Security Command Center-Daten exportieren

Auf dieser Seite werden zwei Methoden zum Exportieren von Security Command Center-Daten beschrieben, darunter Assets, Ergebnisse und Sicherheitsmarkierungen:

Sie können Security Command Center-Daten mit der Google Cloud Console, der Google Cloud CLI oder der Security Command Center API exportieren.

Sie können Ergebnisse auch in BigQuery streamen. Weitere Informationen finden Sie unter Ergebnisse zur Analyse in BigQuery streamen.

Einmalige Exporte

Mit einmaligen Exporten können Sie aktuelle und vergangene Ergebnisse und Assets manuell übertragen und herunterladen.

Für Ergebnisse können Sie mit der Google Cloud Console Daten im JSON-, JSONL- oder CSV-Format in einen Cloud Storage-Bucket übertragen. Eine begrenzte Anzahl von Ergebnissen können Sie auch im CSV-Format auf Ihre Workstation herunterladen.

Bei Assets können Sie die Daten aus der Google Cloud Console als CSV-Datei auf Ihre lokale Workstation herunterladen.

Berechtigungen

Für einmalige Exporte benötigen Sie Folgendes:

  • Die IAM-Rolle Sicherheitscenter-Admin-Betrachter (roles/securitycenter.adminViewer) oder eine Rolle mit den folgenden Berechtigungen:

    • resourcemanager.organizations.get (nur für Aktivierungen von Security Command Center auf Organisationsebene erforderlich)
    • resourcemanager.projects.get (erforderlich für Aktivierungen von Security Command Center auf Projektebene)
    • securitycenter.assets.group
    • securitycenter.assets.list
    • securitycenter.findings.group
    • securitycenter.findings.list
    • securitycenter.sources.get
    • securitycenter.sources.list
    • securitycenter.userinterfacemetadata.get

  • Die Rolle Storage-Administrator, mit der Sie Daten in Cloud Storage-Buckets speichern können.

Die IAM-Rollen für Security Command Center können auf Organisations-, Ordner- oder Projektebene gewährt werden. Die Möglichkeit, Ergebnisse, Assets und Sicherheitsquellen anzusehen, zu bearbeiten, zu erstellen oder zu aktualisieren, hängt von der Ebene ab, auf die Ihnen Zugriff gewährt wurde. Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Datenstandort und einmalige Exporte

Daten, die der Datenstandortkontrolle unterliegen, können nicht in den Filter eines einmaligen Exports nach Cloud Storage aufgenommen werden.

Wenn Sie im Ergebnisfilter eine Eigenschaft angeben, die kontrollierte Daten enthält, gibt Security Command Center beim Exportversuch eine Fehlermeldung zurück.

Daten mit der Google Cloud Console exportieren

Mit der Google Cloud Console haben Sie folgende Möglichkeiten:

Ergebnisse in einen Cloud Storage-Bucket exportieren

In diesem Abschnitt wird beschrieben, wie Sie Security Command Center-Daten in einen Cloud Storage-Bucket exportieren. Wenn Sie in der Google Cloud Console auf der Seite Ergebnisse auf Exportieren klicken, erhält Security Command Center automatisch Anmeldedaten oder Berechtigungen zum Schreiben in den Cloud Storage-Bucket.

Ergebnisse werden in separaten Vorgängen exportiert. Sie können eine JSON-Datei, eine JSONL-Datei oder eine CSV-Datei in einen vorhandenen Cloud Storage-Bucket exportieren oder während des Exportvorgangs einen Bucket erstellen.

Sie können alle aktuellen Ergebnisse exportieren oder die gewünschten Filter vor dem Export auswählen.

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse auf.

    Zu Ergebnissen

  2. Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Wählen Sie die zu exportierenden Ergebnisse aus. Wenden Sie dazu Filter auf die Ergebnisabfrage an. Weitere Informationen zum Erstellen von Filtern finden Sie unter Ergebnisabfrage in der Google Cloud Console erstellen oder bearbeiten.

  4. Wenn Sie den Filter erstellt haben, klicken Sie auf Exportieren und dann unter Einmal auf Cloud-Speicher.

  5. Konfigurieren Sie auf der Seite Export den Export:

    1. Geben Sie im Abschnitt Exportieren nach die folgenden Felder an:
      1. Geben Sie im Feld Projektname das Projekt an, das den Cloud Storage-Bucket enthält.
      2. Klicken Sie im Feld Exportpfad, das nur nach der Angabe eines Projekts angezeigt wird, auf Durchsuchen.
      3. Wählen Sie im Bereich Objekt auswählen einen vorhandenen Cloud Storage-Bucket aus oder erstellen Sie einen Storage-Bucket.
      4. Nachdem Sie einen Bucket ausgewählt oder erstellt haben, geben Sie unter Dateiname einen Namen für die Exportdatei ein.
      5. Klicken Sie auf Auswählen.
    2. Geben Sie im Abschnitt Exportkriterien die folgenden Felder an:
      1. Klicken Sie auf Ergebnisse gruppieren nach und wählen Sie aus, wie die Exportdaten gruppiert werden sollen.
      2. Klicken Sie in das Feld Format und wählen Sie JSON, JSONL oder CSV aus.
      3. Klicken Sie in das Feld Zeitraum und wählen Sie den Zeitraum aus, aus dem Ergebnisse exportiert werden sollen.
    3. Prüfen Sie im Abschnitt Ergebnisabfrage, ob die Abfrage wie erwartet angezeigt wird.
    4. Bestätigen Sie unter der Abfrage, dass Anzahl und Art der übereinstimmenden Ergebnisse Ihren Erwartungen entsprechen.
    5. Klicken Sie auf Exportieren.

    Wenn Sie eine vorhandene Datei im Bucket ausgewählt haben, wird das Dialogfeld Überschreibung bestätigen angezeigt.

    • Wenn Sie die vorhandene Datei überschreiben möchten, klicken Sie auf Bestätigen.
    • Klicken Sie zum Ändern der Datei, in die Sie schreiben, auf Abbrechen und dann im Feld Exportpfad auf Durchsuchen. Wählen Sie dann eine andere Datei aus oder erstellen Sie eine.

Die konfigurierten Daten werden in dem von Ihnen angegebenen Cloud Storage-Bucket gespeichert.

Exportierte Daten aus einem Cloud Storage-Bucket herunterladen

Führen Sie die folgenden Schritte aus, um die exportierten JSON-, JSONL- oder CSV-Daten herunterzuladen:

  1. Rufen Sie in der Google Cloud Console die Seite Storage-Browser auf.

    Zum Stroage-Browser

  2. Wählen Sie Ihr Projekt aus und klicken Sie auf den Bucket, in den Sie Daten exportiert haben.

  3. Klicken Sie auf das Kästchen neben der Exportdatei und dann auf Herunterladen.

  4. Wählen Sie im Dialogfeld Datei speichern den Speicherort für die Datei aus und klicken Sie auf Speichern.

Die JSON-, JSONL- oder CSV-Datei wird in den von Ihnen angegebenen Speicherort heruntergeladen.

Ergebnisse in eine CSV-Datei exportieren

Zum Konfigurieren des Exports können Sie die Ergebnisse nach Kategorie, Schweregrad und anderen Attributen filtern. Alle Ergebnisse, die dem Filter entsprechen, sind in der CSV-Datei enthalten.

Sie können bis zu 1.000 Ergebnisse direkt auf Ihre Workstation herunterladen. Wenn die Anzahl der Ergebnisse 1.000 überschreitet, werden Sie automatisch zur Seite Ergebnisse nach Cloud Storage exportieren weitergeleitet. Dort können Sie die Daten in einen Cloud Storage-Bucket exportieren.

Die Ergebniseinträge werden mit einem Standardsatz von Spalten exportiert, die möglicherweise nicht mit dem übereinstimmen, was Sie in der Google Cloud Console sehen. Das heißt, durch das Ein- oder Einblenden von Spalten mit den Spaltenanzeigeoptionen ändert sich nicht, welche Spalten exportiert werden. Ebenso hat eine Änderung des Werts Zeilen pro Seite keine Auswirkungen auf den exportierten Inhalt.

Führen Sie die folgenden Schritte aus, um Ergebnisse in eine CSV-Datei zu exportieren:

  1. Rufen Sie auf der Seite Security Command Center der Google Cloud Console die Seite Ergebnisse auf.

    Zu Ergebnissen

  2. Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Optional: Wenn Sie die zu exportierenden Ergebnisse eingrenzen möchten, wenden Sie einen Filter an.

  4. Klicken Sie auf Exportieren und dann auf CSV. Security Command Center beginnt mit dem Exportieren der Ergebnisse.

    Wenn der Export abgeschlossen ist, wird in der Symbolleiste eine Benachrichtigung angezeigt.

  5. Klicken Sie in der Symbolleiste auf das Benachrichtigungssymbol.

  6. Klicken Sie in der Benachrichtigung Gespeicherter Export als CSV auf Herunterladen. Die CSV-Datei wird auf Ihre lokale Workstation heruntergeladen.

Assets in eine CSV-Datei exportieren

Sie können Asset-Daten in der Google Cloud Console auf der Seite Assets in eine CSV-Datei herunterladen.

So lädst du Asset-Daten als CSV-Datei herunter:

  1. Rufen Sie die Seite Assets auf.

    Zu Assets

  2. Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Verwenden Sie den Bereich Schnellfilter oder das Feld Filter im Bereich mit den Asset-Ergebnissen, um die zu exportierenden Assets auszuwählen. Weitere Informationen zum Filtern von Assets finden Sie unter Assets filtern.

  4. Klicke über den angezeigten Assets auf Exportieren und dann auf CSV-Datei herunterladen. Die Daten für die Assets im Ergebnisfeld werden auf Ihre Workstation heruntergeladen.

Daten mit API-Methoden exportieren

Sie können Assets, Ergebnisse und Markierungen mit der Security Command Center API in einen Cloud Storage-Bucket oder auf Ihre lokale Workstation exportieren.

Asset-Daten mit API-Methoden exportieren

Verwenden Sie die Cloud Asset Inventory API, um Asset-Daten zu exportieren oder aufzulisten. Weitere Informationen findest du unter Assetverlauf und Metadaten exportieren.

Die Assetmethoden und Felder der Security Command Center API wurden verworfen und werden am oder nach dem 26. Juni 2024 entfernt.

Bis sie entfernt werden, können Nutzer, die Security Command Center vor dem 26. Juni 2023 aktiviert haben, Asset-Methoden der Security Command Center API verwenden, um Asset-Daten aufzulisten und zu exportieren. Diese Methoden unterstützen jedoch nur die Assets, die von Security Command Center unterstützt werden.

Informationen zur Verwendung der verworfenen Asset API-Methoden finden Sie unter Assets auflisten.

Ergebnisdaten mit der Security Command Center API exportieren

Wenn Sie Ergebnisse mit der Security Command Center API exportieren möchten, folgen Sie der Anleitung zum Auflisten von Sicherheitsergebnissen und laden Sie dann die API-Antworten herunter oder exportieren Sie sie.

Sie können die folgenden API-Methoden verwenden, um Ergebnisse mit angehängten Sicherheitsmarkierungen aufzulisten:

Die Methoden geben Ergebnisse mit ihren vollständigen Attributen, Attributen und verknüpften Markierungen im JSON-Format zurück. Wenn für Ihre Anwendung Daten in einem anderen Format erforderlich sind, müssen Sie benutzerdefinierten Code schreiben, um die JSON-Ausgabe zu konvertieren.

Wenn Sie einen Wert im Feld groupBy angeben, können Sie die folgenden Methoden verwenden:

Die Methode GroupFindings gibt eine Liste der Ergebnisse einer Organisation zurück, gruppiert nach angegebenen Attributen.

Ergebnisse über die gcloud CLI exportieren

So exportieren Sie Ergebnisse in einen Cloud Storage-Bucket mit Google Cloud CLI-Befehlen in Cloud Shell:

  1. Öffnen Sie Cloud Shell.

    Zu Cloud Shell

  2. Wenn Sie Ergebnisse in eine Datei schreiben möchten, fügen Sie den gcloud-Befehlszeilenbefehlen zum Auflisten von Ergebnissen einen Ausgabestring hinzu.

    Mit dem folgenden Befehl werden die aufgelisteten Ergebnisse beispielsweise in einer Textdatei mit dem Namen FINDINGS.txt gespeichert.

     gcloud scc findings list PARENT_ID --source=SOURCE_ID \
   --location=locations/LOCATION --filter="FILTER" > FINDINGS.txt

    Ersetzen Sie Folgendes:

    • FILTER: Ein optionaler Ausdruck, um die Liste der Ergebnisse auf diejenigen zu beschränken, die mit dem Filterausdruck übereinstimmen.

      • LOCATION: Wenn der Datenstandort aktiviert ist, geben Sie den Speicherort von Security Command Center an, an dem die Ergebnisse gespeichert werden sollen.

        Wenn der Datenstandort nicht aktiviert ist, werden durch Angabe des Flags --location die Ergebnisse mithilfe der Security Command Center API v2 aufgelistet. Der einzige gültige Wert für das Flag ist global.

    • PARENT_ID: die ID einer der folgenden übergeordneten Ressourcen:

      • Organisation, angegeben als organizations/ORGANIZATION_ID oder ORGANIZATION_ID
      • Ordner, angegeben als folders/FOLDER_ID
      • Projekt, angegeben als projects/PROJECT_ID

    • SOURCE_ID: Die Quell-ID für den Ergebnisanbieter. Informationen zum Suchen der Quell-ID finden Sie unter Quell-ID abrufen.

    • FINDINGS.txt: der Name und die Erweiterung einer Zieldatei zum Speichern der Ergebnisliste.

  3. Kopieren Sie FINDINGS.txt in Ihren Cloud Storage-Bucket.

    gsutil cp FINDINGS.txt gs://BUCKET_NAME

    Ersetzen Sie BUCKET_NAME durch den Namen Ihres Buckets:

  4. Führen Sie den folgenden Befehl aus, um FINDINGS.txt auf Ihrer lokalen Workstation statt in einem Cloud Storage-Bucket zu speichern:

    cloudshell download FINDINGS.txt

Kontinuierliche Exporte

Kontinuierliche Exporte vereinfachen den automatischen Export von Security Command Center-Ergebnissen nach Pub/Sub. Wenn neue Ergebnisse geschrieben werden, werden sie nahezu in Echtzeit automatisch in ausgewählte Pub/Sub-Themen exportiert, damit Sie sie in Ihren bestehenden Workflow einbinden können.

Weitere Informationen zu Pub/Sub finden Sie unter Was ist Pub/Sub?

Kontinuierliche Exporte im Vergleich zu Ergebnisbenachrichtigungen

Mit dem Security Command Center können Sie mithilfe der Security Command Center API Benachrichtigungen für Pub/Sub einrichten. Für die API müssen Sie mit der Google Cloud CLI Pub/Sub-Themen einrichten, Ergebnisfilter erstellen und Dateien vom Typ NotificationConfigs mit Konfigurationseinstellungen zum Senden von Benachrichtigungen erstellen. Kontinuierliche Exporte bieten die gleiche Funktionalität, aber das Erstellen von Exporten wird durch die Verwendung der Google Cloud Console vereinfacht.

Berechtigungen

Um kontinuierliche Exporte zu erstellen und zu verwalten, benötigen Sie eine der folgenden Rollen.

  • roles/securitycenter.adminEditor
  • roles/securitycenter.adminViewer

Sie können auch jede Rolle mit den folgenden Berechtigungen verwenden:

  • So zeigen Sie Pub/Sub-Themen an oder veröffentlichen sie:

    • pubsub.topics.publish
    • pubsub.topics.list

  • So rufen Sie die Seite für kontinuierliche Exporte auf:

    • securitycenter.notificationconfig.get
    • securitycenter.notificationconfig.list

  • So verwalten Sie kontinuierliche Exporte:

    • securitycenter.notificationconfig.create
    • securitycenter.notificationconfig.update
    • securitycenter.notificationconfig.delete

Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Datenstandort und kontinuierliche Exporte

Wenn der Datenstandort für Security Command Center aktiviert ist, unterliegen die Konfigurationen, mit denen kontinuierliche Exporte in Pub/Sub-Ressourcen (notificationConfig) definiert werden, der Datenstandortkontrolle und werden an einem von Ihnen ausgewählten Security Command Center-Speicherort gespeichert.

Wenn Sie Ergebnisse von einem Security Command Center-Speicherort nach Pub/Sub exportieren möchten, müssen Sie den kontinuierlichen Export am selben Security Command Center-Speicherort wie die Ergebnisse konfigurieren.

Da die in kontinuierlichen Exporten verwendeten Filter Daten enthalten können, die Standortkontrollen unterliegen, müssen Sie vor dem Erstellen unbedingt den richtigen Speicherort angeben. Security Command Center schränkt nicht den Speicherort ein, an dem Exporte erstellt werden.

Kontinuierliche Exporte werden nur an dem Ort gespeichert, an dem sie erstellt wurden. Sie können nicht an anderen Orten aufgerufen oder bearbeitet werden.

Nachdem Sie einen kontinuierlichen Export erstellt haben, können Sie seinen Speicherort nicht mehr ändern. Wenn Sie den Speicherort ändern möchten, müssen Sie den kontinuierlichen Export löschen und am neuen Speicherort neu erstellen.

Wenn Sie einen kontinuierlichen Export mithilfe von API-Aufrufen abrufen möchten, müssen Sie den Standort im vollständigen Ressourcennamen von notificationConfig angeben. Beispiel:

GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/notificationConfigs/my-pubsub-export-01}

Wenn Sie einen kontinuierlichen Export über die gcloud CLI abrufen möchten, müssen Sie den Speicherort auf ähnliche Weise entweder im vollständigen Ressourcennamen der Konfiguration oder mithilfe des Flags --locations angeben. Beispiel:

gcloud scc notifications describe myContinuousExport organizations/123 \
    --location=locations/us

Kontinuierlichen Export nach Pub/Sub erstellen

Mit kontinuierlichen Exporte können Sie den Export aller zukünftigen Ergebnisse nach Pub/Sub automatisieren oder Filter erstellen, um zukünftige Ergebnisse zu exportieren, die bestimmte Kriterien erfüllen. Sie können Ergebnisse nach Kategorie, Quelle, Inhaltstyp, Sicherheitsmarkierungen, Schweregrad, Status und anderen Variablen filtern.

Ihre Organisation kann maximal 500 kontinuierliche Exporte erstellen.

So erstellen Sie einen Export für Pub/Sub:

  1. Wechseln Sie in der Google Cloud Console zur Seite Ergebnisse des Security Command Center.

    Zu Ergebnissen

  2. Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Wenn die Unterstützung für Datenresidenz aktiviert ist, wählen Sie direkt unter der Projektauswahl Ihren Speicherort für Daten aus. Beispiel:

    Screenshot der Standortauswahl

  4. Wählen Sie im Feld Ergebnisse der Abfrageergebnisse die zu exportierenden Ergebnisse mit einer der folgenden Methoden aus:

    • Klicken Sie auf Filter hinzufügen, um die Attribute der Ergebnisse auszuwählen, die Sie exportieren möchten.

      Im Dialogfeld Filter auswählen können Sie unterstützte Ergebnisattribute und -werte auswählen. Dialogfeld "Abfragefilter"

      1. Wählen Sie ein Ergebnisattribut aus oder geben Sie seinen Namen in das Feld Ergebnisattribute suchen ein. Eine Liste der verfügbaren Unterattribute wird angezeigt.
      2. Wählen Sie ein Unterattribut aus. Über einer Liste der Unterattributwerte aus den Ergebnissen im Bereich Ergebnisse der Abfrageergebnisse wird ein Auswahlfeld für die Bewertungsoptionen angezeigt.
      3. Wählen Sie eine Bewertungsoption für die Werte des ausgewählten Unterattributs aus. Weitere Informationen zu den Bewertungsoptionen sowie den von ihnen verwendeten Operatoren und Funktionen finden Sie unter Abfrageoperatoren im Menü „Filter hinzufügen“.
      4. Klicken Sie auf Apply (Anwenden).

        Das Dialogfeld wird geschlossen und Ihre Abfrage wird aktualisiert.

      5. Wiederholen Sie diesen Vorgang, bis die Ergebnisabfrage alle gewünschten Attribute enthält.

    • Durch manuelles Codieren der Ergebnisabfrage im Query Editor. Sie können die Standard-SQL-Operatoren AND, OR, ist gleich (=), hat (:) und nicht (-) verwenden, um die Ergebnisattribute und Werte der Ergebnisse anzugeben, die Sie exportieren müssen.

      Während der Eingabe wird ein Menü zur automatischen Vervollständigung angezeigt, in dem Sie Filternamen und -funktionen auswählen können.

      Die folgende Abfrage blendet beispielsweise anomalous IAM grant-Ergebnisse mit niedrigem und mittlerem Schweregrad in prod-project aus und schließt Ressourcentypen aus, bei denen der Name den Teilstring compute enthält:

      severity="LOW" OR severity="MEDIUM" AND category="Persistence:
IAM Anomalous Grant" AND resource.project_display_name="prod-project"
AND -resource.type:"compute"

      Weitere Beispiele zum Filtern von Ergebnissen finden Sie unter Benachrichtigungen filtern.

  5. Überprüfen Sie die resultierende Abfrage auf Richtigkeit. Um Änderungen vorzunehmen, löschen oder fügen Sie Eigenschaften und Filterwerte nach Bedarf hinzu.

  6. Klicken Sie auf Übereinstimmende Ergebnisse aktualisieren. In einer Tabelle werden Ergebnisse angezeigt, die Ihrer Abfrage entsprechen. Weitere Informationen zum Abfragen von Ergebnissen finden Sie unter Ergebnisabfrage in der Google Cloud Console bearbeiten.

  7. Klicken Sie auf Exportieren und dann unter Kontinuierlich auf Pub/Sub.

  8. Überprüfen Sie den Filter auf seine Richtigkeit und kehren Sie bei Bedarf zur Seite Ergebnisse zurück, um ihn zu ändern.

  9. Geben Sie unter Name des kontinuierlichen Exports einen Namen für den Export ein.

  10. Geben Sie unter Beschreibung des kontinuierlichen Exports eine Beschreibung für den Export ein.

  11. Wählen Sie unter Exportieren nach ein Projekt für den Export aus. Auf dieser Seite können Sie kein Projekt erstellen. Informationen zum Erstellen eines neuen Projekts finden Sie unter Projekt erstellen.

  12. Wählen Sie unter Pub/Sub-Thema das Thema aus, in das Sie die Ergebnisse exportieren möchten. So erstellen Sie ein Thema:

    1. Wählen Sie Thema erstellen aus.
    2. Geben Sie eine Themen-ID ein und wählen Sie nach Bedarf weitere Optionen aus:
      1. Schemas erstellen und verwalten
      2. Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) mit Pub/Sub verwenden
    3. Klicken Sie auf Thema erstellen.

  13. Klicken Sie auf Speichern. Sie erhalten eine Bestätigung und werden zur Seite "Ergebnisse" zurückgeleitet.

  14. Folgen Sie der Anleitung zum Erstellen eines Abos für Ihr Pub/Sub-Thema.

Die Konfiguration des Pub/Sub-Exports ist abgeschlossen. Zum Veröffentlichen von Benachrichtigungen wird ein Dienstkonto für Sie im Format service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com erstellt. Diesem Dienstkonto wird die Rolle roles/securitycenter.notificationServiceAgent automatisch auf Organisationsebene zugewiesen. Diese Dienstkontorolle ist erforderlich, damit Benachrichtigungen funktionieren.

Kontinuierliche Exporte testen

Um zu bestätigen, dass ein Export funktioniert, führen Sie die folgenden Schritte aus, um zwischen dem aktiven und inaktiven Status zu wechseln.

  1. Wechseln Sie in der Google Cloud Console zur Seite Ergebnisse des Security Command Center.

    Zu Ergebnissen

  2. Klicken Sie auf die Schaltfläche Abfrage bearbeiten. Der Abfrageeditor wird geöffnet.

  3. Bearbeiten Sie die Abfrage so, dass sowohl aktive als auch inaktive Ergebnisse angezeigt werden. Bei der folgenden Abfrage wird das Attribut state weggelassen, um alle Ergebnisse mit Ausnahme der ausgeblendeten Ergebnisse anzuzeigen:

    NOT mute="MUTED"

  4. Verwenden Sie gegebenenfalls den Abfrageeditor, um Filtervariablen, die dem getesteten Exportfilter entsprechen, noch einmal einzugeben.

  5. Klicken Sie auf das Feld neben dem Namen eines Ergebnisses.

  6. Wählen Sie Aktiven Status ändern und dann Inaktiv aus.

  7. Wählen Sie das Ergebnis, das Sie als inaktiv markiert haben, noch einmal aus.

  8. Wählen Sie Aktiven Status ändern und dann Aktiv aus. Für das neu aktive Ergebnis wird eine Benachrichtigung gesendet.

  9. Rufen Sie in der Google Cloud Console die Seite „Pub/Sub“ auf.

    Zu Pub/Sub

  10. Klicken Sie in der Themenliste auf den Namen Ihres Themas.

  11. Wählen Sie Nachrichten ansehen aus.

  12. Wählen Sie im Bereich Nachrichten Ihr Abo aus der Drop-down-Liste aus, um die Ergebnisbenachrichtigung zu sehen. Klicken Sie ggf. auf Pull, um die Nachrichten zu aktualisieren.

Kontinuierliche Exporte verwalten

So können Sie Exporte aufrufen, bearbeiten oder löschen:

  1. Rufen Sie im Security Command Center die Seite Einstellungen auf.

    Einstellungen aufrufen

  2. Klicken Sie in der Symbolleiste auf die Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Wenn die Unterstützung für Datenresidenz aktiviert ist, wählen Sie direkt unter der Projektauswahl Ihren Speicherort für Daten aus. Beispiel:

    Screenshot der Standortauswahl

  4. Wählen Sie Kontinuierliche Exporte aus. Sie sehen eine Liste der kontinuierlichen Exporte für Ihr Projekt, Ihren Ordner oder Ihre Organisation.

In den Einstellungen auf der Seite Kontinuierliche Exporte können Sie kontinuierliche Exporte erstellen, ansehen, bearbeiten und löschen.

So rufen Sie Ergebnisse auf, die mit einem Exportfilter übereinstimmen:

  1. Wählen Sie auf der Seite Kontinuierliche Exporte neben dem Namen eines Exports das Dreipunkt-Menü aus und klicken Sie dann auf Zugehörige Filter ansehen.
  2. Die Seite Ergebnisse wird geladen. Die Ergebnisse entsprechen den Exportfiltern.

Kontinuierliche Exporte bearbeiten

  1. Klicken Sie auf der Seite Kontinuierliche Exporte auf den Namen des Exports, den Sie aufrufen oder ändern möchten, oder klicken Sie auf Mehr .
  2. Wählen Sie Bearbeiten aus.
  3. Geben Sie eine neue Beschreibung ein, ändern Sie das Projekt, in dem Exporte gespeichert werden, oder geben Sie ein neues Pub/Sub-Thema ein.
  4. Wenn Sie fertig sind, klicken Sie auf Speichern.

Kontinuierliche Exporte löschen

  1. Klicken Sie auf der Seite Kontinuierliche Exporte auf den Namen des Exports, den Sie löschen möchten.
  2. Klicken Sie auf Löschen.
  3. Klicken Sie im Dialogfeld auf Löschen. Der Export wird gelöscht.

Nächste Schritte

Weitere Informationen zum Suchen nach Benachrichtigungen.