Security Command Center-Daten exportieren

Auf dieser Seite werden zwei Methoden zum Exportieren von Security Command Center-Daten beschrieben, darunter Assets, Ergebnisse und Sicherheitsmarkierungen:

Sie können Security Command Center-Daten mit der der Google Cloud Console, der Google Cloud CLI oder Security Command Center API.

Sie können Ergebnisse auch in BigQuery streamen. Weitere Informationen finden Sie unter Ergebnisse zur Analyse nach BigQuery streamen.

Einmalige Exporte

Mit einmaligen Exporten können Sie aktuelle und vergangene Ergebnisse und Assets manuell übertragen und herunterladen.

Sie können Daten im JSON-, JSONL- oder CSV-Format über die Google Cloud Console in einen Cloud Storage-Bucket übertragen. Sie können auch eine begrenzte Anzahl von Ergebnissen im CSV-Format auf Ihre Workstation herunterladen.

Für Assets können Sie die Daten aus der Google Cloud Console herunterladen. als CSV-Datei an Ihre lokale Workstation senden.

Berechtigungen

Für einmalige Exporte benötigen Sie Folgendes:

  • Die IAM-Rolle (Identity and Access Management) Sicherheitscenter-Admin-Betrachter (roles/securitycenter.adminViewer) oder eine Rolle mit den folgenden Berechtigungen:

    • resourcemanager.organizations.get (nur für Organisationsebene erforderlich Aktivierungen von Security Command Center)
    • resourcemanager.projects.get (erforderlich für Aktivierungen auf Projektebene) von Security Command Center)
    • securitycenter.assets.group
    • securitycenter.assets.list
    • securitycenter.findings.group
    • securitycenter.findings.list
    • securitycenter.sources.get
    • securitycenter.sources.list
    • securitycenter.userinterfacemetadata.get
  • Die Rolle Storage-Administrator, mit der Sie Daten in Cloud Storage-Buckets speichern können.

Die IAM-Rollen für Security Command Center können in der Organisation, Ordner- oder Projektebene. Ihre Fähigkeit, Ergebnisse, Assets, und Sicherheitsquellen hängen von der Zugriffsebene ab. Weitere Informationen über Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Datenstandort und einmalige Exporte

Daten, für die die Datenaufbewahrung gilt, können nicht in den Filter eines einmaligen Exports in Cloud Storage aufgenommen werden.

Wenn Sie im Ergebnisfilter eine Property angeben, die reglementierte Daten enthält, gibt Security Command Center beim Export eine Fehlermeldung zurück.

Daten mit der Google Cloud Console exportieren

Mit der Google Cloud Console haben Sie folgende Möglichkeiten:

Ergebnisse in einen Cloud Storage-Bucket exportieren

In diesem Abschnitt wird beschrieben, wie Sie Daten aus Security Command Center in einen Cloud Storage-Bucket exportieren. Wenn Sie bei den Ergebnissen auf Exportieren klicken in der Google Cloud Console, Security Command Center erhält automatisch Anmeldedaten oder Berechtigungen zum Schreiben Cloud Storage-Bucket.

Die Ergebnisse werden in separaten Vorgängen exportiert. Sie können eine JSON-Datei, JSONL-Datei oder CSV-Datei in einen vorhandenen Cloud Storage-Bucket ein oder erstellen Sie einen Bucket erstellen. Sie können alle aktuellen Ergebnisse exportieren oder die Filter auswählen, die Sie vor dem Export verwenden möchten.

Sie können Ergebnisse nicht in einen Cloud Storage-Bucket exportieren, für den die Aufbewahrungsrichtlinie festgelegt ist.

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse auf.

    Zu Ergebnissen

  2. Klicken Sie in der Symbolleiste auf das Symbol -Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Wählen Sie die Ergebnisse aus, die Sie exportieren möchten, indem Sie Filter auf die Suchanfrage für Ergebnisse anwenden. Weitere Informationen zum Erstellen von Filtern finden Sie unter Bestimmte Ergebnisse suchen und ansehen

  4. Wenn Sie mit der Erstellung eines Filters fertig sind, klicken Sie auf Exportieren und dann unter Einmalig auf Cloud Storage.

  5. Konfigurieren Sie auf der Seite Export den Export:

    1. Geben Sie im Bereich Exportieren nach die folgenden Felder an:
      1. Geben Sie im Feld Projektname das Projekt an, das Cloud Storage-Bucket
      2. Klicken Sie im Feld Pfad exportieren, das nur angezeigt wird, wenn Sie ein Projekt angegeben haben, auf Durchsuchen.
      3. Wählen Sie im Bereich Objekt auswählen einen vorhandenen Cloud Storage-Bucket aus oder erstellen Sie einen Storage-Bucket.
      4. Nachdem Sie einen Bucket ausgewählt oder erstellt haben, geben Sie unter Dateiname Folgendes ein: einen Namen für die Exportdatei.
      5. Klicken Sie auf Auswählen.
    2. Legen Sie im Abschnitt Exportkriterien die folgenden Felder fest:
      1. Klicken Sie auf Ergebnisse gruppieren nach und wählen Sie aus, wie die die Exportdaten gruppieren.
      2. Klicken Sie in das Feld Format und wählen Sie JSON, JSONL oder CSV aus.
      3. Klicken Sie in das Feld Zeitraum und wählen Sie den Zeitraum aus, für den Sie die Ergebnisse exportieren möchten.
    3. Prüfen Sie im Abschnitt Suchanfrage für Ergebnisse, ob die Suchanfrage wie erwartet angezeigt wird.
    4. Bestätigen Sie unter der Abfrage, dass die Anzahl und Art der übereinstimmenden Ergebnisse was Sie erwarten.
    5. Klicken Sie auf Exportieren.

    Wenn Sie eine vorhandene Datei im Bucket ausgewählt haben, wird das Dialogfeld Überschreibung bestätigen angezeigt.

    • Wenn Sie die vorhandene Datei überschreiben möchten, klicken Sie auf Bestätigen.
    • Wenn Sie die Datei, in die Sie schreiben, ändern möchten, klicken Sie auf Abbrechen. Klicken Sie dann im Feld Pfad exportieren auf Durchsuchen und wählen Sie eine andere Datei aus oder erstellen Sie eine neue.

Die konfigurierten Daten werden in dem Cloud Storage-Bucket gespeichert, der die Sie angegeben haben.

Exportierte Daten aus einem Cloud Storage-Bucket herunterladen

Führen Sie die folgenden Schritte aus, um die exportierten JSON-, JSONL- oder CSV-Daten herunterzuladen:

  1. Rufen Sie in der Google Cloud Console die Seite Storage-Browser auf.

    Zum Stroage-Browser

  2. Wählen Sie Ihr Projekt aus und klicken Sie auf den Bucket, in den Sie Daten exportiert haben.

  3. Klicken Sie auf das Kästchen neben der Exportdatei und dann auf Herunterladen.

  4. Wählen Sie im Dialogfeld Datei speichern den Speicherort für die Datei aus und klicken Sie auf Speichern.

Die JSON-, JSONL- oder CSV-Datei wird an den angegebenen Speicherort heruntergeladen.

Ergebnisse in eine CSV-Datei exportieren

Zum Konfigurieren des Exports können Sie Ergebnisse nach Kategorie, Schweregrad und anderen Properties. Alle Ergebnisse, die dem Filter entsprechen, sind in der CSV-Datei enthalten -Datei.

Sie können bis zu 1.000 Ergebnisse direkt auf Ihre Workstation herunterladen. Wenn die Ergebnisse 1.000 überschreitet, werden Sie aufgefordert, Ihre Abfrage zu verfeinern, weniger Ergebnisse. Alternativ können Sie die Daten in ein Cloud Storage-Bucket.

Die Datensätze mit den Ergebnissen werden mit einem Standardsatz von Spalten exportiert, der möglicherweise nicht mit den Spalten in der Console übereinstimmt. Das heißt, das Ausblenden oder Einblenden von Spalten ändert nichts daran, welche Spalten exportiert werden. Ebenso hat die Anzahl der pro Seite angezeigten Zeilen, die Sie in der Google Cloud Console ändern können, keinen Einfluss auf die exportierten Inhalte.

Klicken Sie auf den Tab der von Ihnen verwendeten Console, um Informationen zum Exportieren von Ergebnissen in eine CSV-Datei aufzurufen.

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

    Zu Ergebnissen

  2. Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.
  3. Optional: Wenn Sie die Auswahl der zu exportierenden Ergebnisse eingrenzen möchten, wenden Sie Filter an.
  4. Klicken Sie auf Exportieren > CSV Die CSV-Datei wird auf Ihre lokale Workstation heruntergeladen.

Security Operations Console

  1. Rufen Sie in der Security Operations Console die Seite Ergebnisse auf.
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings
    

    Ersetzen Sie CUSTOMER_SUBDOMAIN durch Ihre kundenspezifische Kennung.

  2. Optional: Um die Auswahl der zu exportierenden Ergebnisse zu verfeinern, klicken Sie auf Anwenden Filter.
  3. Klicken Sie auf Exportieren > CSV. Die CSV-Datei wird in Ihren lokale Workstation.

Assets in eine CSV-Datei exportieren

Du kannst Asset-Daten über die Seite Assets als CSV-Datei herunterladen im Google Cloud Console

So laden Sie Asset-Daten als CSV-Datei herunter:

  1. Rufen Sie in der Google Cloud Console die Seite Assets von Security Command Center auf.

    Zu Assets

  2. Klicken Sie in der Symbolleiste auf das Symbol -Projektauswahl und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Wählen Sie im Bereich Schnellfilter oder im Feld Filter die Assets aus, die Sie exportieren möchten. Weitere Informationen zum Filtern von Assets finden Sie unter Assets filtern.

  4. Klicken Sie über den angezeigten Assets auf Exportieren und dann auf CSV-Datei herunterladen. Die werden die Daten für die Assets im Ergebnisbereich auf Ihre Workstation heruntergeladen.

Daten mit API-Methoden exportieren

Sie können Assets, Ergebnisse und Markierungen mit der Security Command Center API in einen Cloud Storage-Bucket oder auf Ihre lokale Workstation exportieren.

Asset-Daten mit API-Methoden exportieren

Verwenden Sie die Cloud Asset Inventory API, um Asset-Daten zu exportieren oder aufzulisten. Weitere Informationen finden Sie unter Assetverlauf und Metadaten exportieren.

Die Asset-Methoden und -Felder der Security Command Center API wurden eingestellt und wird am oder nach dem 26. Juni 2024 entfernt.

Bis sie entfernt werden, haben Nutzer, die Security Command Center aktiviert haben, Ab dem 26. Juni 2023 können die Asset-Methoden der Security Command Center API verwendet werden um Asset-Daten aufzulisten und zu exportieren. Diese Methoden unterstützen jedoch nur die Assets, die von Security Command Center unterstützt werden.

Informationen zur Verwendung der eingestellten Asset API-Methoden finden Sie unter Assets auflisten.

Ergebnisdaten mit der Security Command Center API exportieren

Wenn Sie Ergebnisse mit der Security Command Center API exportieren möchten, folgen Sie der Anleitung zum Auflisten von Sicherheitsergebnissen und laden Sie dann die API-Antworten herunter oder exportieren Sie sie.

Um Ergebnisse mit angehängten Sicherheitsmarkierungen aufzulisten, können Sie die folgenden API-Methoden:

Die Methoden geben Ergebnisse mit ihren vollständigen Eigenschaften zurück. und zugehörigen Marken im JSON-Format. Wenn Ihre Anwendung Daten in einem anderen Format benötigt, müssen Sie benutzerdefinierten Code schreiben, um die JSON-Ausgabe zu konvertieren.

Wenn Sie einen Wert im Feld groupBy angeben, können Sie die folgenden Methoden verwenden:

Die Methode GroupFindings gibt eine Liste Ergebnisse einer Organisation, gruppiert nach bestimmten Attributen.

Ergebnisse über die gcloud CLI exportieren

So verwenden Sie Google Cloud CLI-Befehle in Cloud Shell zum Exportieren: an einen Cloud Storage-Bucket senden, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie Cloud Shell.

    Zu Cloud Shell

  2. Um Ergebnisse in eine Datei zu schreiben, fügen Sie dem gcloud-Kommandozeilenbefehle für Auflisten von Ergebnissen

    Mit dem folgenden Befehl werden die aufgelisteten Ergebnisse beispielsweise in einer Textdatei mit dem Namen FINDINGS.txt gespeichert.

     gcloud scc findings list PARENT_ID --source=SOURCE_ID \
       --location=locations/LOCATION --filter="FILTER" > FINDINGS.txt

    Ersetzen Sie Folgendes:

    • FILTER: Ein optionaler Ausdruck zum Einschränken der Liste von Ergebnisse, die an diejenigen ausgegeben werden, die dem Filterausdruck entsprechen.

      • LOCATION: Wenn der Datenstandort gleich aktiviert ist, geben Sie den Speicherort von Security Command Center in dem die Ergebnisse gespeichert sind.

        Angabe des Flags --location, wenn der Datenstandort nicht aktiviert ist listet die Ergebnisse mithilfe der Security Command Center API v2 auf und ist der einzige gültige Wert für das Flag global.

    • PARENT_ID: die ID eines der folgenden Elemente übergeordnete Ressourcen:

      • Organisation, angegeben als organizations/ORGANIZATION_ID oder ORGANIZATION_ID
      • Ordner, angegeben als „folders/FOLDER_ID
      • Projekt, angegeben als projects/PROJECT_ID
    • SOURCE_ID: Die Quell-ID für den Ergebnisanbieter. Informationen zum Suchen der Quell-ID finden Sie unter Quell-ID abrufen.

    • FINDINGS.txt: Name und Erweiterung einer Zieldatei, in der die Liste der Ergebnisse gespeichert werden soll.

  3. Kopieren Sie FINDINGS.txt in Ihren Cloud Storage-Bucket.

    gcloud storage cp FINDINGS.txt gs://BUCKET_NAME

    Ersetzen Sie BUCKET_NAME durch den Namen Ihres Buckets:

  4. Führen Sie den folgenden Befehl aus, um FINDINGS.txt auf Ihrer lokalen Workstation anstelle eines Cloud Storage-Buckets zu speichern:

    cloudshell download FINDINGS.txt

Kontinuierliche Exporte

Kontinuierliche Exporte vereinfachen den automatischen Export von Ergebnissen des Security Command Center in Pub/Sub. Wenn neue Ergebnisse geschrieben werden, werden sie nahezu in Echtzeit automatisch in ausgewählte Pub/Sub-Themen exportiert, damit Sie sie in Ihren bestehenden Workflow einbinden können.

Weitere Informationen zu Pub/Sub finden Sie unter Was ist Pub/Sub?

Kontinuierliche Exporte im Vergleich zu Ergebnisbenachrichtigungen

Mit Security Command Center können Sie Benachrichtigungen finden für Pub/Sub mithilfe der Security Command Center API. Für die API müssen Sie mit der Google Cloud CLI Pub/Sub-Themen einrichten, Ergebnisfilter erstellen und Dateien vom Typ NotificationConfigs mit Konfigurationseinstellungen zum Senden von Benachrichtigungen erstellen. Kontinuierliche Exporte bieten dieselben Funktionen, Das Erstellen von Exporten lässt sich mit der Google Cloud Console vereinfachen.

Berechtigungen

Um kontinuierliche Exporte zu erstellen und zu verwalten, benötigen Sie eine der folgenden Rollen.

  • roles/securitycenter.adminEditor
  • roles/securitycenter.adminViewer

Sie können auch jede Rolle mit den folgenden Berechtigungen verwenden:

  • So zeigen Sie Pub/Sub-Themen an oder veröffentlichen sie:

    • pubsub.topics.publish
    • pubsub.topics.list
  • So rufen Sie die Seite für kontinuierliche Exporte auf:

    • securitycenter.notificationconfig.get
    • securitycenter.notificationconfig.list
  • So verwalten Sie kontinuierliche Exporte:

    • securitycenter.notificationconfig.create
    • securitycenter.notificationconfig.update
    • securitycenter.notificationconfig.delete

Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Speicherort der Daten und kontinuierliche Exporte

Wenn der Datenstandort für Security Command Center aktiviert, die Konfigurationen, kontinuierliche Exporte nach Pub/Sub (notificationConfig Ressourcen) unterliegen und werden in einem Speicherort von Security Command Center die Sie auswählen.

So exportieren Sie Ergebnisse an einem Security Command Center-Speicherort nach Pub/Sub verwenden, müssen Sie die kontinuierliche und zwar am selben Security Command Center-Speicherort wie die Ergebnisse.

Da die Filter, die in kontinuierlichen Exporte können Daten enthalten, die Standortkontrollen unterliegen, achten Sie darauf, dass Sie den richtigen Speicherort angeben, bevor Sie sie erstellen. Security Command Center schränkt nicht ein, welchen Standort Sie erstellen die Exporte enthalten sollen.

Kontinuierliche Exporte werden nur an dem Speicherort gespeichert in die erstellt wurden und an anderen Orten nicht angezeigt oder bearbeitet werden können.

Nachdem Sie einen kontinuierlichen Export erstellt haben, können Sie seinen Speicherort nicht mehr ändern. Wenn Sie den Speicherort ändern möchten, müssen Sie den kontinuierlichen Export löschen und am neuen Speicherort neu erstellen.

So rufen Sie einen kontinuierlichen Export mithilfe von API-Aufrufen ab: müssen Sie den Standort im vollständigen Ressourcennamen der notificationConfig Beispiel:

GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/notificationConfigs/my-pubsub-export-01}

Wenn Sie einen kontinuierlichen Export mit der gcloud CLI abrufen möchten, müssen Sie den Speicherort entweder im vollständigen Ressourcennamen der Konfiguration oder mit dem Flag --locations angeben. Beispiel:

gcloud scc notifications describe myContinuousExport organizations/123 \
    --location=locations/us

Kontinuierlichen Export nach Pub/Sub erstellen

Mit kontinuierlichen Exporte können Sie den Export aller zukünftigen Ergebnisse in Pub/Sub an oder erstellen Sie Filter, um zukünftige Ergebnisse zu exportieren, die die bestimmte Kriterien erfüllen. Sie können Ergebnisse nach Kategorie, Quelle, Inhaltstyp, Sicherheitsmarkierungen, Schweregrad, Status und anderen Variablen filtern.

Ihre Organisation kann maximal 500 kontinuierliche Exporte erstellen.

So erstellst du einen Export für Pub/Sub:

  1. Wechseln Sie in der Google Cloud Console zur Seite Ergebnisse des Security Command Center.

    Zu Ergebnissen

  2. Klicken Sie in der Symbolleiste auf die Projektauswahl  und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Optional: Wenn der Datenstandort aktiviert ist für Security Command Center und ändern Sie den Speicherort der Daten nach Bedarf.

    Wenn Sie den Speicherort der Daten ändern möchten, klicken Sie in der Aktionsleiste auf die Standortauswahl.

    Eine Liste der Standorte wird angezeigt. Wählen Sie den neuen Speicherort aus.

  4. Wählen Sie im Feld Ergebnisse der Suchanfrage die Ergebnisse aus, die Sie exportieren möchten. Dazu haben Sie folgende Möglichkeiten:

    • Klicken Sie auf Filter hinzufügen, um die Attribute der Ergebnisse auszuwählen, die Sie exportieren müssen.

      Im Dialogfeld Filter auswählen können Sie unterstützte Ergebnisattribute und -werte auswählen.

      1. Wählen Sie ein Ergebnisattribut aus oder geben Sie seinen Namen in das Feld Ergebnisattribute suchen ein. Eine Liste der verfügbaren Unterattribute wird angezeigt.
      2. Wählen Sie ein untergeordnetes Attribut aus. Es wird ein Auswahlfeld angezeigt, in dem Sie die Abfrageanweisung mit dem ausgewählten untergeordneten Attribut, einem Abfrageoperator und einem oder mehreren Werten für das untergeordnete Attribut erstellen können.
      3. Wählen Sie im Steuerfeld den Operator und einen oder mehrere Werte für das untergeordnete Attribut aus. Weitere Informationen zu den von ihnen verwendeten Abfrageoperatoren und -funktionen finden Sie unter Suchanfrage im Menü „Filter hinzufügen“.
      4. Klicken Sie auf Anwenden.

        Das Dialogfeld wird geschlossen und Ihre Abfrage wird aktualisiert.

      5. Wiederholen Sie diesen Vorgang, bis die Ergebnisabfrage alle gewünschten Attribute enthält.
    • Durch manuelles Codieren der Suchanfrage im Abfrageeditor. Sie können die Standard-SQL-Operatoren AND, OR, gleich (=), enthält (:) und nicht (-) verwenden, um die Ergebnisattribute und Werte der Ergebnisse anzugeben, die Sie exportieren möchten.

      Während der Eingabe in der Abfrage wird ein Menü zur automatischen Vervollständigung angezeigt, in dem Sie Filternamen und Funktionen auswählen können.

      Die folgende Abfrage blendet beispielsweise anomalous IAM grant-Ergebnisse mit niedrigem und mittlerem Schweregrad in prod-project aus und schließt Ressourcentypen aus, bei denen der Name den Teilstring compute enthält:

      severity="LOW" OR severity="MEDIUM" AND category="Persistence:
      IAM Anomalous Grant" AND resource.project_display_name="prod-project"
      AND -resource.type:"compute"
      

      Weitere Beispiele zum Filtern von Ergebnissen finden Sie unter Benachrichtigungen filtern.

  5. Prüfen Sie die Abfrage auf Richtigkeit. Wenn Sie Änderungen vornehmen möchten, löschen Sie Attribute oder fügen Sie welche hinzu und filtern Sie Werte nach Bedarf.

  6. Klicken Sie auf Übereinstimmende Ergebnisse aktualisieren. Eine Tabelle zeigt Ergebnisse an, die Ihrer Abfrage entsprechen. Weitere Informationen zum Abfragen von Ergebnissen finden Sie unter Ergebnisabfrage in der Google Cloud Console bearbeiten.

  7. Klicken Sie auf Exportieren und dann unter Kontinuierlich auf Pub/Sub.

  8. Überprüfen Sie den Filter auf seine Richtigkeit und kehren Sie bei Bedarf zur Seite Ergebnisse zurück, um ihn zu ändern.

  9. Geben Sie unter Name des kontinuierlichen Exports einen Namen für den Export ein.

  10. Geben Sie unter Beschreibung des kontinuierlichen Exports eine Beschreibung für den Export ein.

  11. Wählen Sie unter Exportieren nach ein Projekt für den Export aus. Auf dieser Seite können Sie kein Projekt erstellen. Informationen zum Erstellen eines neuen Projekts finden Sie unter Projekt erstellen.

  12. Wählen Sie unter Pub/Sub-Thema das Thema aus, in das Sie die Ergebnisse exportieren möchten. So erstellen Sie ein Thema:

    1. Wählen Sie Thema erstellen aus.
    2. Geben Sie eine Themen-ID ein und wählen Sie nach Bedarf weitere Optionen aus:
      1. Schemas erstellen und verwalten
      2. Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) mit Pub/Sub verwenden
    3. Klicken Sie auf Thema erstellen.
  13. Klicken Sie auf Speichern. Sie erhalten eine Bestätigung und werden zur Seite "Ergebnisse" zurückgeleitet.

  14. Folgen Sie der Anleitung, um ein Abo zu erstellen. für Ihr Pub/Sub-Thema.

Die Konfiguration des Pub/Sub-Exports ist abgeschlossen. Zum Veröffentlichen von Benachrichtigungen wird ein Dienstkonto für Sie im Format service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com erstellt. Diesem Dienstkonto wird die Rolle roles/securitycenter.notificationServiceAgent automatisch auf Organisationsebene zugewiesen. Diese Dienstkontorolle ist erforderlich, damit Benachrichtigungen funktionieren.

Kontinuierliche Exporte testen

Um zu bestätigen, dass ein Export funktioniert, führen Sie die folgenden Schritte aus, um zwischen dem aktiven und inaktiven Status zu wechseln.

  1. Wechseln Sie in der Google Cloud Console zur Seite Ergebnisse des Security Command Center.

    Zu Ergebnissen

  2. Klicken Sie auf die Schaltfläche Abfrage bearbeiten. Der Abfrageeditor wird geöffnet.

  3. Bearbeiten Sie die Abfrage so, dass sowohl aktive als auch inaktive Ergebnisse angezeigt werden. In der folgenden Abfrage wird die Eigenschaft state weggelassen, um alle Ergebnisse außer den stummgeschalteten anzuzeigen:

    NOT mute="MUTED"

  4. Geben Sie gegebenenfalls Filtervariablen noch einmal im Abfrageeditor ein, die dem zu testenden Exportfilter entsprechen.

  5. Wählen Sie ein Ergebnis aus und klicken Sie auf Aktiven Status ändern > Inaktiv.

  6. Wählen Sie erneut den Treffer aus, den Sie als inaktiv markiert haben, und klicken Sie auf Aktiven Status ändern > Aktiv. Für das neu aktive Ergebnis wird eine Benachrichtigung gesendet.

  7. Rufen Sie in der Google Cloud Console die Seite „Pub/Sub“ auf.

    Zu Pub/Sub

  8. Klicken Sie in der Themenliste auf den Namen Ihres Themas.

  9. Rufen Sie den Tab Nachrichten auf und wählen Sie Ihr Abo aus der Liste aus, um die Ergebnisbenachrichtigung zu sehen.

  10. Optional: Klicken Sie auf Abrufen, um die Nachrichten zu aktualisieren.

Kontinuierliche Exporte verwalten

So können Sie Exporte aufrufen, bearbeiten oder löschen:

  1. Rufen Sie im Security Command Center die Seite Einstellungen auf.

    Einstellungen aufrufen

  2. Klicken Sie in der Symbolleiste auf die Projektauswahl  und wählen Sie Ihr Projekt, Ihren Ordner oder Ihre Organisation aus.

  3. Optional: Wenn der Datenstandort aktiviert ist für Security Command Center und ändern Sie den Speicherort der Daten nach Bedarf.

    Wenn Sie den Speicherort der Daten ändern möchten, klicken Sie in der Aktionsleiste auf die Standortauswahl.

    Eine Liste mit Standorten wird angezeigt. Wählen Sie den neuen Speicherort aus.

  4. Wählen Sie Kontinuierliche Exporte aus. Sie sehen eine Liste kontinuierlicher Exporte für Ihr Projekt, Ihren Ordner oder Ihre Organisation.

Auf der Seite Kontinuierliche Exporte in den Einstellungen können Sie und löschen Sie kontinuierliche Exporte.

So rufen Sie Ergebnisse auf, die mit einem Exportfilter übereinstimmen:

  1. Wählen Sie auf der Seite Kontinuierliche Exporte neben dem Namen eines Exports die Option Mehr und Klicken Sie dann auf Ähnliche Filter ansehen.
  2. Die Seite Ergebnisse wird geladen. Die Ergebnisse entsprechen den Exportfiltern.

Kontinuierliche Exporte bearbeiten

  1. Klicken Sie auf der Seite Kontinuierliche Exporte auf den Namen des gewünschten Exports. zum Anzeigen oder Ändern oder klicken Sie auf Mehr
  2. Wählen Sie Bearbeiten aus.
  3. Geben Sie eine neue Beschreibung ein, ändern Sie das Projekt, in dem Exporte gespeichert werden, oder geben Sie ein neues Pub/Sub-Thema ein.
  4. Wenn Sie fertig sind, klicken Sie auf Speichern.

Kontinuierliche Exporte löschen

  1. Klicken Sie auf der Seite Kontinuierliche Exporte auf den Namen des Exports, den Sie löschen möchten.
  2. Klicken Sie auf Löschen.
  3. Klicken Sie im Dialogfeld auf Löschen. Der Export wird gelöscht.

Nächste Schritte

Weitere Informationen über finden Sie Benachrichtigungen.