 v2 헤더 파일을 포함하도록 애플리케이션을 업데이트합니다.
#include "google/cloud/securitycenter/v2/security_center_client.h"
또한 v2 네임스페이스에서 클래스를 사용하도록 애플리케이션을 업데이트합니다.
namespace securitycenter = ::google::cloud::securitycenter_v2;
C#
v2 클라이언트 라이브러리를 설치한 후 해당 라이브러리를 사용하도록 애플리케이션을 업데이트합니다.
Install-Package Google.Cloud.SecurityCenter.V2
Go
v2 클라이언트 라이브러리를 설치한 후 해당 라이브러리를 사용하도록 애플리케이션을 업데이트합니다.
go get cloud.google.com/go/securitycenter/apiv2
Java
클라이언트 라이브러리의 현재 버전을 설치합니다. 자세한 내용은 클라이언트 라이브러리 설치를 참조하세요.
또한 애플리케이션을 업데이트하여 클래스, 인터페이스, enum
을(를) 사용하도록 합니다.
com.google.cloud.securitycenter.v2 패키지
Node.js
클라이언트 라이브러리의 현재 버전을 설치합니다. 자세한 내용은 클라이언트 라이브러리 설치를 참조하세요.
또한 애플리케이션을 사용하여
v2.SecurityCenterClient
및
protos.google.cloud.securitycenter.v2 네임스페이스의 클래스, 인터페이스, enum을 업데이트합니다.
PHP
클라이언트 라이브러리의 현재 버전을 설치합니다. 자세한 내용은 클라이언트 라이브러리 설치를 참조하세요.
또한
Google \ Cloud \ SecurityCenter \ V2 네임스페이스의 클래스 및 enum을 사용하도록 애플리케이션을 업데이트합니다.
Python
클라이언트 라이브러리의 현재 버전을 설치합니다. 자세한 내용은 클라이언트 라이브러리 설치를 참조하세요.
또한
google.cloud.securitycenter_v2 패키지의 클래스를 사용하도록 애플리케이션을 업데이트합니다.
Ruby
클라이언트 라이브러리의 현재 버전을 설치합니다. 자세한 내용은 클라이언트 라이브러리 설치를 참조하세요.
또한 클라이언트 객체를 만들 때 version 매개변수를 :v2
로 설정하도록 애플리케이션을 업데이트합니다.
Security Command Center 기본 제공 서비스 및 사용 설정 상태 또는 Event Threat Detection 또는 Security Health Analytics의 커스텀 모듈을 프로그래매틱 방식으로 관리해야 하는 경우 Security Command Center Management API의 클라이언트 라이브러리 를 설치하고 해당 클라이언트 라이브러리를 사용하도록 애플리케이션을 업데이트해야 합니다.