Security Command Center-Daten exportieren

>

Daten aus Security Command Center exportieren, einschließlich Assets, Ergebnissen und Sicherheitsmarkierungen Mit dem Security Command Center können Sie Daten über die Security Command Center API oder die Google Cloud Console exportieren.

Hinweis

Für den Export von Security Command Center-Daten benötigen Sie Folgendes:

  • Eine Rolle von Identity and Access Management (IAM), die die Berechtigungen der Rolle Sicherheitscenter-Admin-Betrachter enthält.
  • Ein Google Cloud-Projekt, in dem Sie einen Cloud Storage-Bucket erstellen und die Exportdaten schreiben können.

Daten mit der Cloud Console exportieren

In diesem Abschnitt wird beschrieben, wie Sie Daten aus Security Command Center mithilfe der Cloud Console in eine JSON-Datei exportieren. Wenn Sie im Security Command Center-Dashboard auf "Exportieren" klicken, erhält Security Command Center Anmeldedaten oder Berechtigungen, um automatisch in den Cloud Storage-Bucket zu schreiben.

Daten exportieren

So exportieren Sie eine JSON-Datei in einen Cloud Storage-Bucket: Wenn Sie noch keinen Cloud Storage-Bucket haben, den Sie verwenden möchten, können Sie während des Exportvorgangs einen erstellen.

Ergebnis- und Asset-Daten werden in separaten Vorgängen exportiert. Wenn Sie die exportierten Daten filtern möchten, wählen Sie vor dem Export den Tab "Assets" oder "Ergebnisse" aus.

  1. Rufen Sie in der Cloud Console das Security Command Center auf.
    Zum Security Command Center
  2. Wählen Sie den Tab Assets oder Ergebnisse aus und klicken Sie auf Exportieren.
  3. Auf der Seite Exportieren Konfigurieren Sie den Export:
    1. Wählen Sie in der Drop-down-Liste Entitätstyp die Art von Daten aus, die Sie exportieren möchten.
    2. Wählen Sie in der Drop-down-Liste Ergebnisse gruppieren nach aus, wie die Exportdaten gruppiert werden sollen.
      • In der Liste Filter werden gegebenenfalls die Filter angezeigt, die Sie für den Entitätstyp ausgewählt haben.
    3. Wählen Sie unter Ergebnisse anzeigen ab den Zeitstempel der Daten aus, die Sie exportieren möchten.
    4. Wählen Sie unter Exportieren nach das Projekt aus, in das Sie die Daten exportieren möchten.
    5. Klicken Sie im Feld Pfad exportieren auf Durchsuchen.
    6. Wählen Sie im angezeigten Bereich Objekt auswählen einen vorhandenen Cloud Storage-Bucket aus oder klicken Sie auf Neuen Bucket erstellen.
      1. Geben Sie zum Erstellen eines Buckets einen Dateinamen in das Feld Dateiname ein, in dem die Daten gespeichert werden sollen.
    7. Nachdem Sie einen Bucket ausgewählt oder erstellt haben, klicken Sie auf Auswählen.
  4. Wenn Sie mit der Konfiguration des Exports fertig sind, klicken Sie auf JSON exportieren. Wenn Sie eine vorhandene Datei im Bucket ausgewählt haben, wird das Dialogfeld Überschreibung bestätigen angezeigt.
    • Wenn Sie die vorhandene Datei überschreiben möchten, klicken Sie auf Bestätigen.
    • Um die Datei zu ändern, in die Sie schreiben, klicken Sie auf Abbrechen, dann im Feld Exportpfad auf Durchsuchen und wählen Sie eine andere Datei aus oder erstellen Sie eine neue.

Die konfigurierten Daten werden in dem von Ihnen angegebenen Cloud Storage-Bucket gespeichert.

Exportierte Daten herunterladen

So laden Sie die exportierten JSON-Daten herunter:

  1. Zum Cloud Storage-Bucket:
    • Klicken Sie in der Cloud Console auf Benachrichtigung exportieren. ODER
    • Wechseln Sie in der Cloud Console zur Seite Speicher-Browser und wählen Sie das Projekt und den Bucket aus, in die Sie Daten exportiert haben.
  2. Klicken Sie zum Herunterladen der JSON-Datei auf den Dateinamen, den Sie beim Exportieren der Daten eingegeben haben.
  3. Wählen Sie im daraufhin angezeigten Dialogfeld Datei speichern den Speicherort für die JSON-Datei aus und klicken Sie auf Speichern.

Die JSON-Datei wird in den angegebenen Speicherort heruntergeladen.

Daten mit der Security Command Center API exportieren

Exportieren von Assets, Ergebnissen und Markierungen mit der Security Command Center API:

  • ListAssets
  • GroupAssets
  • ListFindings
  • GroupFindings

Wenn Sie im Feld groupBy einen Wert angeben, wird die Methode GroupAssets oder GroupFindings verwendet. Wenn Sie keinen groupBy-Wert angeben, wird die Methode ListAssets oder ListFindings verwendet.

Diese APIs geben entweder Assets oder Ergebnisse mit den vollständigen Attributen, Attributen und zugehörigen Markierungen im JSON-Format zurück. Die Ausgabe dieser APIs wird in den von Ihnen angegebenen Speicherort geschrieben. Sie können die aktuelle Referenzzeit auswählen.