Security Command Center-Daten exportieren

>

Daten aus Security Command Center exportieren, einschließlich Assets, Ergebnissen und Sicherheitsmarkierungen Mit Security Command Center können Sie Daten über die Security Command Center API oder mithilfe der Google Cloud Console exportieren.

Hinweis

Wenn Sie Daten aus Security Command Center exportieren möchten, benötigen Sie Folgendes:

  • Eine IAM-Rolle (Identitäts- und Zugriffsverwaltung), die die Berechtigungen der Rolle Sicherheitscenter-Admin-Betrachter enthält.
  • Ein Google Cloud-Projekt, in dem Sie einen Cloud Storage-Bucket erstellen und die Exportdaten schreiben können.

Daten mit der Cloud Console exportieren

In diesem Abschnitt wird beschrieben, wie Sie Daten aus Security Command Center mithilfe der Cloud Console in eine JSON-Datei exportieren. Wenn Sie im Security Command Center-Dashboard auf "Exportieren" klicken, erhält Security Command Center Anmeldedaten oder Berechtigungen, um automatisch in den Cloud Storage-Bucket zu schreiben.

Daten exportieren

So exportieren Sie eine JSON-Datei in einen Cloud Storage-Bucket: Wenn Sie noch keinen Cloud Storage-Bucket haben, den Sie verwenden möchten, können Sie während des Exportvorgangs einen erstellen.

Daten zu Ergebnissen und Assets werden in separaten Vorgängen exportiert. Wenn Sie die exportierten Daten filtern möchten, wählen Sie vor dem Export die Filter aus, die Sie auf dem Tab "Assets" oder "Ergebnisse" verwenden möchten.

  1. Gehen Sie in der Cloud Console zum Security Command Center.
    Zum Security Command Center
  2. Wählen Sie den Tab Assets oder Ergebnisse aus und klicken Sie auf Exportieren.
  3. Auf der Seite Exportieren Konfigurieren Sie den Export:
    1. Wählen Sie in der Drop-down-Liste Entitätstyp die Art von Daten aus, die Sie exportieren möchten.
    2. Wählen Sie in der Drop-down-Liste Ergebnisse gruppieren nach aus, wie die Exportdaten gruppiert werden sollen.
      • In der Liste Filter werden gegebenenfalls die Filter angezeigt, die Sie für den Entitätstyp ausgewählt haben.
    3. Wählen Sie unter Ergebnisse anzeigen ab den Zeitstempel der Daten aus, die Sie exportieren möchten.
    4. Wählen Sie unter Exportieren nach das Projekt aus, in das Sie die Daten exportieren möchten.
    5. Klicken Sie im Feld Pfad exportieren auf Durchsuchen.
    6. Wählen Sie im angezeigten Bereich Objekt auswählen einen vorhandenen Cloud Storage-Bucket aus oder klicken Sie auf Neuen Bucket erstellen.
      1. Geben Sie im Feld Dateiname einen Dateinamen ein, in dem die Daten gespeichert werden sollen, um einen Bucket zu erstellen.
    7. Nachdem Sie einen Bucket ausgewählt oder erstellt haben, klicken Sie auf Auswählen.
  4. Wenn Sie mit der Konfiguration des Exports fertig sind, klicken Sie auf JSON exportieren. Wenn Sie eine vorhandene Datei im Bucket ausgewählt haben, wird das Dialogfeld Überschreibung bestätigen angezeigt.
    • Wenn Sie die vorhandene Datei überschreiben möchten, klicken Sie auf Bestätigen.
    • Um die Datei, in die Sie schreiben, zu ändern, klicken Sie auf Abbrechen. Klicken Sie dann im Feld Pfad exportieren auf Durchsuchen und wählen Sie einen mit einer anderen Datei.

Die konfigurierten Daten werden in dem von Ihnen angegebenen Cloud Storage-Bucket gespeichert.

Exportierte Daten herunterladen

Gehen Sie so vor, um die exportierten JSON-Daten herunterzuladen:

  1. Zum Cloud Storage-Bucket:
    • Klicken Sie in der Cloud Console auf Benachrichtigung exportieren. ODER
    • Wechseln Sie in der Cloud Console zur Seite Speicher-Browser und wählen Sie das Projekt und den Bucket aus, in die Sie Daten exportiert haben.
  2. Klicken Sie zum Herunterladen der JSON-Datei auf den Dateinamen, den Sie beim Exportieren der Daten eingegeben haben.
  3. Wählen Sie im angezeigten Dialogfeld Datei speichern den Speicherort für die JSON-Datei aus. Klicken Sie dann auf Speichern.

Die JSON-Datei wird in den angegebenen Speicherort heruntergeladen.

Daten mit der Security Command Center API exportieren

Sie können Assets, Ergebnisse und Markierungen mit der Security Command Center API in einen Cloud Storage-Bucket oder auf Ihre lokale Workstation exportieren.

Assets und Ergebnisse werden mithilfe verschiedener Methoden aufgelistet:

  • ListAssets
  • GroupAssets
  • ListFindings
  • GroupFindings

Wenn Sie einen Wert im Feld groupBy angeben, wird die Methode GroupAssets oder GroupFindings verwendet. Wenn Sie keinen groupBy-Wert angeben, wird die Methode ListAssets oder ListFindings verwendet. Mit den Methoden GroupAssets und GroupFindings werden die Assets oder Ergebnisse einer Organisation gefiltert und nach den angegebenen Attributen gruppiert.

Diese APIs geben Assets und Ergebnisse mit ihren vollständigen Eigenschaften, Attributen und zugehörigen Markierungen im JSON-Format zurück. Wenn Ihre Anwendung Daten in einem anderen Format benötigt, müssen Sie benutzerdefinierten Code schreiben, um die JSON-Ausgabe zu konvertieren.

Wenn Sie die API-Ausgabe in einen Cloud Storage-Bucket exportieren möchten, verwenden Sie Cloud Shell, um Assets oder Ergebnisse aufzulisten, die Ausgabe in eine Datei zu schreiben und diese Datei in den ausgewählten Storage-Bucket zu kopieren.

  1. Cloud Shell öffnen
    Rufen Sie Cloud Shell auf
  2. Der Beispielcode unten listet Ergebnisse nach einer bestimmten Quelle auf, sortiert nach Wichtigkeit und speichert die Ausgabe in einer Textdatei mit dem Namen "my-findings.txt". Fügen Sie Ihre Organisations-ID und die Quell-ID für das ausgewählte Ergebnis hinzu. Quell-ID eines Anbieters abrufen

      # ORGANIZATION_ID=organization-id
      # SOURCE_ID="source-id"
      FILTER="category=\"MEDIUM_RISK_ONE\""
    
      gcloud scc findings list $ORGANIZATION_ID --source=$SOURCE_ID \
        --filter="$FILTER" > my-findings.txt
    
  3. Kopieren Sie "my-findings.txt" in Ihren Cloud Storage-Bucket. Ändern Sie "my-bucket" in den Bucket-Namen.

    gsutil cp my-findings.txt gs://my-bucket
  4. Führen Sie den folgenden Code aus und folgen Sie der Anleitung, um die Datei "my-findings.txt" auf Ihrer lokalen Workstation und nicht in einem Cloud Storage-Bucket zu speichern.

    cloudshell download my-findings.txt

Nächste Schritte

Weitere Informationen finden Sie unter Assets auflisten und filtern und Ergebnisse.