Security Command Center-Daten exportieren

Auf dieser Seite werden zwei Methoden zum Exportieren von Security Command Center-Daten beschrieben, darunter Assets, Ergebnisse und Sicherheitsmarkierungen:

Sie können Security Command Center-Daten mit der der Google Cloud Console, der Google Cloud CLI oder Security Command Center API.

Sie können Ergebnisse auch in BigQuery streamen. Weitere Informationen Siehe Ergebnisse zur Analyse in BigQuery streamen.

Einmalige Exporte

Mit einmaligen Exporten können Sie aktuelle und vergangene Ergebnisse und Assets manuell übertragen und herunterladen.

Für Ergebnisse können Sie die Google Cloud Console verwenden, um Daten zu übertragen im JSON-, JSONL- oder CSV-Format in einen Cloud Storage-Bucket hochladen. Sie können auch eine begrenzte Anzahl von Ergebnissen im CSV-Format auf Ihre Workstation herunterladen.

Für Assets können Sie die Daten aus der Google Cloud Console herunterladen. als CSV-Datei an Ihre lokale Workstation senden.

Berechtigungen

Für einmalige Exporte benötigen Sie Folgendes:

  • IAM-Rolle (Identity and Access Management) Sicherheitscenter-Administratorbetrachter (roles/securitycenter.adminViewer) oder eine beliebige Rolle mit folgenden Berechtigungen:

    • resourcemanager.organizations.get (nur für Organisationsebene erforderlich Aktivierungen von Security Command Center)
    • resourcemanager.projects.get (erforderlich für Aktivierungen auf Projektebene) von Security Command Center)
    • securitycenter.assets.group
    • securitycenter.assets.list
    • securitycenter.findings.group
    • securitycenter.findings.list
    • securitycenter.sources.get
    • securitycenter.sources.list
    • securitycenter.userinterfacemetadata.get

  • Die Rolle Storage-Administrator, mit der Sie Daten in Cloud Storage-Buckets speichern können.

Die IAM-Rollen für Security Command Center können in der Organisation, Ordner- oder Projektebene. Ihre Fähigkeit, Ergebnisse, Assets, und Sicherheitsquellen hängen von der Zugriffsebene ab. Weitere Informationen Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Datenstandort und einmalige Exporte

Sie können keine Daten einbeziehen, die dem Datenstandort unterliegen im Filter eines einmaligen Exports nach Cloud Storage.

Wenn Sie im Ergebnisfilter eine Property angeben, die kontrollierte Daten enthält, Security Command Center gibt eine Fehlermeldung aus wenn Sie versuchen, den Export durchzuführen.

Daten mit der Google Cloud Console exportieren

Mit der Google Cloud Console haben Sie folgende Möglichkeiten:

Ergebnisse in einen Cloud Storage-Bucket exportieren

In diesem Abschnitt wird beschrieben, wie Sie Security Command Center-Daten in eine Cloud Storage-Bucket. Wenn Sie bei den Ergebnissen auf Exportieren klicken in der Google Cloud Console, Security Command Center erhält automatisch Anmeldedaten oder Berechtigungen zum Schreiben Cloud Storage-Bucket.

Die Ergebnisse werden in separaten Vorgängen exportiert. Sie können eine JSON-Datei, eine JSONL-Datei oder CSV-Datei in einen vorhandenen Cloud Storage-Bucket ein oder erstellen Sie einen Bucket erstellen. Sie können alle aktuellen Ergebnisse exportieren oder Wählen Sie vor dem Export die Filter aus, die Sie verwenden möchten.

Sie können Ergebnisse nicht in einen Cloud Storage-Bucket exportieren, der Aufbewahrungsrichtlinie festgelegt ist.

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse auf.

    Zu Ergebnissen

  2. Klicken Sie in der Symbolleiste auf das Symbol -Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Wählen Sie die zu exportierenden Ergebnisse aus, indem Sie Filter auf die Ergebnisabfrage. Weitere Informationen zu Weitere Informationen zum Erstellen von Filtern finden Sie unter Ergebnisabfrage in der Google Cloud Console erstellen oder bearbeiten.

  4. Wenn Sie einen Filter erstellt haben, klicken Sie auf Exportieren und dann unter Klicken Sie einmalig auf Cloud Storage.

  5. Konfigurieren Sie auf der Seite Export den Export:

    1. Geben Sie im Abschnitt Exportieren nach die folgenden Felder an: <ph type="x-smartling-placeholder">
        </ph>
      1. Geben Sie im Feld Projektname das Projekt an, das Cloud Storage-Bucket
      2. Im Feld Exportpfad, das erst angezeigt wird, nachdem Sie Klicken Sie auf Durchsuchen.
      3. Wählen Sie im Bereich Objekt auswählen einen vorhandenen Cloud Storage-Bucket aus oder erstellen Sie einen Storage-Bucket.
      4. Nachdem Sie einen Bucket ausgewählt oder erstellt haben, geben Sie unter Dateiname Folgendes ein: einen Namen für die Exportdatei.
      5. Klicken Sie auf Auswählen.
    2. Legen Sie im Abschnitt Exportkriterien die folgenden Felder fest: <ph type="x-smartling-placeholder">
        </ph>
      1. Klicken Sie auf Ergebnisse gruppieren nach und wählen Sie aus, wie die die Exportdaten gruppieren.
      2. Klicken Sie in das Feld Format und wählen Sie JSON, JSONL oder CSV:
      3. Klicken Sie in das Feld Zeitraum und wählen Sie um die Ergebnisse zu exportieren.
    3. Prüfen Sie im Abschnitt Ergebnisabfrage, ob die Abfrage angezeigt wird, wenn Sie zu erwarten ist.
    4. Bestätigen Sie unter der Abfrage, dass die Anzahl und Art der übereinstimmenden Ergebnisse was Sie erwarten.
    5. Klicken Sie auf Exportieren.

    Wenn Sie eine vorhandene Datei im Bucket ausgewählt haben, wird das Dialogfeld Überschreibung bestätigen angezeigt.

    • Wenn Sie die vorhandene Datei überschreiben möchten, klicken Sie auf Bestätigen.
    • Um die Datei zu ändern, in die Sie schreiben, klicken Sie auf Abbrechen und dann auf Klicken Sie im Feld Exportpfad auf Durchsuchen und wählen Sie einen anderen Pfad aus oder erstellen Sie einen. -Datei.

Die konfigurierten Daten werden in dem Cloud Storage-Bucket gespeichert, der die Sie angegeben haben.

Exportierte Daten aus einem Cloud Storage-Bucket herunterladen

Führen Sie die folgenden Schritte aus, um die exportierten JSON-, JSONL- oder CSV-Daten herunterzuladen:

  1. Rufen Sie in der Google Cloud Console die Seite Storage-Browser auf.

    Zum Stroage-Browser

  2. Wählen Sie Ihr Projekt aus und klicken Sie auf den Bucket, in den Sie Daten exportiert haben.

  3. Klicken Sie auf das Kästchen neben der Exportdatei und dann auf Herunterladen.

  4. Wählen Sie im Dialogfeld Datei speichern den Speicherort für die Datei aus und klicken Sie auf Speichern.

Die JSON-, JSONL- oder CSV-Datei wird an den von Ihnen angegebenen Speicherort heruntergeladen.

Ergebnisse in eine CSV-Datei exportieren

Zum Konfigurieren des Exports können Sie Ergebnisse nach Kategorie, Schweregrad und anderen Properties. Alle Ergebnisse, die dem Filter entsprechen, sind in der CSV-Datei enthalten -Datei.

Sie können bis zu 1.000 Ergebnisse direkt auf Ihre Workstation herunterladen. Wenn die Anzahl der Ergebnisse 1.000 überschreitet, werden Sie automatisch weitergeleitet zur Seite Ergebnisse nach Cloud Storage exportieren. Hier können Sie exportieren Sie die Daten in einen Cloud Storage-Bucket.

Die Ergebnisdatensätze werden mit einem Standardsatz von Spalten exportiert, die möglicherweise nicht mit dem übereinstimmen, was Sie in der Google Cloud Console sehen. also das Aus- und Einblenden Spalten mit der Spalte Anzeigeoptionen haben keinen Einfluss darauf, welche Spalten exportiert werden. Auch die Änderung hat der Wert Zeilen pro Seite keine Auswirkungen auf den exportierten Inhalt.

So exportieren Sie Ergebnisse in eine CSV-Datei:

  1. Gehen Sie auf der Seite „Security Command Center“ der Google Cloud Console zu auf der Seite Ergebnisse.

    Zu Ergebnissen

  2. Klicken Sie in der Symbolleiste auf das Symbol -Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Optional: Um die zu exportierenden Ergebnisse einzugrenzen, wenden Sie einen Filter ein.

  4. Klicken Sie auf Exportieren und Klicken Sie auf CSV. Security Command Center beginnt mit dem Export der Ergebnisse.

    Wenn der Export abgeschlossen ist, wird in der Symbolleiste eine Benachrichtigung angezeigt.

  5. Klicken Sie in der Symbolleiste auf das Benachrichtigungssymbol.

  6. Klicken Sie in der Benachrichtigung Gespeicherter Export als CSV-Datei auf Herunterladen. Die CSV-Datei auf Ihre lokale Workstation heruntergeladen.

Assets in eine CSV-Datei exportieren

Du kannst Asset-Daten über die Seite Assets als CSV-Datei herunterladen im Google Cloud Console

So laden Sie Asset-Daten in eine CSV-Datei herunter:

  1. Rufen Sie in der Google Cloud Console die Seite Assets von Security Command Center auf.

    <ph type="x-smartling-placeholder"></ph> „Assets“ aufrufen

  2. Klicken Sie in der Symbolleiste auf das Symbol -Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Verwenden Sie den Bereich Schnellfilter oder das Feld Filter des Assets. Ergebnisbereich, um die zu exportierenden Assets auszuwählen. Weitere Informationen Informationen zum Filtern von Assets finden Sie unter Assets filtern.

  4. Klicken Sie über den angezeigten Assets auf Exportieren und dann auf CSV-Datei herunterladen. Die werden die Daten für die Assets im Ergebnisbereich auf Ihre Workstation heruntergeladen.

Daten mit API-Methoden exportieren

Sie können Assets, Ergebnisse und Markierungen mit der Security Command Center API in einen Cloud Storage-Bucket oder auf Ihre lokale Workstation exportieren.

Asset-Daten mit API-Methoden exportieren

Verwenden Sie die Cloud Asset Inventory API, um Asset-Daten zu exportieren oder aufzulisten. Für Weitere Informationen findest du unter Asset-Verlauf und -Metadaten exportieren.

Die Asset-Methoden und -Felder der Security Command Center API wurden eingestellt und wird am oder nach dem 26. Juni 2024 entfernt.

Bis sie entfernt werden, haben Nutzer, die Security Command Center aktiviert haben, Ab dem 26. Juni 2023 können die Asset-Methoden der Security Command Center API verwendet werden Asset-Daten auflisten und exportieren. Diese Methoden unterstützen jedoch nur die Assets, die von Security Command Center unterstützt werden.

Informationen zur Verwendung der veralteten Asset API-Methoden finden Sie unter das Auflisten von Assets.

Ergebnisdaten mit der Security Command Center API exportieren

Wenn Sie Ergebnisse mit der Security Command Center API exportieren möchten, folgen Sie der Anleitung für Sicherheitsergebnisse auflisten und dann herunterladen oder die API-Antworten exportieren.

Um Ergebnisse mit angehängten Sicherheitsmarkierungen aufzulisten, können Sie die folgenden API-Methoden:

Die Methoden geben Ergebnisse mit ihren vollständigen Eigenschaften zurück. und zugehörigen Marken im JSON-Format. Wenn Ihre Anwendung erfordert Daten in einem anderen Format, Sie müssen benutzerdefinierten Code schreiben um die JSON-Ausgabe zu konvertieren.

Wenn Sie einen Wert im Feld groupBy angeben, können Sie Folgendes verwenden: Methoden:

Die Methode GroupFindings gibt eine Liste Ergebnisse einer Organisation, gruppiert nach angegebenen Attributen.

Ergebnisse mit der gcloud CLI exportieren

So verwenden Sie Google Cloud CLI-Befehle in Cloud Shell zum Exportieren: an einen Cloud Storage-Bucket senden, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie Cloud Shell.

    Zu Cloud Shell

  2. Um Ergebnisse in eine Datei zu schreiben, fügen Sie dem gcloud-Kommandozeilenbefehle zum Auflisten von Ergebnissen

    Mit dem folgenden Befehl werden die aufgelisteten Ergebnisse beispielsweise in einer Textdatei mit dem Namen FINDINGS.txt gespeichert.

     gcloud scc findings list PARENT_ID --source=SOURCE_ID \
   --location=locations/LOCATION --filter="FILTER" > FINDINGS.txt

    Ersetzen Sie Folgendes:

    • FILTER: Ein optionaler Ausdruck zum Einschränken der Liste von Ergebnisse, die an diejenigen ausgegeben werden, die dem Filterausdruck entsprechen.

      • LOCATION: wenn der Datenstandort gleich aktiviert ist, geben Sie den Speicherort von Security Command Center an in dem die Ergebnisse gespeichert sind.

        Angabe des Flags --location, wenn der Datenstandort nicht aktiviert ist listet die Ergebnisse mithilfe der Security Command Center API v2 auf und ist der einzige gültige Wert für das Flag global.

    • PARENT_ID: die ID eines der folgenden Elemente übergeordnete Ressourcen:

      • Organisation, angegeben als organizations/ORGANIZATION_ID oder ORGANIZATION_ID
      • Ordner, angegeben als „folders/FOLDER_ID
      • Projekt, angegeben als projects/PROJECT_ID

    • SOURCE_ID: Die Quell-ID für den Ergebnisanbieter. Informationen zum Suchen der Quell-ID finden Sie unter Quell-ID abrufen.

    • FINDINGS.txt: Name und Erweiterung eines Ziels Datei zum Speichern der Ergebnisliste.

  3. Kopieren Sie FINDINGS.txt in Ihren Cloud Storage-Bucket.

    gsutil cp FINDINGS.txt gs://BUCKET_NAME

    Ersetzen Sie BUCKET_NAME durch den Namen Ihres Buckets:

  4. Um FINDINGS.txt auf Ihrer lokalen Workstation anstelle einer Cloud Storage-Bucket ausführen, führen Sie den folgenden Befehl aus:

    cloudshell download FINDINGS.txt

Kontinuierliche Exporte

Kontinuierliche Exporte vereinfachen Security Command Center-Ergebnisse automatisch in Pub/Sub Wenn neue Ergebnisse geschrieben werden, werden sie nahezu in Echtzeit automatisch in ausgewählte Pub/Sub-Themen exportiert, damit Sie sie in Ihren bestehenden Workflow einbinden können.

Weitere Informationen zu Pub/Sub finden Sie unter Was ist Pub/Sub?

Kontinuierliche Exporte im Vergleich zu Ergebnisbenachrichtigungen

Mit dem Security Command Center können Sie mithilfe der Security Command Center API Benachrichtigungen für Pub/Sub einrichten. Für die API müssen Sie mit der Google Cloud CLI Pub/Sub-Themen einrichten, Ergebnisfilter erstellen und Dateien vom Typ NotificationConfigs mit Konfigurationseinstellungen zum Senden von Benachrichtigungen erstellen. Kontinuierliche Exporte bieten dieselben Funktionen, Das Erstellen von Exporten lässt sich mit der Google Cloud Console vereinfachen.

Berechtigungen

Um kontinuierliche Exporte zu erstellen und zu verwalten, benötigen Sie eine der folgenden Rollen.

  • roles/securitycenter.adminEditor
  • roles/securitycenter.adminViewer

Sie können auch jede Rolle mit den folgenden Berechtigungen verwenden:

  • So zeigen Sie Pub/Sub-Themen an oder veröffentlichen sie:

    • pubsub.topics.publish
    • pubsub.topics.list

  • So rufen Sie die Seite für kontinuierliche Exporte auf:

    • securitycenter.notificationconfig.get
    • securitycenter.notificationconfig.list

  • So verwalten Sie kontinuierliche Exporte:

    • securitycenter.notificationconfig.create
    • securitycenter.notificationconfig.update
    • securitycenter.notificationconfig.delete

Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Datenstandort und kontinuierliche Exporte

Wenn der Datenstandort für Security Command Center aktiviert, die Konfigurationen, kontinuierliche Exporte nach Pub/Sub (notificationConfig Ressourcen) unterliegen und werden in einem Speicherort von Security Command Center die Sie auswählen.

So exportieren Sie Ergebnisse an einem Security Command Center-Speicherort nach Pub/Sub verwenden, müssen Sie die kontinuierliche und zwar am selben Security Command Center-Speicherort wie die Ergebnisse.

Da die Filter, die in kontinuierlichen Exporte können Daten enthalten, die Standortkontrollen unterliegen, achten Sie darauf, dass Sie den richtigen Speicherort angeben, bevor Sie sie erstellen. Security Command Center schränkt nicht ein, welchen Standort Sie erstellen die Exporte enthalten sollen.

Kontinuierliche Exporte werden nur an dem Speicherort gespeichert in die erstellt wurden und an anderen Orten nicht angezeigt oder bearbeitet werden können.

Nachdem Sie einen kontinuierlichen Export erstellt haben, kann diese Einstellung nicht mehr Standort verwendet wird. Um den Standort zu ändern, müssen Sie Folgendes löschen: den kontinuierlichen Export und erstellen Sie sie am neuen Speicherort neu.

So rufen Sie einen kontinuierlichen Export mithilfe von API-Aufrufen ab: müssen Sie den Standort im vollständigen Ressourcennamen der notificationConfig Beispiel:

GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/notificationConfigs/my-pubsub-export-01}

Um einen kontinuierlichen Export abzurufen, verwenden Sie der gcloud CLI verwenden, müssen Sie den Standort entweder im vollständigen Ressourcennamen der Konfiguration oder mithilfe der Methode --locations melden. Beispiel:

gcloud scc notifications describe myContinuousExport organizations/123 \
    --location=locations/us

Kontinuierlichen Export nach Pub/Sub erstellen

Mit kontinuierlichen Exporten können Sie den Export aller zukünftigen Ergebnisse in Pub/Sub verwenden oder Filter erstellen, um zukünftige Ergebnisse zu exportieren, die die bestimmte Kriterien erfüllen. Sie können Ergebnisse nach Kategorie, Quelle, Inhaltstyp, Sicherheitsmarkierungen, Schweregrad, Status und anderen Variablen filtern.

Ihre Organisation kann maximal 500 kontinuierliche Exporte erstellen.

So erstellen Sie einen Export für Pub/Sub:

  1. Wechseln Sie in der Google Cloud Console zur Seite Ergebnisse des Security Command Center.

    Zu Ergebnissen

  2. Klicken Sie in der Symbolleiste auf das Symbol -Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Wenn die Unterstützung für Datenstandorte aktiviert ist, direkt unter dem Projekt und wählen Sie den Speicherort für Daten aus. Beispiel:

    Screenshot der Standortauswahl

  4. Wählen Sie im Feld Ergebnisabfrageergebnisse die zu exportierenden Ergebnisse aus. mithilfe einer der folgenden Methoden:

    • Klicken Sie auf Filter hinzufügen, um die Attribute der Ergebnisse auszuwählen, die Sie exportieren müssen.

      Im Dialogfeld Filter auswählen können Sie unterstützte Ergebnisattribute und -werte auswählen. Dialogfeld &quot;Abfragefilter&quot;

      1. Wählen Sie ein Ergebnisattribut aus oder geben Sie seinen Namen in das Feld Ergebnisattribute suchen: Eine Liste der verfügbaren werden angezeigt.
      2. Wählen Sie ein Unterattribut aus. Ein Auswahlfeld für Ihre Bewertungsoptionen wird über einer Liste des Unterattributs Werte aus den Ergebnissen der Ergebnisabfrage .
      3. Wählen Sie eine Bewertungsoption für die Werte der ausgewähltes Unterattribut. Weitere Informationen zu den Bewertungsoptionen sowie zu den verwendeten Operatoren und Funktionen finden Sie unter Abfrageoperatoren im Menü "Filter hinzufügen".
      4. Klicken Sie auf Apply (Anwenden).

        Das Dialogfeld wird geschlossen und Ihre Abfrage wird aktualisiert.

      5. Wiederholen Sie diesen Vorgang, bis die Ergebnisabfrage alle gewünschten Attribute enthält.

    • Durch manuelles Codieren der Ergebnisabfrage im Abfrageeditor Sie können Standard-SQL-Operatoren AND, OR, ist gleich (=), enthält (:) und Nicht (-), um die Ergebnisattribute und -werte der Ergebnisse anzugeben die Sie exportieren möchten.

      Während der Eingabe wird ein Menü zur automatischen Vervollständigung angezeigt, in dem Sie Filternamen und -funktionen auswählen.

      Die folgende Abfrage schaltet beispielsweise den Schweregrad niedriger und mittlerer Schweregrad aus anomalous IAM grant Ergebnisse in prod-project, ausgeschlossen Ressourcentypen, bei denen der Name den Teilstring compute hat:

      severity="LOW" OR severity="MEDIUM" AND category="Persistence:
IAM Anomalous Grant" AND resource.project_display_name="prod-project"
AND -resource.type:"compute"

      Weitere Beispiele zum Filtern von Ergebnissen finden Sie unter Benachrichtigungen filtern.

  5. Überprüfen Sie die resultierende Abfrage auf Genauigkeit. Wenn Sie Änderungen vornehmen möchten, löschen Sie oder Fügen Sie nach Bedarf Eigenschaften und Filterwerte hinzu.

  6. Klicken Sie auf Übereinstimmende Ergebnisse aktualisieren. Eine Tabelle zeigt Ergebnisse an, die Ihrer Suchanfrage entsprechen. Weitere Informationen zum Abfragen von Ergebnissen finden Sie unter Ergebnisabfrage in der Google Cloud Console bearbeiten

  7. Klicken Sie auf Exportieren und dann unter Kontinuierlich auf Pub/Sub.

  8. Überprüfen Sie den Filter auf seine Richtigkeit und kehren Sie bei Bedarf zur Seite Ergebnisse zurück, um ihn zu ändern.

  9. Geben Sie unter Name des kontinuierlichen Exports einen Namen für den Export ein.

  10. Geben Sie unter Beschreibung des kontinuierlichen Exports eine Beschreibung für den Export ein.

  11. Wählen Sie unter Exportieren nach ein Projekt für den Export aus. Auf dieser Seite können Sie kein Projekt erstellen. Informationen zum Erstellen eines neuen Projekts finden Sie unter Projekt erstellen

  12. Wählen Sie unter Pub/Sub-Thema das Thema aus, in das Sie die Ergebnisse exportieren möchten. So erstellen Sie ein Thema:

    1. Wählen Sie Thema erstellen aus.
    2. Geben Sie eine Themen-ID ein und wählen Sie nach Bedarf weitere Optionen aus:
      1. Schemas erstellen und verwalten
      2. Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) mit Pub/Sub verwenden
    3. Klicken Sie auf Thema erstellen.

  13. Klicken Sie auf Speichern. Sie erhalten eine Bestätigung und werden zur Seite "Ergebnisse" zurückgeleitet.

  14. Folgen Sie der Anleitung, um ein Abo zu erstellen. für Ihr Pub/Sub-Thema.

Die Konfiguration des Pub/Sub-Exports ist abgeschlossen. Zum Veröffentlichen von Benachrichtigungen wird ein Dienstkonto für Sie im Format service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com erstellt. Diesem Dienstkonto wird die Rolle roles/securitycenter.notificationServiceAgent automatisch auf Organisationsebene zugewiesen. Diese Dienstkontorolle ist erforderlich, damit Benachrichtigungen funktionieren.

Kontinuierliche Exporte testen

Um zu bestätigen, dass ein Export funktioniert, führen Sie die folgenden Schritte aus, um zwischen dem aktiven und inaktiven Status zu wechseln.

  1. Wechseln Sie in der Google Cloud Console zur Seite Ergebnisse des Security Command Center.

    Zu Ergebnissen

  2. Klicken Sie auf die Schaltfläche Abfrage bearbeiten. Der Abfrageeditor wird geöffnet.

  3. Bearbeiten Sie die Abfrage so, dass sowohl aktive als auch inaktive Ergebnisse angezeigt werden. Bei der folgenden Abfrage wird das Attribut state weggelassen, um werden alle Ergebnisse mit Ausnahme der ausgeblendeten angezeigt:

    NOT mute="MUTED"

  4. Verwenden Sie gegebenenfalls den Abfrageeditor, um Filtervariablen noch einmal einzugeben. die dem zu testenden Exportfilter entsprechen.

  5. Klicken Sie auf das Feld neben dem Namen eines Ergebnisses.

  6. Wählen Sie Aktiven Status ändern und dann Inaktiv aus.

  7. Wählen Sie das Ergebnis, das Sie als inaktiv markiert haben, noch einmal aus.

  8. Wählen Sie Aktiven Status ändern und dann Aktiv aus. Für das neu aktive Ergebnis wird eine Benachrichtigung gesendet.

  9. Rufen Sie in der Google Cloud Console die Seite „Pub/Sub“ auf.

    Zu Pub/Sub

  10. Klicken Sie in der Themenliste auf den Namen Ihres Themas.

  11. Wählen Sie Nachrichten ansehen aus.

  12. Wählen Sie im Bereich Nachrichten Ihr Abo aus der Drop-down-Liste aus, um die Ergebnisbenachrichtigung zu sehen. Klicken Sie ggf. auf Pull, um die Nachrichten zu aktualisieren.

Kontinuierliche Exporte verwalten

So können Sie Exporte aufrufen, bearbeiten oder löschen:

  1. Rufen Sie im Security Command Center die Seite Einstellungen auf.

    Einstellungen aufrufen

  2. Klicken Sie in der Symbolleiste auf das Symbol -Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Wenn die Unterstützung für Datenstandorte aktiviert ist, direkt unter dem Projekt und wählen Sie den Speicherort für Daten aus. Beispiel:

    Screenshot der Standortauswahl

  4. Wählen Sie Kontinuierliche Exporte aus. Sie sehen eine Liste der kontinuierlichen Exporte für Ihr Projekt, Ihren Ordner oder Ihre Organisation.

Auf der Seite Kontinuierliche Exporte in den Einstellungen können Sie und löschen Sie kontinuierliche Exporte.

So rufen Sie Ergebnisse auf, die mit einem Exportfilter übereinstimmen:

  1. Wählen Sie auf der Seite Kontinuierliche Exporte neben dem Namen eines Exports die Option Mehr und Klicken Sie dann auf Ähnliche Filter ansehen.
  2. Die Seite Ergebnisse wird geladen. Die Ergebnisse entsprechen den Exportfiltern.

Kontinuierliche Exporte bearbeiten

  1. Klicken Sie auf der Seite Kontinuierliche Exporte auf den Namen des gewünschten Exports. zum Anzeigen oder Ändern oder klicken Sie auf Mehr
  2. Wählen Sie Bearbeiten aus.
  3. Geben Sie eine neue Beschreibung ein, ändern Sie das Projekt, in dem Exporte gespeichert werden, oder geben Sie ein neues Pub/Sub-Thema ein.
  4. Wenn Sie fertig sind, klicken Sie auf Speichern.

Kontinuierliche Exporte löschen

  1. Klicken Sie auf der Seite Kontinuierliche Exporte auf den Namen des gewünschten Exports. zum Löschen vor.
  2. Klicken Sie auf Löschen.
  3. Klicken Sie im Dialogfeld auf Löschen. Der Export wird gelöscht.

Nächste Schritte

Weitere Informationen zum Suchen nach Benachrichtigungen.