Auf dieser Seite werden zwei Methoden zum Exportieren von Security Command Center-Daten beschrieben, darunter Assets, Ergebnisse und Sicherheitsmarkierungen:
- Einmalige Exporte von vorhandenen Ergebnissen, Assets und Sicherheitsmarkierungen
- Kontinuierliche Exporte, die neue Ergebnisse automatisch nach Pub/Sub exportieren
Sie können Security Command Center-Daten mithilfe der Google Cloud Console, der Google Cloud CLI oder der Security Command Center API exportieren.
Sie können Ergebnisse auch in BigQuery streamen. Weitere Informationen finden Sie unter Ergebnisse zur Analyse in BigQuery streamen.
Einmalige Exporte
Mit einmaligen Exporten können Sie aktuelle und vergangene Ergebnisse und Assets manuell übertragen und herunterladen.
Für Ergebnisse können Sie mit der Google Cloud Console Daten im JSON-, JSONL- oder CSV-Format in einen Cloud Storage-Bucket übertragen. Sie können auch eine begrenzte Anzahl von Ergebnissen im CSV-Format auf Ihre Workstation herunterladen.
Für Assets können Sie die Daten aus der Google Cloud Console als CSV-Datei auf Ihre lokale Workstation herunterladen.
Berechtigungen
Für einmalige Exporte benötigen Sie Folgendes:
Die IAM-Rolle Sicherheitscenter-Administratorbetrachter (
roles/securitycenter.adminViewer) oder eine beliebige Rolle mit den folgenden Berechtigungen:resourcemanager.organizations.get(nur für Aktivierungen von Security Command Center auf Organisationsebene erforderlich)resourcemanager.projects.get(erforderlich für Aktivierungen von Security Command Center auf Projektebene)securitycenter.assets.groupsecuritycenter.assets.listsecuritycenter.findings.groupsecuritycenter.findings.listsecuritycenter.sources.getsecuritycenter.sources.listsecuritycenter.userinterfacemetadata.get
Die Rolle Storage-Administrator, mit der Sie Daten in Cloud Storage-Buckets speichern können.
Die IAM-Rollen für Security Command Center können auf Organisations-, Ordner- oder Projektebene gewährt werden. Ihre Fähigkeit, Ergebnisse, Assets und Sicherheitsquellen anzusehen, zu bearbeiten, zu erstellen oder zu aktualisieren, hängt von der Ebene ab, auf der Sie Zugriff haben. Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.
Datenstandort und einmalige Exporte
Daten, die der Kontrolle des Datenstandorts unterliegen, können nicht in den Filter eines einmaligen Exports nach Cloud Storage aufgenommen werden.
Wenn Sie im Ergebnisfilter ein Attribut angeben, das kontrollierte Daten enthält, gibt Security Command Center beim Exportversuch eine Fehlermeldung zurück.
Daten mit der Google Cloud Console exportieren
Mit der Google Cloud Console haben Sie folgende Möglichkeiten:
- Ergebnisse in einen Cloud Storage-Bucket exportieren
- Ergebnisse als CSV-Datei herunterladen
- Assets in eine CSV-Datei exportieren
Ergebnisse in einen Cloud Storage-Bucket exportieren
In diesem Abschnitt wird beschrieben, wie Sie Security Command Center-Daten in einen Cloud Storage-Bucket exportieren. Wenn Sie in der Google Cloud Console auf der Seite Ergebnisse auf Exportieren klicken, ruft Security Command Center automatisch Anmeldedaten oder Berechtigungen zum Schreiben in den Cloud Storage-Bucket ab.
Die Ergebnisse werden in separaten Vorgängen exportiert. Sie können eine JSON-, JSONL- oder CSV-Datei in einen vorhandenen Cloud Storage-Bucket exportieren oder während des Exportvorgangs einen Bucket erstellen. Sie können alle aktuellen Ergebnisse exportieren oder vor dem Export die gewünschten Filter auswählen.
Sie können Ergebnisse nicht in einen Cloud Storage-Bucket exportieren, für den die Aufbewahrungsrichtlinie festgelegt ist.
Rufen Sie in der Google Cloud Console die Seite Ergebnisse auf.
Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.
Wählen Sie die zu exportierenden Ergebnisse aus. Wenden Sie dazu Filter auf die Ergebnisabfrage an. Weitere Informationen zum Erstellen von Filtern finden Sie unter Ergebnisabfrage in der Google Cloud Console erstellen oder bearbeiten.
Wenn Sie mit dem Erstellen des Filters fertig sind, klicken Sie auf Exportieren und dann unter Einmal auf Cloud Storage.
Konfigurieren Sie auf der Seite Export den Export:
- Geben Sie im Abschnitt Exportieren nach die folgenden Felder an:
- Geben Sie im Feld Projektname das Projekt an, das den Cloud Storage-Bucket enthält.
- Klicken Sie im Feld Exportpfad, das erst angezeigt wird, nachdem Sie ein Projekt angegeben haben, auf Durchsuchen.
- Wählen Sie im Bereich Objekt auswählen einen vorhandenen Cloud Storage-Bucket aus oder erstellen Sie einen Storage-Bucket.
- Nachdem Sie einen Bucket ausgewählt oder erstellt haben, geben Sie unter Dateiname einen Namen für die Exportdatei ein.
- Klicken Sie auf Auswählen.
- Legen Sie im Abschnitt Exportkriterien die folgenden Felder fest:
- Klicken Sie auf Ergebnisse gruppieren nach und wählen Sie aus, wie die Exportdaten gruppiert werden sollen.
- Klicken Sie in das Feld Format und wählen Sie JSON, JSONL oder CSV aus.
- Klicken Sie in das Feld Zeitraum und wählen Sie den Zeitraum aus, aus dem die Ergebnisse exportiert werden sollen.
- Prüfen Sie im Abschnitt Ergebnisabfrage, ob die Abfrage wie erwartet angezeigt wird.
- Bestätigen Sie unter der Abfrage, dass Anzahl und Art der übereinstimmenden Ergebnisse Ihren Erwartungen entsprechen.
- Klicken Sie auf Exportieren.
Wenn Sie eine vorhandene Datei im Bucket ausgewählt haben, wird das Dialogfeld Überschreibung bestätigen angezeigt.
- Wenn Sie die vorhandene Datei überschreiben möchten, klicken Sie auf Bestätigen.
- Um die Datei zu ändern, in die geschrieben wird, klicken Sie auf Abbrechen. Klicken Sie dann im Feld Exportpfad auf Durchsuchen und wählen Sie eine andere Datei aus oder erstellen Sie eine andere.
- Geben Sie im Abschnitt Exportieren nach die folgenden Felder an:
Die konfigurierten Daten werden in dem von Ihnen angegebenen Cloud Storage-Bucket gespeichert.
Exportierte Daten aus einem Cloud Storage-Bucket herunterladen
Führen Sie die folgenden Schritte aus, um die exportierten JSON-, JSONL- oder CSV-Daten herunterzuladen:
Rufen Sie in der Google Cloud Console die Seite Storage-Browser auf.
Wählen Sie Ihr Projekt aus und klicken Sie auf den Bucket, in den Sie Daten exportiert haben.
Klicken Sie auf das Kästchen neben der Exportdatei und dann auf Herunterladen.
Wählen Sie im Dialogfeld Datei speichern den Speicherort für die Datei aus und klicken Sie auf Speichern.
Die JSON-, JSONL- oder CSV-Datei wird an den von Ihnen angegebenen Speicherort heruntergeladen.
Ergebnisse in eine CSV-Datei exportieren
Zum Konfigurieren des Exports können Sie Ergebnisse nach Kategorie, Schweregrad und anderen Attributen filtern. Alle Ergebnisse, die dem Filter entsprechen, sind in der CSV-Datei enthalten.
Sie können bis zu 1.000 Ergebnisse direkt auf Ihre Workstation herunterladen. Wenn die Anzahl der Ergebnisse 1.000 überschreitet, werden Sie automatisch zur Seite Ergebnisse nach Cloud Storage exportieren weitergeleitet. Dort können Sie die Daten in einen Cloud Storage-Bucket exportieren.
Die Ergebniseinträge werden mit einem Standardsatz von Spalten exportiert, die möglicherweise nicht mit dem übereinstimmen, was Sie in der Google Cloud Console sehen. Das Aus- oder Einblenden von Spalten mithilfe der Spaltenanzeigeoptionen hat keinen Einfluss darauf, welche Spalten exportiert werden. Ebenso hat eine Änderung des Werts für Zeilen pro Seite keine Auswirkungen auf den exportierten Inhalt.
So exportieren Sie Ergebnisse in eine CSV-Datei:
Rufen Sie in der Google Cloud Console auf der Seite "Security Command Center" die Seite Ergebnisse auf.
Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.
Optional: Wenden Sie einen Filter an, um die zu exportierenden Ergebnisse einzugrenzen.
Klicken Sie auf Exportieren und dann auf CSV. Security Command Center beginnt mit dem Export der Ergebnisse.
Wenn der Export abgeschlossen ist, wird in der Symbolleiste eine Benachrichtigung angezeigt.
Klicken Sie in der Symbolleiste auf das Benachrichtigungssymbol.
Klicken Sie in der Benachrichtigung Gespeicherter Export als CSV-Datei auf Herunterladen. Die CSV-Datei wird auf Ihre lokale Workstation heruntergeladen.
Assets in eine CSV-Datei exportieren
In der Google Cloud Console können Sie auf der Seite Assets Asset-Daten als CSV-Datei herunterladen.
So laden Sie Asset-Daten in eine CSV-Datei herunter:
Rufen Sie in der Google Cloud Console die Seite Assets von Security Command Center auf.
Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.
Verwenden Sie den Bereich Schnellfilter oder das Feld Filter im Bereich mit den Asset-Ergebnissen, um die zu exportierenden Assets auszuwählen. Weitere Informationen zum Filtern von Assets finden Sie unter Assets filtern.
Klicken Sie über den angezeigten Assets auf Exportieren und dann auf CSV-Datei herunterladen. Die Daten für die Assets im Ergebnisbereich werden auf Ihre Workstation heruntergeladen.
Daten mit API-Methoden exportieren
Sie können Assets, Ergebnisse und Markierungen mit der Security Command Center API in einen Cloud Storage-Bucket oder auf Ihre lokale Workstation exportieren.
Asset-Daten mit API-Methoden exportieren
Verwenden Sie die Cloud Asset Inventory API, um Asset-Daten zu exportieren oder aufzulisten. Weitere Informationen findest du unter Asset-Verlauf und -Metadaten exportieren.
Die Asset-Methoden und -Felder der Security Command Center API wurden verworfen und werden am oder nach dem 26. Juni 2024 entfernt.
Bis sie entfernt werden, können Nutzer, die Security Command Center vor dem 26. Juni 2023 aktiviert haben, die Asset-Methoden der Security Command Center API verwenden, um Asset-Daten aufzulisten und zu exportieren. Mit diesen Methoden werden jedoch nur die Assets unterstützt, die von Security Command Center unterstützt werden.
Informationen zur Verwendung der verworfenen Asset API-Methoden finden Sie unter Assets auflisten.
Ergebnisdaten mit der Security Command Center API exportieren
Folgen Sie der Anleitung zum Auflisten von Sicherheitsergebnissen, um Ergebnisse mit der Security Command Center API zu exportieren, und laden Sie dann die API-Antworten herunter oder exportieren Sie sie.
Sie können die folgenden API-Methoden verwenden, um Ergebnisse mit angehängten Sicherheitsmarkierungen aufzulisten:
Die Methoden geben Ergebnisse mit ihren vollständigen Attributen, Attributen und zugehörigen Markierungen im JSON-Format zurück. Wenn für Ihre Anwendung Daten in einem anderen Format erforderlich sind, müssen Sie benutzerdefinierten Code schreiben, um die JSON-Ausgabe zu konvertieren.
Wenn Sie im Feld groupBy einen Wert angeben, können Sie die folgenden Methoden verwenden:
Die Methode GroupFindings gibt eine Liste der Ergebnisse einer Organisation zurück, gruppiert nach angegebenen Attributen.
Ergebnisse mit der gcloud CLI exportieren
So exportieren Sie Ergebnisse mit Google Cloud CLI-Befehlen in Cloud Shell in einen Cloud Storage-Bucket:
Öffnen Sie Cloud Shell.
Wenn Sie Ergebnisse in eine Datei schreiben möchten, fügen Sie den gcloud CLI-Befehlen zum Auflisten von Ergebnissen einen Ausgabestring hinzu.
Mit dem folgenden Befehl werden die aufgelisteten Ergebnisse beispielsweise in einer Textdatei mit dem Namen
FINDINGS.txtgespeichert.gcloud scc findings list PARENT_ID --source=SOURCE_ID \ --location=locations/LOCATION --filter="FILTER" > FINDINGS.txt
Ersetzen Sie Folgendes:
FILTER: Ein optionaler Ausdruck, um die Liste der ausgegebenen Ergebnisse auf diejenigen zu beschränken, die dem Filterausdruck entsprechen.LOCATION: Wenn der Datenstandort aktiviert ist, geben Sie den Security Command Center-Speicherort an, an dem die Ergebnisse gespeichert werden.Wenn der Datenstandort nicht aktiviert ist, werden durch Angabe des Flags
--locationdie Ergebnisse mithilfe der Security Command Center API v2 aufgelistet. Der einzige gültige Wert für das Flag istglobal.
PARENT_ID: die ID einer der folgenden übergeordneten Ressourcen:- Organisation, angegeben als
organizations/ORGANIZATION_IDoderORGANIZATION_ID - Ordner, angegeben als „
folders/FOLDER_ID“ - Projekt, angegeben als
projects/PROJECT_ID
- Organisation, angegeben als
SOURCE_ID: Die Quell-ID für den Ergebnisanbieter. Informationen zum Suchen der Quell-ID finden Sie unter Quell-ID abrufen.FINDINGS.txt: Der Name und die Erweiterung einer Zieldatei zum Speichern der Ergebnisliste.
Kopieren Sie
FINDINGS.txtin Ihren Cloud Storage-Bucket.gsutil cp FINDINGS.txt gs://BUCKET_NAME
Ersetzen Sie
BUCKET_NAMEdurch den Namen Ihres Buckets:Führen Sie den folgenden Befehl aus, um
FINDINGS.txtauf Ihrer lokalen Workstation anstelle eines Cloud Storage-Bucket zu speichern:cloudshell download FINDINGS.txt
Kontinuierliche Exporte
Kontinuierliche Exporte vereinfachen den automatischen Export von Security Command Center-Ergebnissen in Pub/Sub. Wenn neue Ergebnisse geschrieben werden, werden sie nahezu in Echtzeit automatisch in ausgewählte Pub/Sub-Themen exportiert, damit Sie sie in Ihren bestehenden Workflow einbinden können.
Weitere Informationen zu Pub/Sub finden Sie unter Was ist Pub/Sub?
Kontinuierliche Exporte im Vergleich zu Ergebnisbenachrichtigungen
Mit dem Security Command Center können Sie mithilfe der Security Command Center API Benachrichtigungen für Pub/Sub einrichten. Für die API müssen Sie mit der Google Cloud CLI Pub/Sub-Themen einrichten, Ergebnisfilter erstellen und Dateien vom Typ NotificationConfigs mit Konfigurationseinstellungen zum Senden von Benachrichtigungen erstellen. Kontinuierliche Exporte bieten die gleiche Funktionalität, die Erstellung von Exporten wird jedoch mithilfe der Google Cloud Console vereinfacht.
Berechtigungen
Um kontinuierliche Exporte zu erstellen und zu verwalten, benötigen Sie eine der folgenden Rollen.
roles/securitycenter.adminEditorroles/securitycenter.adminViewer
Sie können auch jede Rolle mit den folgenden Berechtigungen verwenden:
So zeigen Sie Pub/Sub-Themen an oder veröffentlichen sie:
pubsub.topics.publishpubsub.topics.list
So rufen Sie die Seite für kontinuierliche Exporte auf:
securitycenter.notificationconfig.getsecuritycenter.notificationconfig.list
So verwalten Sie kontinuierliche Exporte:
securitycenter.notificationconfig.createsecuritycenter.notificationconfig.updatesecuritycenter.notificationconfig.delete
Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.
Datenstandort und kontinuierliche Exporte
Wenn der Datenstandort für Security Command Center aktiviert ist, unterliegen die Konfigurationen, die kontinuierliche Exporte in Pub/Sub-Ressourcen (notificationConfig-Ressourcen) definieren, der Datenstandortkontrolle und werden an einem von Ihnen ausgewählten Security Command Center-Standort gespeichert.
Wenn Sie Ergebnisse an einem Security Command Center-Speicherort nach Pub/Sub exportieren möchten, müssen Sie den kontinuierlichen Export am selben Security Command Center-Standort konfigurieren wie die Ergebnisse.
Da die Filter, die in kontinuierlichen Exporten verwendet werden, Daten enthalten können, die Standortkontrollen unterliegen, müssen Sie vor dem Erstellen den richtigen Speicherort angeben. Security Command Center schränkt nicht ein, an welchen Speicherort Sie Exporte erstellen.
Kontinuierliche Exporte werden nur an dem Ort gespeichert, an dem sie erstellt wurden. Sie können an anderen Standorten nicht angezeigt oder bearbeitet werden.
Nachdem Sie einen kontinuierlichen Export erstellt haben, können Sie seinen Speicherort nicht mehr ändern. Wenn Sie den Speicherort ändern möchten, müssen Sie den kontinuierlichen Export löschen und am neuen Speicherort neu erstellen.
Wenn Sie einen kontinuierlichen Export mithilfe von API-Aufrufen abrufen möchten, müssen Sie den Standort im vollständigen Ressourcennamen von notificationConfig angeben. Beispiel:
GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/notificationConfigs/my-pubsub-export-01}
Wenn Sie einen kontinuierlichen Export mithilfe der gcloud CLI abrufen möchten, müssen Sie den Speicherort entsprechend entweder im vollständigen Ressourcennamen der Konfiguration oder mit dem Flag --locations angeben. Beispiel:
gcloud scc notifications describe myContinuousExport organizations/123 \
--location=locations/us
Kontinuierlichen Export nach Pub/Sub erstellen
Mit kontinuierlichen Exporten können Sie den Export aller zukünftigen Ergebnisse nach Pub/Sub automatisieren oder Filter erstellen, um zukünftige Ergebnisse zu exportieren, die bestimmte Kriterien erfüllen. Sie können Ergebnisse nach Kategorie, Quelle, Inhaltstyp, Sicherheitsmarkierungen, Schweregrad, Status und anderen Variablen filtern.
Ihre Organisation kann maximal 500 kontinuierliche Exporte erstellen.
So erstellen Sie einen Export für Pub/Sub:
Wechseln Sie in der Google Cloud Console zur Seite Ergebnisse des Security Command Center.
Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.
Wenn die Unterstützung für Datenstandorte aktiviert ist, wählen Sie direkt unter der Projektauswahl den Speicherort für Datenstandorte aus. Beispiel:
Wählen Sie im Feld Ergebnisabfragen mit einer der folgenden Methoden die zu exportierenden Ergebnisse aus:
Klicken Sie auf Filter hinzufügen, um die Attribute der Ergebnisse auszuwählen, die Sie exportieren möchten.
Im Dialogfeld Filter auswählen können Sie unterstützte Ergebnisattribute und -werte auswählen.
- Wählen Sie ein Ergebnisattribut aus oder geben Sie seinen Namen in das Feld Ergebnisattribute suchen ein. Eine Liste der verfügbaren Unterattribute wird angezeigt.
- Wählen Sie ein Unterattribut aus. Über einer Liste der Unterattributwerte aus den Ergebnissen im Bereich Abfrageergebnisse wird ein Auswahlfeld für Ihre Bewertungsoptionen angezeigt.
- Wählen Sie eine Bewertungsoption für die Werte des ausgewählten Unterattributs aus. Weitere Informationen zu den Bewertungsoptionen und den von ihnen verwendeten Operatoren und Funktionen finden Sie unter Abfrageoperatoren im Menü „Filter hinzufügen“.
- Klicken Sie auf Apply (Anwenden).
Das Dialogfeld wird geschlossen und Ihre Abfrage wird aktualisiert.
- Wiederholen Sie diesen Vorgang, bis die Ergebnisabfrage alle gewünschten Attribute enthält.
Durch manuelles Codieren der Ergebnisabfrage im Abfrageeditor Sie können die Standard-SQL-Operatoren
AND,OR, ist gleich (=), hat (:) und nicht (-) verwenden, um die Ergebnisattribute und -werte der zu exportierenden Ergebnisse anzugeben.Während der Eingabe wird ein Menü für die automatische Vervollständigung angezeigt, in dem Sie Filternamen und -funktionen auswählen können.
Die folgende Abfrage blendet beispielsweise Ergebnisse mit niedrigem und mittlerem Schweregrad
anomalous IAM grantinprod-projectaus und schließt Ressourcentypen aus, bei denen der Name den Teilstringcomputehat:severity="LOW" OR severity="MEDIUM" AND category="Persistence: IAM Anomalous Grant" AND resource.project_display_name="prod-project" AND -resource.type:"compute"Weitere Beispiele zum Filtern von Ergebnissen finden Sie unter Benachrichtigungen filtern.
Überprüfen Sie die resultierende Abfrage auf Genauigkeit. Wenn Sie Änderungen vornehmen möchten, können Sie nach Bedarf Eigenschaften und Filterwerte löschen oder hinzufügen.
Klicken Sie auf Übereinstimmende Ergebnisse aktualisieren. In einer Tabelle werden Ergebnisse angezeigt, die Ihrer Abfrage entsprechen. Weitere Informationen zum Abfragen von Ergebnissen finden Sie unter Ergebnisabfrage in der Google Cloud Console bearbeiten.
Klicken Sie auf Exportieren und dann unter Kontinuierlich auf Pub/Sub.
Überprüfen Sie den Filter auf seine Richtigkeit und kehren Sie bei Bedarf zur Seite Ergebnisse zurück, um ihn zu ändern.
Geben Sie unter Name des kontinuierlichen Exports einen Namen für den Export ein.
Geben Sie unter Beschreibung des kontinuierlichen Exports eine Beschreibung für den Export ein.
Wählen Sie unter Exportieren nach ein Projekt für den Export aus. Auf dieser Seite können Sie kein Projekt erstellen. Informationen zum Erstellen eines neuen Projekts finden Sie unter Projekt erstellen.
Wählen Sie unter Pub/Sub-Thema das Thema aus, in das Sie die Ergebnisse exportieren möchten. So erstellen Sie ein Thema:
- Wählen Sie Thema erstellen aus.
- Geben Sie eine Themen-ID ein und wählen Sie nach Bedarf weitere Optionen aus:
- Klicken Sie auf Thema erstellen.
Klicken Sie auf Speichern. Sie erhalten eine Bestätigung und werden zur Seite "Ergebnisse" zurückgeleitet.
Folgen Sie der Anleitung zum Erstellen eines Abos für Ihr Pub/Sub-Thema.
Die Konfiguration des Pub/Sub-Exports ist abgeschlossen. Zum Veröffentlichen von Benachrichtigungen wird ein Dienstkonto für Sie im Format service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com erstellt.
Diesem Dienstkonto wird die Rolle roles/securitycenter.notificationServiceAgent automatisch auf Organisationsebene zugewiesen. Diese Dienstkontorolle ist erforderlich, damit Benachrichtigungen funktionieren.
Kontinuierliche Exporte testen
Um zu bestätigen, dass ein Export funktioniert, führen Sie die folgenden Schritte aus, um zwischen dem aktiven und inaktiven Status zu wechseln.
Wechseln Sie in der Google Cloud Console zur Seite Ergebnisse des Security Command Center.
Klicken Sie auf die Schaltfläche Abfrage bearbeiten. Der Abfrageeditor wird geöffnet.
Bearbeiten Sie die Abfrage so, dass sowohl aktive als auch inaktive Ergebnisse angezeigt werden. Bei der folgenden Abfrage wird das Attribut
stateweggelassen, um alle Ergebnisse mit Ausnahme der ausgeblendeten Ergebnisse anzuzeigen:NOT mute="MUTED"
Geben Sie bei Bedarf mit dem Abfrageeditor Filtervariablen ein, die dem zu testenden Exportfilter entsprechen.
Klicken Sie auf das Feld neben dem Namen eines Ergebnisses.
Wählen Sie Aktiven Status ändern und dann Inaktiv aus.
Wählen Sie das Ergebnis, das Sie als inaktiv markiert haben, noch einmal aus.
Wählen Sie Aktiven Status ändern und dann Aktiv aus. Für das neu aktive Ergebnis wird eine Benachrichtigung gesendet.
Rufen Sie in der Google Cloud Console die Seite „Pub/Sub“ auf.
Klicken Sie in der Themenliste auf den Namen Ihres Themas.
Wählen Sie Nachrichten ansehen aus.
Wählen Sie im Bereich Nachrichten Ihr Abo aus der Drop-down-Liste aus, um die Ergebnisbenachrichtigung zu sehen. Klicken Sie ggf. auf Pull, um die Nachrichten zu aktualisieren.
Kontinuierliche Exporte verwalten
So können Sie Exporte aufrufen, bearbeiten oder löschen:
Rufen Sie im Security Command Center die Seite Einstellungen auf.
Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.
Wenn die Unterstützung für Datenstandorte aktiviert ist, wählen Sie direkt unter der Projektauswahl den Speicherort für Datenstandorte aus. Beispiel:
Wählen Sie Kontinuierliche Exporte aus. Sie sehen eine Liste der kontinuierlichen Exporte für Ihr Projekt, Ihren Ordner oder Ihre Organisation.
Auf der Seite Kontinuierliche Exporte in den Einstellungen können Sie kontinuierliche Exporte erstellen, ansehen, bearbeiten und löschen.
Ähnliche Ergebnisse ansehen
So rufen Sie Ergebnisse auf, die mit einem Exportfilter übereinstimmen:
- Wählen Sie auf der Seite Kontinuierliche Exporte neben dem Namen eines Exports das Dreipunkt-Menü aus und klicken Sie dann auf Zugehörige Filter ansehen.
- Die Seite Ergebnisse wird geladen. Die Ergebnisse entsprechen den Exportfiltern.
Kontinuierliche Exporte bearbeiten
- Klicken Sie auf der Seite Kontinuierliche Exporte auf den Namen des Exports, den Sie aufrufen oder ändern möchten, oder klicken Sie auf das Dreipunkt-Menü .
- Wählen Sie Bearbeiten aus.
- Geben Sie eine neue Beschreibung ein, ändern Sie das Projekt, in dem Exporte gespeichert werden, oder geben Sie ein neues Pub/Sub-Thema ein.
- Wenn Sie fertig sind, klicken Sie auf Speichern.
Kontinuierliche Exporte löschen
- Klicken Sie auf der Seite Kontinuierliche Exporte auf den Namen des zu löschenden Exports.
- Klicken Sie auf delete Löschen.
- Klicken Sie im Dialogfeld auf Löschen. Der Export wird gelöscht.
Nächste Schritte
Weitere Informationen zum Suchen nach Benachrichtigungen.