Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Menyediakan resource Security Command Center dengan Terraform

HashiCorp Terraform adalah alat infrastruktur sebagai kode (IaC) yang memungkinkan Anda menyediakan dan mengelola infrastruktur cloud. Terraform menyediakan plugin yang disebut penyedia yang memungkinkan Anda berinteraksi dengan penyedia cloud dan API lainnya. Anda dapat menggunakan penyedia Terraform untuk Google Cloud menyediakan dan mengelola Google Cloud resource, termasuk Security Command Center.

Halaman ini memperkenalkan penggunaan Terraform dengan Security Command Center, termasuk pengantar tentang cara kerja Terraform dan beberapa resource untuk membantu Anda mulai menggunakan Terraform dengan. Google CloudAnda juga akan menemukan link ke dokumen referensi Terraform untuk Security Command Center, contoh kode, dan panduan penggunaan Terraform untuk menyediakan Security Command Center resource.

Untuk mengetahui petunjuk cara memulai Terraform untuk Google Cloud, lihat Menginstal dan mengonfigurasi Terraform atau Mulai cepat Terraform untuk Google Cloud .

Cara kerja Terraform

Terraform memiliki sintaksis deklaratif dan berorientasi konfigurasi yang dapat Anda gunakan untuk mendeskripsikan infrastruktur yang ingin Anda sediakan di Google Cloud project Anda. Setelah menulis konfigurasi ini di satu atau beberapa file konfigurasi Terraform, Anda dapat menggunakan Terraform CLI untuk menerapkan konfigurasi ini ke resource Security Command Center Anda.

Langkah-langkah berikut menjelaskan cara kerja Terraform:

Anda menjelaskan infrastruktur yang ingin Anda sediakan dalam Terraform konfigurasi file. Anda tidak perlu menulis kode yang menjelaskan cara menyediakan infrastruktur. Terraform menyediakan infrastruktur untuk Anda.
Anda menjalankan perintah terraform plan, yang mengevaluasi konfigurasi Anda dan membuat rencana eksekusi. Anda dapat meninjau rencana dan melakukan perubahan sesuai kebutuhan.
Anda menjalankan perintah terraform apply, yang melakukan tindakan berikut tindakan:
1. Menyediakan infrastruktur Anda berdasarkan rencana eksekusi dengan memanggil Security Command Center API yang sesuai di latar belakang.
2. Membuat file status Terraform, yang merupakan file JSON yang memetakan resource dalam file konfigurasi Anda ke resource dalam infrastruktur dunia nyata. Terraform uses this file to keep a record of the most recent state of your infrastructure, and to determine when to create, update, and destroy resources.
3. Saat Anda menjalankan terraform apply, Terraform menggunakan pemetaan dalam file status untuk membandingkan infrastruktur yang ada dengan kode, dan melakukan pembaruan sesuai kebutuhan:
  - Jika objek resource ditentukan dalam file konfigurasi, tetapi tidak ada dalam file status, Terraform akan membuatnya.
  - Jika objek resource ada dalam file status, tetapi memiliki konfigurasi yang berbeda dari file konfigurasi Anda, Terraform akan memperbarui resource agar sesuai dengan file konfigurasi Anda.
  - Jika objek resource dalam file status cocok dengan file konfigurasi Anda, Terraform tidak akan mengubah resource.

Resource Terraform untuk Security Command Center

Resource adalah elemen dasar dalam bahasa Terraform. Setiap blok resource menjelaskan satu atau beberapa objek infrastruktur, seperti jaringan virtual atau instance komputasi.

Tabel berikut mencantumkan resource Terraform yang tersedia untuk Security Command Center:

Layanan	Resource Terraform	Sumber data
Security Command Center (SCC) v2 API	`google_scc_v2_folder_mute_config` `google_scc_v2_folder_notification_config` `google_scc_v2_folder_scc_big_query_export` `google_scc_v2_organization_mute_config` `google_scc_v2_organization_notification_config` `google_scc_v2_organization_scc_big_query_export` `google_scc_v2_organization_scc_big_query_exports` `google_scc_v2_organization_source` `google_scc_v2_organization_source_iam` `google_scc_v2_project_mute_config` `google_scc_v2_project_notification_config` `google_scc_v2_project_scc_big_query_export`	`google_scc_v2_organization_source_iam_policy`
Security Command Center (SCC) [v1 API]	`google_scc_event_threat_detection_custom_module` `google_scc_folder_custom_module` `google_scc_folder_notification_config` `google_scc_folder_scc_big_query_export` `google_scc_mute_config` `google_scc_notification_config` `google_scc_organization_custom_module` `google_scc_organization_scc_big_query_export` `google_scc_project_custom_module` `google_scc_project_notification_config` `google_scc_project_scc_big_query_export` `google_scc_source` `google_scc_source_iam`	`google_scc_source_iam_policy`
Pengelolaan Security Command Center (SCC)	`google_scc_management_folder_security_health_analytics_custom_module` `google_scc_management_organization_event_threat_detection_custom_module` `google_scc_management_organization_security_health_analytics_custom_module` `google_scc_management_project_security_health_analytics_custom_module`
Compliance Manager	`google_cloud_security_compliance_cloud_control` `google_cloud_security_compliance_framework` `google_cloud_security_compliance_framework_deployment`
Cloud Security Scanner [Web Security Scanner]	`google_security_scanner_scan_config`
Model Armor	`google_model_armor_floorsetting` `google_model_armor_template`
Postur Keamanan	`google_securityposture_posture` `google_securityposture_posture_deployment`

Panduan berbasis Terraform untuk Security Command Center

Tabel berikut mencantumkan panduan dan tutorial berbasis Terraform untuk Security Command Center:

Panduan	Detail
Membuat dan mengelola modul kustom untuk Event Threat Detection	Panduan ini menjelaskan cara mengelola modul kustom untuk Event Threat Detection. Modul kustom membantu Anda mendeteksi ancaman berdasarkan parameter yang Anda tentukan.
Mengaktifkan notifikasi temuan untuk Pub/Sub	Panduan ini menjelaskan cara mengirim notifikasi untuk temuan Security Command Center baru dan yang diperbarui ke topik Pub/Sub.
Membuat kontrol cloud kustom	Panduan ini menjelaskan cara membuat kontrol cloud kustom untuk Compliance Manager. Kontrol cloud kustom memungkinkan Anda membuat aturan sendiri yang memungkinkan Anda mendeteksi kemungkinan pelanggaran terhadap tujuan keamanan atau kepatuhan di Google Cloud lingkungan Anda.
Membuat dan men-deploy framework	Panduan ini menjelaskan cara membuat framework kustom untuk Compliance Manager dan men-deploy framework di lingkungan Anda. Framework adalah kumpulan kontrol cloud yang ingin Anda deploy ke lingkungan Google Cloud Anda untuk mendeteksi kemungkinan pelanggaran terhadap tujuan keamanan atau kepatuhan Anda.
Menonaktifkan temuan di Security Command Center	Panduan ini menjelaskan cara mengurangi volume temuan Security Command Center yang Anda terima dengan menonaktifkan temuan.
Melakukan streaming temuan ke BigQuery untuk analisis	Panduan ini menjelaskan cara melakukan streaming temuan Security Command Center baru dan yang diperbarui ke set data BigQuery.
Menggunakan modul kustom dengan Security Health Analytics	Panduan ini menjelaskan cara mengelola modul kustom untuk Security Health Analytics. Modul kustom membantu Anda mendeteksi ancaman berdasarkan parameter yang Anda tentukan.
Mengelola postur keamanan	Panduan ini menjelaskan cara mengelola postur keamanan dan memantau untuk perubahan yang dilakukan di luar postur keamanan, yang menyebabkan penyimpangan.

Modul dan blueprint Terraform untuk Security Command Center

Modul dan blueprint membantu Anda mengotomatiskan penyediaan dan pengelolaan Google Cloud resource dalam skala besar. Modul adalah kumpulan file konfigurasi Terraform yang dapat digunakan kembali dan membuat abstraksi logis resource Terraform. A Blueprint adalah paket modul yang dapat di-deploy dan dapat digunakan kembali, serta kebijakan yang mengimplementasikan dan mendokumentasikan solusi tertentu.

Tabel berikut mencantumkan modul dan blueprint yang terkait dengan Security Command Center:

Modul atau blueprint	Detail
`iam`	Mengelola beberapa peran IAM untuk resource di Google Cloud
`org-policy`	Mengelola kebijakan organisasi Google Cloud