Benutzerdefinierte Module mit Security Health Analytics verwenden

Auf dieser Seite wird erläutert, wie Sie benutzerdefinierte Module für Security Health Analytics mithilfe der Google Cloud Console oder der Google Cloud CLI erstellen, anzeigen, aktualisieren und löschen.

Weitere einführende Informationen finden Sie in der Übersicht über benutzerdefinierte Module für Security Health Analytics.

Hinweise

Bevor Sie mit benutzerdefinierten Modulen arbeiten können, müssen Sie die folgenden Voraussetzungen erfüllen:

Sie benötigen die Premium-Stufe von Security Command Center. Weitere Informationen zu Security Command Center-Stufen finden Sie unter Übersicht über das Aktivieren von Security Command Center.
Security Health Analytics muss aktiviert sein. Informationen zum Aktivieren von Security Health Analytics finden Sie unter Integrierten Dienst aktivieren oder deaktivieren.
Ihrem Nutzerkonto muss mindestens eine IAM-Rolle (Identity and Access Management) mit den erforderlichen Berechtigungen gewährt werden. Weitere Informationen finden Sie unter Erforderliche IAM-Berechtigungen.
Wenn Sie Ihre eigenen benutzerdefinierten Module schreiben und mit gcloud-Befehlen in Security Command Center hochladen möchten, benötigen Sie die Google Cloud CLI. Informationen zur Installation der gcloud CLI finden Sie unter gcloud CLI installieren.
Wenn die Security Command Center API noch nicht aktiviert ist, müssen Sie sie aktivieren, bevor Sie benutzerdefinierte Module für Security Health Analytics verwenden können. Sie können die Security Command Center API in der Google Cloud Console auf der Seite API-Bibliothek aktivieren.
Informationen zu den Nutzungslimits für Security Health Analytics finden Sie unter Benutzerdefinierte Modulkontingente.

Erforderliche IAM-Berechtigungen

Für die Arbeit mit benutzerdefinierten Modulen benötigen Sie die folgenden IAM-Berechtigungen (Identity and Access Management):

Berechtigung	Rolle
securitycenter.securityhealthanalyticscustommodules.create securitycenter.securityhealthanalyticscustommodules.update securitycenter.securityhealthanalyticscustommodules.delete	roles/securitycenter.settingsEditor roles/securitycenter.admin
securitycenter.securityhealthanalyticscustommodules.get securitycenter.securityhealthanalyticscustommodules.list	roles/securitycenter.settingsViewer roles/securitycenter.adminViewer roles/securitycenter.admin
securitycenter.securityhealthanalyticscustommodules.test	roles/securitycenter.securityHealthAnalyticsCustomModulesTester roles/securitycenter.adminViewer roles/securitycenter.adminEditor roles/securitycenter.admin

Weitere Informationen zu IAM-Berechtigungen und -Rollen und deren Erteilung finden Sie unter IAM-Rolle über die Google Cloud Console gewähren.

Benutzerdefiniertes Modul erstellen

In diesem Abschnitt wird erläutert, wie Sie mit der Google Cloud Console oder der gcloud CLI benutzerdefinierte Module erstellen.

Wenn Sie das benutzerdefinierte Modul als Schritt im Erstellungsprozess testen möchten, müssen Sie Testressourcendefinitionen in einer YAML-Datei vorbereiten. Eine Anleitung finden Sie unter Testressourcen in einer YAML-Datei erstellen.

Wählen Sie zum Erstellen eines benutzerdefinierten Moduls auf den folgenden Tabs die gewünschte Methode aus:

Google Cloud Console

Führen Sie die folgenden Schritte aus, um ein benutzerdefiniertes Modul in der Google Cloud Console zu erstellen:

Rufen Sie in der Google Cloud Console die Seite Einstellungen des Security Command Center auf.

Einstellungen aufrufen
Wenn Sie dazu aufgefordert werden, wählen Sie die Organisation, den Ordner oder das Projekt aus, in dem Sie das benutzerdefinierte Modul erstellen müssen.
Klicken Sie auf der Karte Security Health Analytics auf Einstellungen verwalten.
Klicke auf den Tab Module.
Klicken Sie auf Modul erstellen. Die Seite Modul für Security Health Analytics erstellen wird geöffnet.
Definieren Sie im Bereich Modul konfigurieren den Anzeigenamen, die zu scannenden Ressourcen und die Erkennungslogik:
1. Geben Sie im Feld Modulname einen Namen für das Modul an. Der Name muss zwischen 1 und 128 Zeichen lang sein, mit einem Kleinbuchstaben beginnen und darf nur alphanumerische Zeichen oder Unterstriche enthalten. Dieser Name wird zur Ergebniskategorie der Ergebnisse, die dieser Detektor erzeugt. Sie können den Namen nach dem Erstellen des Moduls nicht mehr ändern.
2. Geben Sie unter Ressourcentyp hinzufügen einen bis fünf Ressourcentypen an, die gescannt werden sollen. Sie können einen Ressourcentyp nur einmal angeben.
  
  Eine Liste der unterstützten Ressourcentypen finden Sie unter Unterstützte Ressourcentypen.
3. Schreiben Sie im Ausdruckseditor CEL-Ausdrücke, um boolesche Prüfungen für ein oder mehrere Attribute der Ressource auszuführen, die Sie im letzten Schritt angegeben haben. Zum Auslösen eines Ergebnisses muss der Ausdruck in TRUE aufgelöst werden. Der folgende Ausdruck löst beispielsweise ein Ergebnis aus, wenn für eine CryptoKey-Ressource ein Rotationszeitraum definiert ist und der Rotationszeitraum länger als 2.592.000 Sekunden (30 Tage) ist:
```
has(resource.rotationPeriod) && (resource.rotationPeriod > duration('2592000s'))
```
  Hier finden Sie weitere Informationen:
4. Klicken Sie auf Next (Weiter). Der Bereich Ergebnisdetails definieren wird geöffnet.
Beschreiben Sie im Bereich Ergebnisdetails definieren das Problem, das vom benutzerdefinierten Modul erkannt wird, einschließlich seines Schweregrads, des Problems, der Behebung des Problems sowie aller Daten, die Sie in die Ergebnisse als benutzerdefinierte Quellattribute aufnehmen möchten:
1. Geben Sie im Feld Schweregrad den Schweregrad des Problems an. Sie können Low, Medium, High oder Critical angeben. Medium ist die Standardeinstellung.
  
  Informationen zu Schweregraden finden Sie unter Schweregradklassifizierungen für Ergebnisse.
2. Erläutern Sie im Feld Ergebnisbeschreibung das Problem, das vom benutzerdefinierten Modul erkannt wird. Diese Erklärung wird in jeder Ergebnisinstanz angezeigt, damit Sicherheitsteams das erkannte Problem besser verstehen und beheben können.
3. Erläutern Sie im Feld Nächste Schritte die Schritte, die Ihr Sicherheitsteam unternehmen kann, um das erkannte Problem zu beheben oder anderweitig zu beheben.
  
  Die Schritte werden bei jeder Ergebnisinstanz angezeigt. Geben Sie konkrete Maßnahmen an, die das Sicherheitsteam unternehmen kann, um das Problem so schnell wie möglich zu beheben.
4. Optional: Geben Sie im Feld Benutzerdefinierte Ergebnisattribute bis zu 10 Name/Wert-Paare an, um benutzerdefinierte Quellattribute zu definieren, die mit jeder Ergebnisinstanz zurückgegeben werden sollen. Die Informationen werden im Ergebnis-JSON als Quellattribute zurückgegeben und in der Google Cloud Console auf dem Tab Quelleigenschaften in den Ergebnisdetails angezeigt. Geben Sie die Text- oder Attributwerte als Schlüssel/Wert-Paare an:
  - Geben Sie im Feld Property-Name einen Namen für das benutzerdefinierte Quellattribut an. Der Name muss den folgenden Regeln entsprechen:
    - Der Name muss mit einem Kleinbuchstaben beginnen.
    - Der Name darf nur alphanumerische Zeichen und Unterstriche enthalten.
    - Der Name muss zwischen 1 und 128 Zeichen lang sein.
    - Jeder Name darf unter den anderen Quell-Properties nur einmal vorkommen.
  - Geben Sie im Feld Property-Wert einen der folgenden Werte mit maximal 1.024 Zeichen an:
    - Eine Textzeichenfolge in Anführungszeichen. Die Anführungszeichen sind auf 1.024 Zeichen beschränkt. Beispiel: "This string provides additional useful information.".
    - Alle Attribute der Ressource, die gescannt wird. Wenn Sie beispielsweise die Ressource CryptoKey prüfen, können Sie resource.rotationPeriod angeben. Der Wert des Attributs rotationPeriod wird zurückgegeben.
5. Klicken Sie auf Next (Weiter). Der Bereich Modul aktivieren wird geöffnet.
Optional: Geben Sie im Drop-down-Menü im Bereich Modul aktivieren an, ob das benutzerdefinierte Modul beim Erstellen aktiviert oder deaktiviert wird. Standardmäßig werden benutzerdefinierte Module beim Erstellen aktiviert. Wenn Sie Deaktivieren angeben, können Sie das Modul später auf dem Tab Module auf der Einstellungsseite von Security Health Analytics aktivieren.
Klicken Sie auf Next (Weiter). Der Bereich Testmodul wird geöffnet.
Optional: Wir empfehlen, das benutzerdefinierte Modul vor dem Erstellen zu testen.

So testen Sie ein benutzerdefiniertes Modul:
1. Erstellen Sie eine YAML-Datei, die Testressourcendefinitionen für die Ressourcen enthält, die von Ihrem benutzerdefinierten Modul geprüft werden.
  
  Informationen zum Erstellen einer Testdatendatei finden Sie unter Testressourcen in einer YAML-Datei erstellen.
2. Klicken Sie unter YAML-Datei hochladen auf Durchsuchen, um die YAML-Datei hochzuladen, die die Testressourcendefinitionen enthält. Der Test wird automatisch gestartet, wenn die Datei hochgeladen wurde.
3. Sehen Sie sich die Ergebnisse unter Vorschau der Testergebnisse an.
  - Wenn die YAML-Datei Syntax- oder andere Fehler enthält, wird unten auf der Browserseite eine Floating-Fehlermeldung angezeigt.
  - Wenn der Test erfolgreich ist, gibt er die folgenden Informationen zurück:
    - Der Anzeigename des benutzerdefinierten Moduls.
    - Der beliebige Name, den Sie in der Testdatendatei für das Attribut resource angegeben haben.
    - Die Organisation, der Ordner oder das Projekt, in dem das benutzerdefinierte Modul erstellt wurde oder erstellt wird.
Testergebnisse werden nicht in Security Command Center gespeichert oder geschrieben.

Weitere Informationen finden Sie unter Benutzerdefinierte Module testen.
Klicken Sie auf Erstellen. Sie werden zur Seite Module zurückgeleitet. Dort sollten Sie das von Ihnen erstellte Modul mit dem Status Aktiviert sehen.

Neue benutzerdefinierte Module können von Security Health Analytics nicht sofort in Scans verwendet werden. Weitere Informationen finden Sie unter Latenz bei der Erkennung.

gcloud-CLI

Wenn Sie ein benutzerdefiniertes Modul mit gcloud-Befehlen erstellen möchten, müssen Sie zuerst die Definition des benutzerdefinierten Moduls in einer YAML-Datei codieren, die CEL-Ausdrücke für die Erkennungslogik und die Ausgabeattribute enthält.

Wenn die Definition abgeschlossen ist, laden Sie sie mithilfe von gcloud CLI-Befehlen in Security Command Center hoch.

Codieren Sie eine benutzerdefinierte Moduldefinition in einer YAML-Datei gemäß der Anleitung unter Benutzerdefiniertes Modul für Security Health Analytics programmieren.
Speichern Sie die YAML-Datei an einem Speicherort, auf den Ihre Instanz der gcloud CLI zugreifen kann.
Laden Sie die benutzerdefinierte Definition in Security Command Center hoch:
```
gcloud scc custom-modules sha create \
    PARENT_FLAG=PARENT_ID \
    --display-name="MODULE_DISPLAY_NAME" \
    --enablement-state="ENABLEMENT_STATE" \
    --custom-config-from-file=MODULE_FILE_NAME.yaml
```
Ersetzen Sie Folgendes:
- PARENT_FLAG: die Ebene, auf der Sie das benutzerdefinierte Modul erstellen, entweder --organization, --folder oder --project.
- PARENT_ID: die ID der Organisation, des Ordners oder des Projekts, in dem Sie das benutzerdefinierte Modul erstellen.
- ENABLEMENT_STATE: entweder enabled oder disabled.
- MODULE_DISPLAY_NAME: Der Name der Ergebniskategorie, die angezeigt werden soll, wenn das benutzerdefinierte Modul ein Ergebnis zurückgibt. Der Name muss zwischen 1 und 128 Zeichen lang sein, mit einem Kleinbuchstaben beginnen und darf nur alphanumerische Zeichen oder Unterstriche enthalten.
- MODULE_FILE_NAME: Pfad und Dateiname der YAML-Datei, die die Definition des benutzerdefinierten Moduls enthält.

Latenz bei der Erkennung

Nachdem Sie die Definition eines benutzerdefinierten Moduls erstellt oder aktualisiert haben, kann es mehrere Stunden dauern, bis das neue oder aktualisierte benutzerdefinierte Modul für die Verwendung in Scans verfügbar ist.

Durch das Erstellen oder Ändern eines benutzerdefinierten Moduls wird kein Scan ausgelöst. Wenn ein benutzerdefiniertes Modul verfügbar ist, verwendet Security Health Analytics die benutzerdefinierten Module erst, wenn entweder der erste Batchscan oder eine Änderung an der Konfiguration der Zielressource einen Echtzeitscan auslöst.

Weitere Informationen zu den Scantypen in Security Health Analytics finden Sie unter Scantypen in Security Health Analytics.

Benutzerdefiniertes Modul aktualisieren

Sie können die meisten Attribute der benutzerdefinierten Security Health Analytics-Module aktualisieren.

Die folgenden Eigenschaften eines benutzerdefinierten Moduls können nicht geändert werden:

Anzeigename
Die benutzerdefinierte Modul-ID.
Der vollständige Ressourcenname des benutzerdefinierten Moduls.

Wenn Sie ein benutzerdefiniertes Modul aktualisieren, werden die zuvor ausgegebenen Ergebnisse nicht gleichzeitig aktualisiert. Wenn die Änderungen am Modul zu Änderungen an den ausgegebenen Ergebnissen führen, werden die Änderungen erst nach dem nächsten Security Health Analytics-Batch- oder Echtzeitscan berücksichtigt.

Zum Ändern eines benutzerdefinierten Moduls können Sie entweder die Google Cloud Console oder die gcloud CLI verwenden. Klicken Sie auf einen der folgenden Tabs, um eine Anleitung zu erhalten.

Google Cloud Console

So aktualisieren Sie ein vorhandenes benutzerdefiniertes Modul in der Google Cloud Console:

Rufen Sie in der Google Cloud Console die Seite Einstellungen des Security Command Center auf.

Einstellungen aufrufen
Wählen Sie in der Projektauswahl die Organisation, den Ordner oder das Projekt aus, in dem das benutzerdefinierte Modul ursprünglich erstellt wurde. Sie können ein benutzerdefiniertes Modul nirgendwo sonst bearbeiten.
Klicken Sie auf der Karte Security Health Analytics auf Einstellungen verwalten.
Wählen Sie den Tab Module aus. Alle Security Health Analytics-Erkennungsmodule werden angezeigt.
Verwenden Sie das Filterfeld oben in der Liste der Module oder scrollen Sie, um das benutzerdefinierte Modul zu finden, das Sie ändern müssen.
Klicken Sie rechts in der Zeile des benutzerdefinierten Moduls auf das Symbol für das Aktionsmenü .
Klicken Sie im Aktionsmenü auf das Symbol Bearbeiten (). Die Seite Modul ansehen wird geöffnet und der Tab Modul konfigurieren wird angezeigt.
Bearbeiten Sie die benutzerdefinierten Modulfelder der einzelnen Tabs auf der Seite Modul ansehen nach Bedarf.
Optional: Bevor Sie Ihre Aktualisierungen speichern, sollten Sie sie testen.

So testen Sie ein benutzerdefiniertes Modul:
1. Erstellen Sie eine YAML-Datei, die Testressourcendefinitionen für die Ressourcen enthält, die von Ihrem benutzerdefinierten Modul geprüft werden.
  
  Informationen zum Erstellen einer Testdatendatei finden Sie unter Testressourcen in einer YAML-Datei erstellen.
2. Klicken Sie unter YAML-Datei hochladen auf Durchsuchen, um die YAML-Datei hochzuladen, die die Testressourcendefinitionen enthält. Der Test wird automatisch gestartet, wenn die Datei hochgeladen wurde.
3. Sehen Sie sich die Ergebnisse unter Vorschau der Testergebnisse an.
  - Wenn die YAML-Datei Syntax- oder andere Fehler enthält, wird unten auf der Browserseite eine Floating-Fehlermeldung angezeigt.
  - Wenn der Test erfolgreich ist, gibt er die folgenden Informationen zurück:
    - Der Anzeigename des benutzerdefinierten Moduls.
    - Der beliebige Name, den Sie in der Testdatendatei für das Attribut resource angegeben haben.
    - Die Organisation, der Ordner oder das Projekt, in dem das benutzerdefinierte Modul erstellt wurde oder erstellt wird.
Testergebnisse werden nicht in Security Command Center gespeichert oder geschrieben.

Weitere Informationen finden Sie unter Benutzerdefinierte Module testen.
Klicken Sie unten auf Speichern. Ihre Änderungen werden auf das benutzerdefinierte Modul angewendet.

gcloud-CLI

Zum Aktualisieren eines benutzerdefinierten Moduls über die gcloud CLI bearbeiten Sie zuerst die YAML-Definition des benutzerdefinierten Moduls und verwenden dann gcloud-Befehle, um das benutzerdefinierte Modul in Security Health Analytics zu aktualisieren.

Bearbeiten Sie die Definition des benutzerdefinierten Moduls. Informationen zum Codieren einer benutzerdefinierten Moduldefinition finden Sie unter Benutzerdefiniertes Modul für Security Health Analytics codieren.
Speichern Sie die bearbeitete YAML-Datei an einem Speicherort, auf den die gcloud CLI zugreifen kann.
Aktualisieren Sie das benutzerdefinierte Modul in Security Health Analytics mit dem folgenden Befehl:
```
gcloud scc custom-modules sha update MODULE_ID \
   PARENT_FLAG=PARENT_ID \
   --enablement-state="ENABLED" \
   --custom-config-from-file=MODULE_FILE_NAME.yaml
```
Ersetzen Sie Folgendes:
- MODULE_ID: die ID oder der vollständige Ressourcenname des benutzerdefinierten Moduls.
- PARENT_FLAG: Die Ebene, auf der das benutzerdefinierte Modul erstellt wurde, entweder --organization, --folder oder --project.
- PARENT_ID: die ID der Organisation, des Ordners oder des Projekts, in dem das benutzerdefinierte Modul erstellt wurde.
- MODULE_FILE_NAME: Pfad und Dateiname der YAML-Datei, die die Definition des benutzerdefinierten Moduls enthält.

Benutzerdefiniertes Modul ansehen

Wählen Sie einen Tab aus, um zu erfahren, wie Sie eine benutzerdefinierte Moduldefinition aufrufen.

Google Cloud Console

So rufen Sie benutzerdefinierte Module in der Google Cloud Console auf:

Rufen Sie in den Security Command Center-Einstellungen die Seite Security Health Analytics auf.

Einstellungen aufrufen
Klicke auf den Tab Module. Das Steuerfeld Module wird geöffnet.
Verwenden Sie bei Bedarf das Filterfeld oben in der Liste der Module, um das benutzerdefinierte Modul zu finden, das Sie ändern müssen.
Wenn Sie die Details der Definition benutzerdefinierter Module aufrufen möchten, klicken Sie rechts in der Zeile des benutzerdefinierten Moduls auf das Symbol für das Aktionsmenü .
Klicken Sie im Aktionsmenü auf das Symbol Bearbeiten . Die Seite Modul ansehen wird geöffnet und der Tab Modul konfigurieren wird angezeigt.
Klicken Sie auf der Seite Modul anzeigen durch die Tabs, um alle Felder der Definition eines benutzerdefinierten Moduls zu sehen.

gcloud-CLI

Geben Sie den folgenden Befehl ein, um die Details eines benutzerdefinierten Moduls aufzurufen:

gcloud scc custom-modules sha get MODULE_ID \
      PARENT_FLAG=PARENT_ID

Ersetzen Sie Folgendes:

MODULE_ID: die ID oder der vollständige Ressourcenname des benutzerdefinierten Moduls.
PARENT_FLAG: Die Ebene, auf der das benutzerdefinierte Modul erstellt wurde, entweder --organization, --folder oder --project.
PARENT_ID: die ID der Organisation, des Ordners oder des Projekts, in dem das benutzerdefinierte Modul erstellt wurde.

Benutzerdefinierte Module auflisten

Wählen Sie einen Tab aus, um zu erfahren, wie Sie eine Liste benutzerdefinierter Module anzeigen können.

Google Cloud Console

Rufen Sie in den Security Command Center-Einstellungen die Seite Security Health Analytics auf.

Einstellungen aufrufen
Klicke auf den Tab Module. Das Steuerfeld Module wird geöffnet.
Klicken Sie oben in der Liste der Module auf das Filterfeld, um die Liste der Filtertypen aufzurufen.
Wählen Sie Typ aus und geben Sie Custom ein. Die Modullisten werden aktualisiert und zeigen nur benutzerdefinierte Module an.

gcloud-CLI

Geben Sie den folgenden Befehl ein, um eine Liste der benutzerdefinierten Module aufzurufen:

gcloud scc custom-modules sha list \
    PARENT_FLAG=PARENT_ID

Ersetzen Sie Folgendes:

PARENT_FLAG: Die Ebene, auf der das benutzerdefinierte Modul erstellt wurde, entweder --organization, --folder oder --project.
PARENT_ID: die ID der Organisation, des Ordners oder des Projekts, in dem das benutzerdefinierte Modul erstellt wurde.

Benutzerdefiniertes Modul löschen

Sie können ein benutzerdefiniertes Modul aus der Organisation, dem Ordner oder dem Projekt, in dem es erstellt wurde, oder aus einer übergeordneten Organisation oder einem übergeordneten Ordner löschen. Sie können ein benutzerdefiniertes Modul nicht aus einem Ordner oder Projekt löschen, von dem es übernommen wird.

Wählen Sie einen der folgenden Tabs aus, um zu erfahren, wie Sie ein benutzerdefiniertes Modul löschen.

Google Cloud Console

Rufen Sie in der Google Cloud Console die Seite Einstellungen des Security Command Center auf.

Einstellungen aufrufen
Wenn Sie dazu aufgefordert werden, wählen Sie Ihre Organisation, Ihren Ordner oder Ihr Projekt aus.
Klicken Sie auf der Karte Security Health Analytics auf Einstellungen verwalten.
Wählen Sie den Tab Module aus. Alle Security Health Analytics-Erkennungsmodule werden angezeigt.
Verwenden Sie das Filterfeld oben in der Liste der Module oder scrollen Sie, um das benutzerdefinierte Modul zu finden, das Sie ändern müssen.
Klicken Sie rechts in der Zeile des benutzerdefinierten Moduls auf das Symbol für das Aktionsmenü .
Klicken Sie im Menü Aktion auf Löschen. Das Dialogfeld Benutzerdefiniertes Modul löschen wird geöffnet.
Klicken Sie im Dialogfeld auf Löschen.

gcloud-CLI

Geben Sie den folgenden Befehl ein, um ein benutzerdefiniertes Modul zu löschen:

gcloud scc custom-modules sha delete MODULE_ID \
    PARENT_FLAG=PARENT_ID

Ersetzen Sie Folgendes:

MODULE_ID: die ID oder der vollständige Ressourcenname des benutzerdefinierten Moduls.
PARENT_FLAG: Die Ebene, auf der das benutzerdefinierte Modul erstellt wurde, entweder --organization, --folder oder --project.
PARENT_ID: die ID der Organisation, des Ordners oder des Projekts, in dem das benutzerdefinierte Modul erstellt wurde.

Ergebnisse für gelöschte benutzerdefinierte Module werden von Security Health Analytics im nächsten Batchscan als inaktiv markiert.

Ergebnisse prüfen

Von benutzerdefinierten Modulen generierte Ergebnisse können in der Google Cloud Console oder der Security Command Center API angesehen werden.

Google Cloud Console

Sie können die von Ihren benutzerdefinierten Modulen generierten Ergebnisse zusammen mit den anderen Security Command Center-Ergebnissen in der Google Cloud Console ansehen.

So rufen Sie die Ergebnisse auf:

Rufen Sie in der Google Cloud Console die Seite Ergebnisse auf.

Zu Ergebnissen
Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden.
Scrollen Sie im Bereich Schnellfilter nach unten zum Abschnitt Anzeigename der Quelle und klicken Sie auf Security Health Analytics (benutzerdefiniert). Der Bereich Ergebnisse der Abfrageergebnisse wird aktualisiert, sodass nur Ergebnisse aus benutzerdefinierten Security Health Analytics-Modulen angezeigt werden.

Wenn die Option Security Health Analytics Custom (Benutzerdefinierte Security Health Analytics) nicht angezeigt wird, haben keine benutzerdefinierten Module Ergebnisse zurückgegeben.
Wenn Sie Details zu einem bestimmten Ergebnis ansehen möchten, klicken Sie im Bereich Ergebnisse der Ergebnisabfrage in der Spalte Kategorie auf den Kategorienamen des Ergebnisses. Der Bereich mit den Ergebnisdetails wird erweitert und zeigt eine Zusammenfassung der Details des Ergebnisses an.
Wenn für das benutzerdefinierte Modul benutzerdefinierte Quellattribute definiert wurden, können Sie sie ansehen, indem Sie auf den Tab Quellattribute klicken.
Klicken Sie auf den Tab JSON, um die vollständige JSON-Definition des Ergebnisses anzusehen.

gcloud-CLI

So rufen Sie die Ergebnisse auf:

Öffnen Sie ein Terminalfenster.

Führen Sie den folgenden Befehl aus, um die Quell-ID für Security Health Analytics abzurufen:

gcloud scc sources describe organizations/ORGANIZATION_ID \
--source-display-name='Security Health Analytics Custom'

Die Ausgabe sollte in etwa so aussehen: Im Beispiel ist SOURCE_ID eine vom Server zugewiesene ID für Sicherheitsquellen.

description: ...
displayName: Security Health Analytics Custom
name: organizations/ORGANIZATION_ID/sources/SOURCE_ID

Führen Sie den folgenden Befehl aus, um alle von Ihren benutzerdefinierten Modulen generierten Ergebnisse aufzulisten:
```
gcloud scc findings list ORGANIZATION_ID --source=SOURCE_ID
```
Führen Sie den folgenden Befehl aus, um die Ergebnisse für ein bestimmtes benutzerdefiniertes Modul aufzulisten:
```
gcloud scc findings list ORGANIZATION_ID --source=SOURCE_ID --filter="category=\"MODULE_NAME\""
```

Nächste Schritte

Sie können Ergebnisse verwalten, die von benutzerdefinierten Modulen wie alle Ergebnisse in Security Command Center generiert wurden. Eine entsprechende Anleitung finden Sie hier: