Esportare i dati di Security Command Center

Questa pagina descrive due metodi per esportare i dati di Security Command Center, inclusi asset, risultati e indicatori di sicurezza:

Puoi esportare i dati di Security Command Center utilizzando la console Google Cloud, Google Cloud CLI o l'API Security Command Center.

Puoi anche trasmettere i risultati in streaming a BigQuery. Per ulteriori informazioni, consulta Eseguire lo streaming dei risultati in BigQuery per l'analisi.

Esportazioni una tantum

Le esportazioni una tantum ti consentono di trasferire e scaricare manualmente asset e risultati attuali e storici.

Per i risultati, puoi utilizzare la console Google Cloud per trasferire i dati in formato JSON, JSONL o CSV in un bucket Cloud Storage. Puoi anche scaricare un numero limitato di risultati sulla tua workstation in formato CSV.

Per gli asset, puoi scaricare i dati dalla console Google Cloud nella tua workstation locale come file CSV.

Autorizzazioni

Per eseguire esportazioni una tantum, devi disporre di quanto segue:

  • Il ruolo IAM (Identity and Access Management) Visualizzatore amministratore del Centro sicurezza (roles/securitycenter.adminViewer) o qualsiasi ruolo con le seguenti autorizzazioni:

    • resourcemanager.organizations.get (obbligatorio solo per le attivazioni di Security Command Center a livello di organizzazione)
    • resourcemanager.projects.get (obbligatorio per le attivazioni a livello di progetto di Security Command Center)
    • securitycenter.assets.group
    • securitycenter.assets.list
    • securitycenter.findings.group
    • securitycenter.findings.list
    • securitycenter.sources.get
    • securitycenter.sources.list
    • securitycenter.userinterfacemetadata.get
  • Il ruolo Amministratore archiviazione, che ti consente di archiviare i dati nei bucket Cloud Storage.

I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello per cui ti è stato concesso l'accesso. Per scoprire di più sui ruoli di Security Command Center, consulta Controllo degli accessi.

Localizzazione dei dati ed esportazioni una tantum

Non puoi includere i dati soggetti al controllo della residenza dei dati nel filtro di un'esportazione una tantum in Cloud Storage.

Se specifichi una proprietà che contiene dati controllati nel filtro dei risultati, Security Command Center restituisce un messaggio di errore quando provi a eseguire l'esportazione.

Esportare i dati utilizzando la console Google Cloud

Con la console Google Cloud puoi:

Esportare i risultati in un bucket Cloud Storage

Questa sezione descrive come esportare i dati di Security Command Center in un bucket Cloud Storage. Quando fai clic su Esporta nella pagina Risultati della console Google Cloud, Security Command Center ottiene automaticamente le credenziali o le autorizzazioni per scrivere nel bucket Cloud Storage.

I risultati vengono esportati in operazioni separate. Puoi esportare un file JSON, un file JSONL o un file CSV in un bucket Cloud Storage esistente o creare un bucket durante il processo di esportazione. Puoi esportare tutti i risultati attuali o selezionare i filtri da utilizzare prima dell'esportazione.

Non puoi esportare i risultati in un bucket Cloud Storage in cui è impostato il criterio di conservazione.

  1. Nella console Google Cloud, vai alla pagina Risultati del Security Command Center.

    Vai a Risultati

  2. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto, la cartella o l'organizzazione.

  3. Seleziona i risultati da esportare applicando filtri alla query dei risultati. Per ulteriori informazioni sulla creazione di filtri, consulta Trovare e visualizzare risultati specifici.

  4. Dopo aver creato un filtro, fai clic su Esporta e poi, in Una tantum, fai clic su Cloud Storage.

  5. Nella pagina Esporta, configura l'esportazione:

    1. Nella sezione Esporta in, specifica i seguenti campi:
      1. Nel campo Nome progetto, specifica il progetto che contiene il bucket Cloud Storage.
      2. Nel campo Percorso di esportazione, che viene visualizzato solo dopo aver specificato un progetto, fai clic su Sfoglia.
      3. Nel riquadro Seleziona oggetto, seleziona un bucket Cloud Storage esistente o crea un bucket di archiviazione.
      4. Dopo aver selezionato o creato un bucket, in Nome file, inserisci un nome per il file di esportazione.
      5. Fai clic su Seleziona.
    2. Nella sezione Criteri di esportazione, specifica i seguenti campi:
      1. Fai clic su Raggruppa risultati per e seleziona la modalità di raggruppamento dei dati dell'esportazione.
      2. Fai clic nel campo Formato e seleziona JSON, JSONL o CSV.
      3. Fai clic sul campo Intervallo di tempo e seleziona il periodo di tempo da cui esportare i risultati.
    3. Nella sezione Query sui risultati, verifica che la query venga visualizzata come previsto.
    4. Sotto la query, verifica che il numero e il tipo di risultati corrispondenti siano quelli che ti aspetti.
    5. Fai clic su Esporta.

    Se hai selezionato un file esistente nel bucket, viene visualizzata la finestra di dialogo Conferma sovrascrittura.

    • Per sovrascrivere il file esistente, fai clic su Conferma.
    • Per modificare il file in cui stai scrivendo, fai clic su Annulla, poi su Sfoglia nella casella Percorso di esportazione e seleziona o crea un altro file.

I dati configurati vengono salvati nel bucket Cloud Storage che hai specificato.

Scaricare i dati esportati da un bucket Cloud Storage

Per scaricare i dati JSON, JSONL o CSV esportati, svolgi i seguenti passaggi:

  1. Vai alla pagina Browser di archiviazione nella console Google Cloud.

    Vai a Browser di archiviazione

  2. Seleziona il progetto, quindi fai clic sul bucket in cui hai esportato i dati.

  3. Seleziona la casella di controllo accanto al file di esportazione e poi fai clic su Scarica.

  4. Nella finestra di dialogo Salva file, seleziona la posizione in cui vuoi salvare il file, quindi fai clic su Salva.

Il file JSON, JSONL o CSV viene scaricato nella posizione specificata.

Esportare i risultati in un file CSV

Per configurare l'esportazione, puoi filtrare i risultati in base a categoria, gravità e altre proprietà. Tutti i risultati corrispondenti al filtro sono inclusi nel file CSV.

Puoi scaricare fino a 1000 risultati direttamente sulla tua workstation. Se il numero di risultati supera 1000, ti viene chiesto di perfezionare la query per ottenere meno risultati. In alternativa, puoi esportare i dati in un bucket Cloud Storage.

I record dei risultati vengono esportati con un insieme predefinito di colonne, che potrebbe non corrispondere a quanto visualizzato nella console. In altre parole, nascondere o visualizzare le colonne non cambia le colonne che vengono esportate. Analogamente, la modifica del numero di righe visualizzate per pagina, che puoi eseguire nella console Google Cloud, non influisce sui contenuti esportati.

Per informazioni su come esportare i risultati in un file CSV, fai clic sulla scheda della console che stai utilizzando.

Console Google Cloud

  1. Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.

    Vai a Risultati

  2. Seleziona il tuo progetto o la tua organizzazione Google Cloud.
  3. (Facoltativo) Per perfezionare la selezione dei risultati da esportare, applica i filtri.
  4. Fai clic su Esporta > CSV. Il file CSV viene scaricato sulla tua workstation locale.

Console Security Operations

  1. Nella console Security Operations, vai alla pagina Risultati.
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings
    

    Sostituisci CUSTOMER_SUBDOMAIN con l'identificatore specifico del cliente.

  2. (Facoltativo) Per perfezionare la selezione dei risultati da esportare, applica i filtri.
  3. Fai clic su Esporta > CSV. Il file CSV viene scaricato sulla tua workstation locale.

Esportare gli asset in un file CSV

Puoi scaricare i dati delle risorse in un file CSV dalla pagina Asset della console Google Cloud.

Per scaricare i dati delle risorse in un file CSV:

  1. Nella console Google Cloud, vai alla pagina Asset di Security Command Center.

    Vai ad Asset

  2. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto, la cartella o l'organizzazione.

  3. Utilizza il riquadro Filtri rapidi o il campo Filtra del riquadro dei risultati degli asset per selezionare gli asset da esportare. Per saperne di più su come filtrare le risorse, consulta Filtrare le risorse.

  4. Sopra gli asset visualizzati, fai clic su Esporta e poi su Scarica CSV. I dati degli asset nel riquadro dei risultati vengono scaricati sulla tua workstation.

Esportare i dati utilizzando i metodi API

Puoi esportare asset, risultati e indicatori di sicurezza in un bucket Cloud Storage o nella tua workstation locale utilizzando l'API Security Command Center.

Esportare i dati delle risorse utilizzando i metodi dell'API

Per esportare o elencare i dati delle risorse, utilizza l'API Cloud Asset Inventory. Per maggiori informazioni, consulta Esportare la cronologia e i metadati delle risorse.

I metodi e i campi degli asset dell'API Security Command Center sono deprecati e verranno rimossi a partire dal 26 giugno 2024.

Fino alla rimozione, gli utenti che hanno attivato Security Command Center prima del 26 giugno 2023 possono utilizzare i metodi asset dell'API Security Command Center per elencare ed esportare i dati degli asset, ma questi metodi supportano solo gli asset supportati da Security Command Center.

Per informazioni sull'utilizzo dei metodi dell'API asset non più supportati, consulta Asset elenco.

Esportare i dati dei risultati utilizzando l'API Security Command Center

Per esportare i risultati con l'API Security Command Center, segui la guida per la elencazione dei risultati di sicurezza, quindi scarica o esporta le risposte dell'API.

Per elencare i risultati con eventuali indicatori di sicurezza allegati, puoi utilizzare i seguenti metodi API:

I metodi restituiscono i risultati con l'intero insieme di proprietà, attributi e indicatori associati in formato JSON. Se la tua applicazione richiede che i dati siano in un formato diverso, devi scrivere codice personalizzato per convertire l'output JSON.

Se specifichi un valore nel campo groupBy, puoi utilizzare i seguenti metodi per elencare i risultati in un'organizzazione, una cartella o un progetto, raggruppati in base alle proprietà specificate:

Esportare i risultati utilizzando gcloud CLI

Per utilizzare i comandi Google Cloud CLI in Cloud Shell per esportare i risultati in un bucket Cloud Storage:

  1. Apri Cloud Shell.

    Vai a Cloud Shell

  2. Per scrivere i risultati in un file, aggiungi una stringa di output ai comandi dell'interfaccia a riga di comando gcloud CLI per elencare i risultati.

    Ad esempio, il seguente comando memorizza i risultati elencati in un file di testo chiamato FINDINGS.txt.

    gcloud scc findings list PARENT_ID \
        --source=SOURCE_ID \
        --location=LOCATION \
        --filter="FILTER" > FINDINGS.txt

    Sostituisci quanto segue:

    • FILTER: un'espressione facoltativa per limitare l'elenco dei risultati stampati a quelli corrispondenti all'espressione del filtro.

    • PARENT_ID: l'ID di una delle seguenti risorse principali:

      • Organizzazione, specificata come organizations/ORGANIZATION_ID o ORGANIZATION_ID
      • Cartella, specificata come folders/FOLDER_ID
      • Progetto, specificato come projects/PROJECT_ID
    • SOURCE_ID: l'ID origine del provider di risultati. Per trovare un ID origine, consulta Ottenere l'ID origine.

    • FINDINGS.txt: il nome e l'estensione di un file di destinazione per memorizzare l'elenco dei risultati.

  3. Copia FINDINGS.txt nel tuo bucket Cloud Storage.

    gcloud storage cp FINDINGS.txt gs://BUCKET_NAME

    Sostituisci BUCKET_NAME con il nome del bucket.

  4. Per salvare FINDINGS.txt sulla tua workstation locale invece che in un bucket Cloud Storage, esegui il seguente comando:

    cloudshell download FINDINGS.txt

Esportazioni continue

Le esportazioni continue semplificano la procedura di esportazione automatica dei risultati di Security Command Center in Pub/Sub. Quando vengono scritti nuovi risultati, vengono automaticamente esportati in argomenti Pub/Sub designati in tempo quasi reale, il che ti consente di integrarli nel flusso di lavoro esistente.

Per scoprire di più su Pub/Sub, consulta Che cos'è Pub/Sub?

Esportazione di Security Command Center in BigQuery

Quando un attributo di un risultato viene aggiornato in Security Command Center, viene acquisito uno snapshot del risultato e Security Command Center tenta di inviarlo a BigQuery.

  • Se gli attributi del risultato nello snapshot corrispondono al filtro di esportazione definito in BigQueryExport, lo snapshot viene inviato a BigQuery, dove diventa il record corrente del risultato in BigQuery.

  • Se gli attributi del rilevamento non corrispondono al filtro, lo snapshot non viene inviato a BigQuery. Se in BigQuery esiste uno snapshot precedente del rilevamento, questo diventa il record corrente del rilevamento in BigQuery, anche se lo snapshot non riflette l'aggiornamento dell'attributo avvenuto in Security Command Center.

Ad esempio, se il filtro per un'esportazione di BigQuery contiene lo stato attivo, viene emesso un nuovo risultato con lo stato attivo e uno snapshot del risultato viene esportato correttamente in BigQuery.

In seguito, lo stato del risultato in Security Command Center viene aggiornato come inattivo. L'aggiornamento attiva un'esportazione di un nuovo snapshot del rilevamento in BigQuery, ma, poiché il valore dello stato non corrisponde più al filtro, il filtro blocca l'esportazione dello snapshot del rilevamento.

Di conseguenza, lo snapshot del risultato in BigQuery ha ancora lo stato attivo, ma lo stesso risultato in Security Command Center ha lo stato inattivo.

Ciò comporta anche una mancata corrispondenza tra il numero di risultati attivi in Security Command Center e il numero di risultati attivi in BigQuery. Il numero è quasi sempre maggiore in BigQuery rispetto a Security Command Center.

Ad esempio, se un filtro di esportazione specifica lo stato attivo e vengono generati 100 risultati con lo stato attivo, tutti e 100 vengono esportati in BigQuery. In seguito, in Security Command Center, 50 di questi risultati vengono aggiornati come inattivi e il filtro blocca l'esportazione attivata dagli aggiornamenti perché il valore dello stato non corrisponde più al filtro. Di conseguenza, in BigQuery tutti e 100 i risultati sono ancora attivi, mentre in Security Command Center rimangono attivi solo 50 risultati.

Esportazioni continue e notifiche dei risultati

Security Command Center ti consente di configurare notifiche sui risultati per Pub/Sub utilizzando l'API Security Command Center. L'API richiede di utilizzare Google Cloud CLI per configurare gli argomenti Pub/Sub, creare filtri di ricerca e creare NotificationConfigs, file contenenti impostazioni di configurazione per inviare notifiche. Le esportazioni continue offrono la stessa funzionalità, ma la creazione delle esportazioni è semplificata utilizzando la console Google Cloud.

Autorizzazioni

Per creare e gestire le esportazioni continue, devi disporre di uno dei seguenti ruoli.

  • roles/securitycenter.adminEditor
  • roles/securitycenter.adminViewer

Puoi anche utilizzare qualsiasi ruolo con le seguenti autorizzazioni:

  • Per visualizzare o pubblicare argomenti Pub/Sub:

    • pubsub.topics.publish
    • pubsub.topics.list
  • Per visualizzare la pagina delle esportazioni continue:

    • securitycenter.notificationconfig.get
    • securitycenter.notificationconfig.list
  • Per gestire le esportazioni continue:

    • securitycenter.notificationconfig.create
    • securitycenter.notificationconfig.update
    • securitycenter.notificationconfig.delete

Per scoprire di più sui ruoli di Security Command Center, consulta Controllo degli accessi.

Localizzazione dei dati ed esportazioni continue

Se la residenza dei dati è abilitata per Security Command Center, le configurazioni che definiscono le esportazioni continue in Pub/Sub, ovvero le risorse notificationConfig, sono soggette al controllo della residenza dei dati e vengono archiviate in una posizione di Security Command Center selezionata.

Per esportare i risultati in una posizione di Security Command Center in Pub/Sub, devi configurare l'esportazione continua nella stessa posizione di Security Command Center dei risultati.

Poiché i filtri utilizzati nelle esportazioni continue possono contenere dati soggetti a controlli della residenza, assicurati di specificare la località corretta prima di crearli. Security Command Center non limita la località in cui crei le esportazioni.

Le esportazioni continue vengono archiviate solo nella posizione in cui vengono create e non possono essere visualizzate o modificate in altre posizioni.

Una volta creata un'esportazione continua, non puoi modificarne la posizione. Per modificare la posizione, devi eliminare l'esportazione continua e ricrearla nella nuova posizione.

Per recuperare un'esportazione continua utilizzando le chiamate API, devi specificare la posizione nel nome completo della risorsa del notificationConfig. Ad esempio:

GET https://securitycenter.googleapis.com/v2/organizations/123/locations/eu/notificationConfigs/my-pubsub-export-01

Analogamente, per recuperare un'esportazione continua utilizzando gcloud CLI, devi specificare la posizione utilizzando il flag --location. Ad esempio:

gcloud scc notifications describe myContinuousExport --organization=123 \
    --location=us

Creare un'esportazione continua in Pub/Sub

Le esportazioni continue ti consentono di automatizzare l'esportazione di tutti i risultati futuri in Pub/Sub o di creare filtri per esportare i risultati futuri che soddisfano criteri specifici. Puoi filtrare i risultati in base a categoria, origine, tipo di risorsa, contrassegni di sicurezza, gravità, stato e altre variabili.

Quando crei una nuova esportazione continua per Pub/Sub, puoi gestirla con la console Google Cloud, l'gcloud CLI, l'API Security Command Center v2 o le librerie client v2 per Security Command Center.

La tua organizzazione può creare un massimo di 500 esportazioni continue.

Per creare un'esportazione per Pub/Sub:

  1. Nella console Google Cloud, vai alla pagina Risultati del Security Command Center.

    Vai a Risultati

  2. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto, la cartella o l'organizzazione.

  3. (Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.

    Per modificare la posizione dei dati, fai clic sul selettore della posizione nella barra delle azioni.

    Viene visualizzato un elenco di località. Seleziona la nuova posizione.

  4. Nel campo Risultati della query sui risultati, seleziona i risultati da esportare utilizzando uno dei seguenti metodi:

    • Fai clic su Aggiungi filtro per selezionare le proprietà dei risultati da esportare.

      La finestra di dialogo Seleziona filtro ti consente di scegliere gli attributi e i valori di ricerca supportati.

      1. Seleziona un attributo del rilevamento o digita il relativo nome nella casella Ricerca attributi del rilevamento. Viene visualizzato un elenco degli attributi secondari disponibili.
      2. Seleziona un attributo secondario. Viene visualizzato un campo di selezione in cui puoi creare l'istruzione di query utilizzando il sottoattributo selezionato, un operatore di query e uno o più valori per il sottoattributo.
      3. Seleziona l'operatore e uno o più valori per il sottoattributo dal riquadro. Per ulteriori informazioni sugli operatori di query e sulle funzioni che utilizzano, consulta Operatori di query nel menu Aggiungi filtri.
      4. Fai clic su Applica.

        La finestra di dialogo si chiude e la query viene aggiornata.

      5. Ripeti fino a quando la query sui risultati non contiene tutti gli attributi che ti interessano.
    • Codificando manualmente la query di ricerca nell'editor delle query. Puoi utilizzare gli operatori SQL standard AND,OR, è uguale a (=), ha (:) e non (-) per specificare le proprietà e i valori dei risultati che devi esportare.

      Mentre digiti la query, viene visualizzato un menu di completamento automatico in cui puoi selezionare i nomi e le funzioni dei filtri.

      Ad esempio, la seguente query disattiva i risultati anomalous IAM grant di bassa e media gravità in prod-project ed esclude i tipi di risorse il cui nome contiene la sottostringa compute:

      severity="LOW" OR severity="MEDIUM" AND category="Persistence:
      IAM Anomalous Grant" AND resource.project_display_name="prod-project"
      AND -resource.type:"compute"
      

      Per altri esempi su come filtrare i risultati, consulta Filtrare le notifiche.

  5. Controlla l'accuratezza della query risultante. Per apportare modifiche, elimina o aggiungi proprietà e valori di filtro in base alle esigenze.

  6. Fai clic su Aggiorna risultati corrispondenti. Viene visualizzata una tabella con i risultati che corrispondono alla tua query. Per ulteriori informazioni su come eseguire query sui risultati, consulta Modificare una query sui risultati nella console Google Cloud.

  7. Fai clic su Esporta e poi, in Continua, fai clic su Pub/Sub.

  8. Controlla il filtro per assicurarti che sia corretto e, se necessario, torna alla pagina Risultati per modificarlo.

  9. In Nome esportazione continua, inserisci un nome per l'esportazione.

  10. In Descrizione esportazione continua, inserisci una descrizione per l'esportazione.

  11. In Esporta in, seleziona un progetto per l'esportazione. Non puoi creare un progetto su questa pagina. Per creare un nuovo progetto, consulta la sezione Creazione di un progetto.

  12. In Argomento Pub/Sub, seleziona l'argomento in cui vuoi esportare i risultati. Per creare un argomento:

    1. Seleziona Crea un argomento.
    2. Inserisci un ID argomento e seleziona altre opzioni in base alle esigenze:

      1. Scopri di più sulla creazione e gestione degli schemi.
      2. Scopri di più sull'utilizzo delle chiavi di crittografia gestite dal cliente (CMEK) con Pub/Sub.
    3. Fai clic su Crea argomento.

  13. Fai clic su Salva. Viene visualizzata una conferma e tornerai alla pagina dei risultati.

  14. Segui la guida per creare una sottoscrizione per il tuo argomento Pub/Sub.

La configurazione dell'esportazione Pub/Sub è completata. Per pubblicare notifiche, viene creato un account di servizio sotto forma di service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com. A questo account di servizio viene concesso automaticamente il ruolo roles/securitycenter.notificationServiceAgent a livello di organizzazione. Questo ruolo dell'account di servizio è necessario per il funzionamento delle notifiche.

Testare le esportazioni continue

Per verificare che un'esportazione funzioni, svolgi i seguenti passaggi per attivare/disattivare i risultati tra gli stati attivi e inattivi.

  1. Nella console Google Cloud, vai alla pagina Risultati del Security Command Center.

    Vai a Risultati

  2. Fai clic sul pulsante Modifica query. Si apre l'Editor query.

  3. Modifica la query in modo da visualizzare sia i risultati attivi sia quelli non attivi. La seguente query omette la proprietà state per visualizzare tutti i risultati, ad eccezione di quelli disattivati:

    NOT mute="MUTED"
    1. Se necessario, utilizza l'editor di query per reinserire le variabili di filtro corrispondenti al filtro di esportazione che stai testando.
    2. Seleziona un rilevamento e poi fai clic su Cambia stato attivo > Non attivo.
    3. Seleziona di nuovo il rilevamento contrassegnato come inattivo e fai clic su Cambia stato attivo > Attivo. Viene inviata una notifica per il risultato appena attivato.
    4. Vai alla pagina Pub/Sub nella console Google Cloud.

    Vai a Pub/Sub.

    1. Nell'elenco degli argomenti, fai clic sul nome dell'argomento.
    2. Vai alla scheda Messaggi e seleziona il tuo abbonamento dall'elenco per visualizzare la notifica del rilevamento.
    3. (Facoltativo) Fai clic su Pull per aggiornare i messaggi.

Gestire le esportazioni continue

Per visualizzare, modificare o eliminare le esportazioni:

  1. Nella console Google Cloud, vai alla pagina Impostazioni di Security Command Center.

    Vai alle impostazioni

  2. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto, la cartella o l'organizzazione.

  3. (Facoltativo) Se la residenza dei dati è abilitata per Security Command Center, modifica la posizione dei dati in base alle esigenze.

    Per modificare la posizione dei dati, fai clic sul selettore della posizione nella barra delle azioni.

    Viene visualizzato un elenco di località. Seleziona la nuova posizione.

  4. Seleziona Esportazioni continue. Viene visualizzato un elenco di esportazioni continue per il progetto, la cartella o l'organizzazione.

Nella console Google Cloud, alcune esportazioni continue potrebbero avere l'etichetta Legacy, che indica che sono state create con l'API Security Command Center v1. Puoi gestire queste esportazioni continue con la console Google Cloud, l'gcloud CLI, l'API Security Command Center v1 o le librerie client v1 per Security Command Center.

Per gestire queste esportazioni continue con gcloud CLI, non devi specificare una posizione quando esegui il comando gcloud CLI.

Nella pagina Esportazioni continue in Impostazioni, puoi creare, visualizzare, modificare ed eliminare le esportazioni continue.

Per visualizzare i risultati corrispondenti a un filtro di esportazione:

Nella pagina Esportazioni continue, accanto al nome di un'esportazione, seleziona Altro e poi fai clic su Visualizza filtri correlati.

La pagina Risultati viene caricata con i risultati corrispondenti al filtro di esportazione.

Modificare le esportazioni continue

  1. Nella pagina Esportazioni continue, fai clic sul nome dell'esportazione da visualizzare o modificare oppure fai clic su Altro .
  2. Seleziona Modifica.
  3. Inserisci una nuova descrizione, modifica il progetto in cui vengono salvate le esportazioni o inserisci un nuovo argomento Pub/Sub.
  4. Al termine, fai clic su Salva.

Eliminare le esportazioni continue

  1. Nella pagina Esportazioni continue, fai clic sul nome dell'esportazione da eliminare.
  2. Fai clic su Elimina.
  3. Nella finestra di dialogo, fai clic su Elimina. L'esportazione viene eliminata.

Passaggi successivi

Scopri di più su come trovare le notifiche.