Exporta datos de Security Command Center

En esta página, se describen dos métodos para exportar datos del Security Command Center, incluidos los recursos, los resultados y las marcas de seguridad:

• Exportaciones únicas para los resultados, los recursos y las marcas de seguridad existentes
• Exportaciones continuas que exportan automáticamente los resultados nuevos a Pub/Sub

Puedes exportar datos de Security Command Center con laGoogle Cloud consola, la Google Cloud CLI o la API de Security Command Center.

También puedes transmitir los resultados a BigQuery. Para obtener más información, consulta Transmite los resultados a BigQuery para su análisis.

Exportaciones únicas

Las exportaciones únicas te permiten transferir y descargar de forma manual los resultados y los recursos históricos y actuales.

En el caso de los hallazgos, puedes usar la consola de Google Cloud para transferir datos en formato JSON, JSONL o CSV a un bucket de Cloud Storage. También puedes descargar una cantidad limitada de hallazgos en formato CSV a tu estación de trabajo.

En el caso de los recursos, puedes descargar los datos de la consola de Google Cloud a tu estación de trabajo local como un archivo CSV.

Permisos

Para realizar exportaciones únicas, necesitas lo siguiente:

• El rol de Identity and Access Management (IAM) Visualizador administrador del Centro de seguridad (roles/securitycenter.adminViewer) o cualquier rol que tenga los siguientes permisos:

  • resourcemanager.organizations.get (solo se requiere para las activaciones de Security Command Center a nivel de la organización)
  • resourcemanager.projects.get (obligatorio para las activaciones a nivel del proyecto de Security Command Center)
  • securitycenter.assets.group
  • securitycenter.assets.list
  • securitycenter.findings.group
  • securitycenter.findings.list
  • securitycenter.sources.get
  • securitycenter.sources.list
  • securitycenter.userinterfacemetadata.get

• La función de administrador de almacenamiento, que te permite almacenar datos en buckets de Cloud Storage.

Las funciones de IAM para Security Command Center se pueden otorgar a nivel de organización, carpeta o proyecto. Tu capacidad para ver, editar, crear o actualizar resultados, recursos y fuentes de seguridad depende del nivel al que se te otorga acceso. Para obtener más información sobre los roles de Security Command Center, consulta Control de acceso.

Residencia de datos y exportaciones únicas

No puedes incluir ninguno de tus datos sujetos al control de residencia de datos en el filtro de una exportación única a Cloud Storage.

Si especificas una propiedad que contiene datos controlados en el filtro de resultados, Security Command Center mostrará un mensaje de error cuando intentes realizar la exportación.

Exporta datos con la consola de Google Cloud

Con la consola de Google Cloud , puedes hacer lo siguiente:

• Exporta los resultados a un bucket de Cloud Storage
• Descarga los resultados en un archivo CSV
• Cómo exportar recursos a un archivo CSV

Exporta los resultados a un bucket de Cloud Storage

En esta sección, se describe cómo exportar los datos de Security Command Center a un bucket de Cloud Storage. Cuando haces clic en Exportar en la página Resultados de la consola de Google Cloud , Security Command Center obtiene automáticamente las credenciales o los permisos para escribir en el bucket de Cloud Storage.

Los resultados se exportan en operaciones separadas. Puedes exportar un archivo JSON, un archivo JSONL o un archivo CSV a un bucket de Cloud Storage existente, o bien crear un bucket durante el proceso de exportación. Puedes exportar todos los resultados actuales o seleccionar los filtros que deseas usar antes de realizar la exportación.

No puedes exportar resultados a un bucket de Cloud Storage que tenga establecida la política de retención.

1. En la consola de Google Cloud , ve a la página Resultados de Security Command Center.

   Ir a hallazgos

2. En la barra de herramientas, haz clic en el selector de proyectos arrow_drop_down y selecciona tu proyecto, carpeta u organización.

3. Selecciona los hallazgos que necesitas exportar aplicando filtros a la consulta de hallazgos. Para obtener más información sobre cómo crear filtros, consulta Cómo encontrar y ver resultados específicos.

4. Cuando termines de crear un filtro, haz clic en Exportar y, luego, en Una vez, haz clic en Cloud Storage.

5. En la página Exportar, configura la exportación:

   1. En la sección Exportar a, especifica los siguientes campos:
      1. En el campo Nombre del proyecto, especifica el proyecto que contiene el bucket de Cloud Storage.
      2. En el campo Ruta de acceso de exportación, que solo aparece después de que especificas un proyecto, haz clic en Explorar.
      3. En el panel Seleccionar objeto, selecciona un bucket de Cloud Storage existente o crea un bucket de almacenamiento.
      4. Después de seleccionar o crear un bucket, en Nombre del archivo, ingresa un nombre para el archivo de exportación.
      5. Haz clic en Seleccionar.
   2. En la sección Criterios de exportación, especifica los siguientes campos:
      1. Haz clic en Agrupar resultados por y selecciona cómo deseas agrupar los datos de exportación.
      2. Haz clic en el campo Formato y selecciona JSON, JSONL o CSV.
      3. Haz clic en el campo Período y selecciona el período desde el que deseas exportar los resultados.
   3. En la sección Consulta de hallazgos, confirma que la consulta aparezca como esperas.
   4. Debajo de la búsqueda, confirma que la cantidad y el tipo de coincidencias encontradas sean los que esperas.
   5. Haz clic en Exportar.

   Si seleccionaste un archivo existente en el bucket, aparecerá el cuadro de diálogo Confirmar reemplazo.

   • Para reemplazar el archivo existente, haz clic en Confirmar.
   • Para cambiar el archivo que escribes, haz clic en Cancelar, luego, en Explorar en el cuadro Ruta de exportación y selecciona o crea un archivo diferente.

Los datos configurados se guardan en el bucket de Cloud Storage que especificaste.

Descarga los datos exportados de un bucket de Cloud Storage

Para descargar los datos JSON, JSONL o CSV exportados, realiza los siguientes pasos:

1. Ve a la página Navegador de Storage en la Google Cloud consola.

   Ir al explorador de almacenamiento

2. Selecciona tu proyecto y, luego, haz clic en el bucket al que exportaste los datos.

3. Selecciona la casilla de verificación que se encuentra al lado del archivo de exportación y, luego, haz clic en Descargar.

4. En el cuadro de diálogo Guardar archivo, selecciona la ubicación en la que deseas guardar el archivo y, luego, haz clic en Guardar.

El archivo JSON, JSONL o CSV se descarga en la ubicación que especificaste.

Exporta los resultados a un archivo CSV

Para configurar la exportación, puedes filtrar los resultados por categoría, gravedad y otras propiedades. En el archivo CSV, se incluyen todos los hallazgos que coinciden con el filtro.

Puedes descargar hasta 1,000 hallazgos directamente en tu estación de trabajo. Si la cantidad de hallazgos supera los 1,000, se te pedirá que definas mejor tu búsqueda para obtener menos resultados. Como alternativa, puedes exportar los datos a un bucket de Cloud Storage.

Los registros de hallazgos se exportan con un conjunto predeterminado de columnas, que podría no coincidir con lo que ves en la consola. Es decir, ocultar o mostrar columnas no cambia las columnas que se exportan. Del mismo modo, cambiar la cantidad de filas que se muestran por página (lo que puedes hacer en la consola deGoogle Cloud ) no tiene ningún efecto en el contenido exportado.

Para obtener información sobre cómo exportar los resultados a un archivo CSV, haz clic en la pestaña específica de tu nivel de servicio.

1. En la consola de Google Cloud , ve a la página Resultados de Security Command Center.