Esportare i dati di Security Command Center

Questa pagina descrive due metodi per esportare i dati di Security Command Center, tra cui asset, risultati e indicatori di sicurezza:

Puoi esportare i dati di Security Command Center utilizzando la consoleGoogle Cloud , Google Cloud CLI o l'API Security Command Center.

Puoi anche trasmettere i risultati in streaming a BigQuery. Per saperne di più, vedi Trasmettere i risultati in streaming a BigQuery per l'analisi.

Esportazioni una tantum

Le esportazioni una tantum ti consentono di trasferire e scaricare manualmente le risorse e i risultati attuali e storici.

Per i risultati, puoi utilizzare la console Google Cloud per trasferire i dati in formato JSON, JSONL o CSV in un bucket Cloud Storage. Puoi anche scaricare un numero limitato di risultati sulla tua workstation in formato CSV.

Per gli asset, puoi scaricare i dati dalla console Google Cloud alla tua workstation locale come file CSV.

Autorizzazioni

Per eseguire esportazioni una tantum, devi disporre di quanto segue:

  • Il ruolo Identity and Access Management (IAM) Visualizzatore amministratore del Centro sicurezza (roles/securitycenter.adminViewer) o qualsiasi ruolo con le seguenti autorizzazioni:

    • resourcemanager.organizations.get (obbligatorio solo per le attivazioni a livello di organizzazione di Security Command Center)
    • resourcemanager.projects.get (obbligatorio per le attivazioni a livello di progetto di Security Command Center)
    • securitycenter.assets.group
    • securitycenter.assets.list
    • securitycenter.findings.group
    • securitycenter.findings.list
    • securitycenter.sources.get
    • securitycenter.sources.list
    • securitycenter.userinterfacemetadata.get

  • Il ruolo Amministratore Storage, che ti consente di archiviare i dati nei bucket Cloud Storage.

I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello per cui ti è stato concesso l'accesso. Per scoprire di più sui ruoli di Security Command Center, consulta Controllo dell'accesso.

Residenza dei dati ed esportazioni una tantum

Non puoi includere nel filtro di un'esportazione una tantum in Cloud Storage i dati soggetti al controllo della residenza dei dati.

Se specifichi una proprietà che contiene dati controllati nel filtro dei risultati, Security Command Center restituisce un messaggio di errore quando tenti l'esportazione.

Esportare i dati utilizzando la console Google Cloud

Utilizzando la console Google Cloud , puoi:

Esporta i risultati in un bucket Cloud Storage

Questa sezione descrive come esportare i dati di Security Command Center in un bucket Cloud Storage. Quando fai clic su Esporta nella pagina Risultati della console Google Cloud , Security Command Center ottiene automaticamente le credenziali o le autorizzazioni per scrivere nel bucket Cloud Storage.

I risultati vengono esportati in operazioni separate. Puoi esportare un file JSON, un file JSONL o un file CSV in un bucket Cloud Storage esistente o creare un bucket durante il processo di esportazione. Puoi esportare tutti i risultati attuali o selezionare i filtri che vuoi utilizzare prima dell'esportazione.

Non puoi esportare i risultati in un bucket Cloud Storage in cui è impostato il criterio di conservazione.

  1. Nella console Google Cloud , vai alla pagina Risultati di Security Command Center.

    Vai a Risultati

  2. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto, la cartella o l'organizzazione.

  3. Seleziona i risultati che devi esportare applicando filtri alla query sui risultati. Per ulteriori informazioni sulla creazione di filtri, consulta Trovare e visualizzare risultati specifici.

  4. Al termine della creazione di un filtro, fai clic su Esporta e poi, in Una tantum, fai clic su Cloud Storage.

  5. Nella pagina Esporta, configura l'esportazione:

    1. Nella sezione Esporta in, specifica i seguenti campi:
      1. Nel campo Nome progetto, specifica il progetto che contiene il bucket Cloud Storage.
      2. Nel campo Percorso di esportazione, che viene visualizzato solo dopo aver specificato un progetto, fai clic su Sfoglia.
      3. Nel riquadro Seleziona oggetto, seleziona un bucket Cloud Storage esistente o creane uno.
      4. Dopo aver selezionato o creato un bucket, in Nome file, inserisci un nome per il file di esportazione.
      5. Fai clic su Seleziona.
    2. Nella sezione Criteri di esportazione, specifica i seguenti campi:
      1. Fai clic su Raggruppa risultati per e seleziona la modalità di raggruppamento dei dati di esportazione.
      2. Fai clic sul campo Formato e seleziona JSON, JSONL o CSV.
      3. Fai clic sul campo Intervallo di tempo e seleziona il periodo di tempo da cui esportare i risultati.
    3. Nella sezione Query sui risultati, verifica che la query venga visualizzata come previsto.
    4. Sotto la query, verifica che il numero e il tipo di risultati corrispondenti corrispondano alle tue aspettative.
    5. Fai clic su Esporta.

    Se hai selezionato un file esistente nel bucket, viene visualizzata la finestra di dialogo Conferma sovrascrittura.

    • Per sovrascrivere il file esistente, fai clic su Conferma.
    • Per modificare il file in cui stai scrivendo, fai clic su Annulla, poi su Sfoglia nella casella Percorso di esportazione e seleziona o crea un altro file.

I dati configurati vengono salvati nel bucket Cloud Storage che hai specificato.

Scaricare i dati esportati da un bucket Cloud Storage

Per scaricare i dati JSON, JSONL o CSV esportati, svolgi i seguenti passaggi:

  1. Vai alla pagina Browser di archiviazione nella Google Cloud console.

    Vai al browser di archiviazione

  2. Seleziona il progetto, quindi fai clic sul bucket in cui hai esportato i dati.

  3. Seleziona la casella di controllo accanto al file di esportazione, quindi fai clic su Scarica.

  4. Nella finestra di dialogo Salva file, seleziona la posizione in cui vuoi salvare il file, quindi fai clic su Salva.

Il file JSON, JSONL o CSV viene scaricato nella posizione specificata.

Esportare i risultati in un file CSV

Per configurare l'esportazione, puoi filtrare i risultati per categoria, gravità e altre proprietà. Tutti i risultati che corrispondono al filtro sono inclusi nel file CSV.

Puoi scaricare fino a 1000 risultati direttamente sulla tua workstation. Se il numero di risultati supera 1000, ti viene chiesto di perfezionare la query per ottenere meno risultati. In alternativa, puoi esportare i dati in un bucket Cloud Storage.

I record dei risultati vengono esportati con un insieme predefinito di colonne, che potrebbero non corrispondere a ciò che vedi nella console. ovvero nascondere o visualizzare le colonne non modifica le colonne esportate. Analogamente, la modifica del numero di righe visualizzate per pagina, che puoi fare nella consoleGoogle Cloud , non influisce sui contenuti esportati.

Per informazioni su come esportare i risultati in un file CSV, fai clic sulla scheda specifica del tuo livello di servizio.

Standard o Premium

  1. Nella console Google Cloud , vai alla pagina Risultati di Security Command Center.

    Vai a Risultati

  2. Seleziona il tuo progetto o la tua organizzazione Google Cloud .
  3. (Facoltativo) Per perfezionare la selezione dei risultati da esportare, applica i filtri.
  4. Fai clic su Esporta > CSV. Il file CSV viene scaricato sulla workstation locale.

Aziende

  1. Nella console Google Cloud , vai alla pagina Risultati di Security Command Center.

    Vai a Risultati nel livello Enterprise

  2. (Facoltativo) Per perfezionare la selezione dei risultati da esportare, applica i filtri.
  3. Fai clic su Esporta > CSV. Il file CSV viene scaricato sulla tua workstation locale.

Esportare gli asset in un file CSV

Puoi scaricare i dati delle risorse in un file CSV dalla pagina Risorse della console Google Cloud .

Per scaricare i dati degli asset in un file CSV:

  1. Nella console Google Cloud , vai alla pagina Asset di Security Command Center.

    Vai ad Asset

  2. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto, la cartella o l'organizzazione.

  3. Utilizza il riquadro Filtri rapidi o il campo Filtro del riquadro dei risultati degli asset per selezionare gli asset che devi esportare. Per saperne di più sul filtraggio degli asset, consulta Filtrare gli asset.

  4. Sopra gli asset visualizzati, fai clic su Esporta e poi su Scarica CSV. I dati degli asset nel riquadro dei risultati vengono scaricati sulla tua workstation.

Esportare i dati utilizzando i metodi API

Puoi esportare asset, risultati e indicatori di sicurezza in un bucket Cloud Storage o nella tua workstation locale utilizzando l'API Security Command Center.

Esportare i dati delle risorse utilizzando i metodi API

Per esportare o elencare i dati degli asset, utilizza l'API Cloud Asset Inventory. Per maggiori informazioni, consulta Esportare la cronologia e i metadati delle risorse.

I metodi e i campi degli asset dell'API Security Command Center sono ritirati e verranno rimossi a partire dal 20 giugno 2024.

Fino alla loro rimozione, gli utenti che hanno attivato Security Command Center prima del 20 giugno 2023 possono utilizzare i metodi degli asset dell'API Security Command Center per elencare ed esportare i dati degli asset, ma questi metodi supportano solo gli asset supportati da Security Command Center.

Per informazioni sull'utilizzo dei metodi API per gli asset ritirati, consulta Asset scheda.

Esportare i dati dei risultati utilizzando l'API Security Command Center

Per esportare i risultati con l'API Security Command Center, segui la guida per elencare i risultati di sicurezza e poi scarica o esporta le risposte dell'API.

Per elencare i risultati con eventuali indicatori di sicurezza allegati, puoi utilizzare i seguenti metodi API:

I metodi restituiscono i risultati con il loro insieme completo di proprietà, attributi e segni associati in formato JSON. Se la tua applicazione richiede che i dati siano in un formato diverso, devi scrivere codice personalizzato per convertire l'output JSON.

Se specifichi un valore nel campo groupBy, puoi utilizzare i seguenti metodi per elencare i risultati in un'organizzazione, una cartella o un progetto, raggruppati in base alle proprietà che specifichi:

Esportare i risultati utilizzando gcloud CLI

Per utilizzare i comandi Google Cloud CLI in Cloud Shell per esportare i risultati in un bucket Cloud Storage, segui questi passaggi:

  1. Apri Cloud Shell.

    Vai a Cloud Shell

  2. Per scrivere i risultati in un file, aggiungi una stringa di output ai comandi gcloud CLI per elencare i risultati.

    Ad esempio, il seguente comando archivia i risultati elencati in un file di testo denominato FINDINGS.txt.

    gcloud scc findings list PARENT_ID \
    --source=SOURCE_ID \
    --location=LOCATION \
    --filter="FILTER" > FINDINGS.txt

    Sostituisci quanto segue:

    • FILTER: un'espressione facoltativa per limitare l'elenco dei risultati stampati a quelli che corrispondono all'espressione di filtro.

      • LOCATION: la posizione di Security Command Center in cui esportare i risultati; se la residenza dei dati è abilitata, utilizza eu, ksa o us; altrimenti, utilizza il valore global.

    • PARENT_ID: l'ID di una delle seguenti risorse principali:

      • Organizzazione, specificata come organizations/ORGANIZATION_ID o ORGANIZATION_ID
      • Cartella, specificata come folders/FOLDER_ID
      • Progetto, specificato come projects/PROJECT_ID

    • SOURCE_ID: l'ID origine del fornitore di risultati. Per trovare un ID origine, vedi Ottenere l'ID origine.

    • FINDINGS.txt: il nome e l'estensione di un file di destinazione in cui archiviare l'elenco dei risultati.

  3. Copia FINDINGS.txt nel tuo bucket Cloud Storage.

    gcloud storage cp FINDINGS.txt gs://BUCKET_NAME

    Sostituisci BUCKET_NAME con il nome del tuo bucket.

  4. Per salvare FINDINGS.txt sulla workstation locale anziché in un bucket Cloud Storage, esegui questo comando:

    cloudshell download FINDINGS.txt

Esportazioni continue

Le esportazioni continue semplificano il processo di esportazione automatica dei risultati di Security Command Center in Pub/Sub. Quando vengono scritti nuovi risultati, questi vengono esportati automaticamente negli argomenti Pub/Sub designati quasi in tempo reale, consentendoti di integrarli nel tuo flusso di lavoro esistente.

Per scoprire di più su Pub/Sub, consulta Che cos'è Pub/Sub?

Esportazione da Security Command Center a BigQuery

Quando un attributo di un risultato viene aggiornato in Security Command Center, viene acquisita un'istantanea del risultato e Security Command Center tenta di inviarla a BigQuery.

  • Se gli attributi del risultato nello snapshot corrispondono al filtro di esportazione definito in BigQuery Export, lo snapshot viene inviato a BigQuery, dove diventa il record corrente del risultato in BigQuery.

  • Se gli attributi del problema non corrispondono al filtro, lo snapshot non viene inviato a BigQuery. Se in BigQuery esiste uno snapshot precedente del problema, questo snapshot precedente diventa il record attuale del problema in BigQuery, anche se lo snapshot non riflette l'aggiornamento dell'attributo avvenuto in Security Command Center.

Ad esempio, se il filtro per un'esportazione BigQuery contiene lo stato attivo, viene generata una nuova scoperta con lo stato attivo e uno snapshot della scoperta viene esportato correttamente in BigQuery.

In un secondo momento, lo stato del risultato in Security Command Center viene aggiornato a Inattivo. L'aggiornamento attiva l'esportazione di una nuova istantanea del problema in BigQuery, ma, poiché il valore dello stato non corrisponde più al filtro, il filtro blocca l'esportazione dell'istantanea del problema.

Di conseguenza, lo snapshot del risultato in BigQuery ha ancora lo stato attivo, ma lo stesso risultato in Security Command Center ha lo stato inattivo.

Ciò comporta anche una mancata corrispondenza tra il numero di risultati attivi in Security Command Center e il numero di risultati attivi in BigQuery. Il numero è quasi sempre maggiore in BigQuery rispetto a Security Command Center.

Ad esempio, se un filtro di esportazione specifica lo stato attivo e vengono generati 100 risultati con lo stato attivo, tutti e 100 vengono esportati in BigQuery. Successivamente, in Security Command Center, 50 di questi risultati vengono aggiornati a inattivi e il filtro blocca l'esportazione attivata dagli aggiornamenti perché il valore dello stato non corrisponde più al filtro. Di conseguenza, in BigQuery tutti i 100 risultati sono ancora attivi, mentre in Security Command Center rimangono attivi solo 50 risultati.

Esportazioni continue e notifiche dei risultati

Security Command Center ti consente di configurare le notifiche sui risultati per Pub/Sub utilizzando l'API Security Command Center. L'API richiede l'utilizzo di Google Cloud CLI per configurare gli argomenti Pub/Sub, creare filtri di ricerca e creare NotificationConfigs, file che contengono impostazioni di configurazione per l'invio di notifiche. Le esportazioni continue offrono le stesse funzionalità, ma la creazione delle esportazioni è semplificata dall'utilizzo della console Google Cloud .

Autorizzazioni

Per creare e gestire le esportazioni continue, devi disporre di uno dei seguenti ruoli.

  • roles/securitycenter.adminEditor
  • roles/securitycenter.adminViewer

Puoi anche utilizzare qualsiasi ruolo che disponga delle seguenti autorizzazioni:

  • Per visualizzare o pubblicare argomenti Pub/Sub:

    • pubsub.topics.publish
    • pubsub.topics.list

  • Per visualizzare la pagina delle esportazioni continue:

    • securitycenter.notificationconfig.get
    • securitycenter.notificationconfig.list

  • Per gestire le esportazioni continue:

    • securitycenter.notificationconfig.create
    • securitycenter.notificationconfig.update
    • securitycenter.notificationconfig.delete

Per scoprire di più sui ruoli di Security Command Center, consulta Controllo degli accessi.

Residenza dei dati ed esportazioni continue

Se la residenza dei dati è abilitata per Security Command Center, le configurazioni che definiscono le esportazioni continue in Pub/Sub, ovvero le risorse notificationConfig, sono soggette al controllo della residenza dei dati e vengono archiviate in una posizione di Security Command Center che selezioni.

Per esportare i risultati in una posizione di Security Command Center in Pub/Sub, devi configurare l'esportazione continua nella stessa posizione di Security Command Center dei risultati.

Poiché i filtri utilizzati nelle esportazioni continue possono contenere dati soggetti a controlli di residenza, assicurati di specificare la posizione corretta prima di crearli. Security Command Center non limita la località in cui creare le esportazioni.

Le esportazioni continue vengono archiviate solo nella località in cui vengono create e non possono essere visualizzate o modificate in altre località.

Dopo aver creato un'esportazione continua, non puoi modificarne la posizione. Per modificare la posizione, devi eliminare l'esportazione continua e ricrearla nella nuova posizione.

Per scoprire come utilizzare Security Command Center quando la residenza dei dati è abilitata, consulta Endpoint regionali di Security Command Center.

Compatibilità con le policy di archiviazione dei messaggi Pub/Sub

Pub/Sub consente di impostare una policy di archiviazione dei messaggi. Queste norme garantiscono che Pub/Sub memorizzi ed elabori i messaggi solo nell'insieme di Google Cloud regioni che specifichi, indipendentemente dalla provenienza delle richieste di pubblicazione o sottoscrizione.

Tuttavia, le esportazioni continue non sono compatibili con l'opzione enforceInTransit delle norme di archiviazione dei messaggi. Quando configuri le esportazioni continue, non scegliere un argomento Pub/Sub con una norma di archiviazione dei messaggi con enforceInTransit abilitato; un argomento di questo tipo potrebbe non ricevere notifiche di risultati da Security Command Center.

Per ulteriori informazioni, consulta la panoramica delle norme di archiviazione dei messaggi.

Crea un'esportazione continua in Pub/Sub

Le esportazioni continue consentono di automatizzare l'esportazione di tutti i risultati futuri in Pub/Sub o di creare filtri per esportare i risultati futuri che soddisfano criteri specifici. Puoi filtrare i risultati per categoria, origine, tipo di asset, indicatori di sicurezza, gravità, stato e altre variabili.

Quando crei una nuova esportazione continua per Pub/Sub, puoi gestirla con la console Google Cloud , la gcloud CLI, l'API Security Command Center v2 o le librerie client v2 per Security Command Center.

La tua organizzazione può creare un massimo di 500 esportazioni continue.

Per creare un'esportazione per Pub/Sub:

  1. Nella console Google Cloud , vai alla pagina Risultati di Security Command Center.

    Vai a Risultati

  2. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto, la cartella o l'organizzazione.

  3. Nel campo Risultati della query sui risultati, seleziona i risultati da esportare utilizzando uno dei seguenti metodi:

    • Fai clic su Aggiungi filtro per selezionare le proprietà dei risultati che devi esportare.

      La finestra di dialogo Seleziona filtro ti consente di scegliere attributi e valori di ricerca supportati.

      1. Seleziona un attributo del risultato o digita il suo nome nella casella Cerca attributi del risultato. Viene visualizzato un elenco dei sottoattributi disponibili.
      2. Seleziona un attributo secondario. Viene visualizzato un campo di selezione in cui puoi creare l'istruzione della query utilizzando l'attributo secondario selezionato, un operatore di query e uno o più valori per l'attributo secondario.
      3. Seleziona l'operatore e uno o più valori per l'attributo secondario dal riquadro. Per saperne di più sugli operatori di query e sulle funzioni che utilizzano, consulta Operatori di query nel menu Aggiungi filtri.
      4. Fai clic su Applica.

        La finestra di dialogo si chiude e la query viene aggiornata.

      5. Ripeti l'operazione finché la query sui risultati non contiene tutti gli attributi che ti interessano.

    • Codificando manualmente la query di ricerca nell'editor di query. Puoi utilizzare gli operatori SQL standard AND,OR, uguale (=), ha (:) e non (-) per specificare le proprietà e i valori dei risultati che devi esportare.

      Mentre digiti la query, viene visualizzato un menu di completamento automatico in cui puoi selezionare i nomi dei filtri e le funzioni.

      Ad esempio, la seguente query disattiva i risultati anomalous IAM grant con gravità bassa e media in prod-project ed esclude i tipi di risorse il cui nome contiene la sottostringa compute:

      severity="LOW" OR severity="MEDIUM" AND category="Persistence:
IAM Anomalous Grant" AND resource.project_display_name="prod-project"
AND -resource.type:"compute"

      Per altri esempi sul filtraggio dei risultati, vedi Filtrare le notifiche.

  4. Controlla l'accuratezza della query risultante. Per apportare modifiche, elimina o aggiungi proprietà e valori dei filtri in base alle esigenze.

  5. Fai clic su Aggiorna risultati corrispondenti. Una tabella mostra i risultati che corrispondono alla tua query. Per ulteriori informazioni sull'esecuzione di query sui risultati, vedi Modificare una query sui risultati nella Google Cloud console.

  6. Fai clic su Esporta e poi, in Continua, fai clic su Pub/Sub.

  7. Controlla il filtro per assicurarti che sia corretto e, se necessario, torna alla pagina Risultati per modificarlo.

  8. In Nome esportazione continua, inserisci un nome per l'esportazione.

  9. In Descrizione esportazione continua, inserisci una descrizione per l'esportazione.

  10. In Esporta in, seleziona un progetto per l'esportazione. Non puoi creare un progetto in questa pagina. Per creare un nuovo progetto, consulta Creazione di un progetto.

  11. In Argomento Pub/Sub, seleziona l'argomento in cui vuoi esportare i risultati. Per creare un argomento:

    1. Seleziona Crea un argomento.

    2. Inserisci un ID argomento e poi seleziona altre opzioni in base alle esigenze:

      1. Scopri di più su come creare e gestire gli schemi.
      2. Scopri di più sull'utilizzo delle chiavi di crittografia gestite dal cliente (CMEK) con Pub/Sub.

    3. Fai clic su Crea argomento.

  12. Fai clic su Salva. Viene visualizzata una conferma e torni alla pagina dei risultati.

  13. Segui la guida per creare una sottoscrizione per l'argomento Pub/Sub.

La configurazione dell'esportazione Pub/Sub è completata. Per pubblicare le notifiche, viene creato un account di servizio nel formato service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com. A questo account di servizio viene concesso automaticamente il ruolo roles/securitycenter.notificationServiceAgent a livello di organizzazione. Questo ruolo del account di servizio è necessario per il funzionamento delle notifiche.

Testare le esportazioni continue

Per verificare che un'esportazione funzioni, segui questi passaggi per alternare i risultati tra gli stati attivo e inattivo.

  1. Nella console Google Cloud , vai alla pagina Risultati di Security Command Center.

    Vai a Risultati

  2. Fai clic su Modifica query. Si apre l'Editor query.

  3. Modifica la query in modo che vengano visualizzati sia i risultati attivi sia quelli inattivi. La seguente query omette la proprietà state per mostrare tutti i risultati tranne quelli disattivati:

    NOT mute="MUTED"
    1. Se necessario, utilizza l'editor di query per reinserire le variabili del filtro che corrispondono al filtro di esportazione che stai testando.
    2. Seleziona un risultato e poi fai clic su Modifica stato attivo > Non attivo.
    3. Seleziona di nuovo il risultato che hai contrassegnato come inattivo, fai clic su Modifica stato attivo > Attivo. Viene inviata una notifica per il nuovo risultato attivo.
    4. Vai alla pagina Pub/Sub nella console Google Cloud .

    Vai a Pub/Sub.

    1. Nell'elenco degli argomenti, fai clic sul nome del tuo argomento.
    2. Vai alla scheda Messaggi e seleziona l'abbonamento dall'elenco per visualizzare la notifica del risultato.
    3. (Facoltativo) Fai clic su Pull per aggiornare i messaggi.

Gestire le esportazioni continue

Per visualizzare, modificare o eliminare le esportazioni:

  1. Nella console Google Cloud , vai alla pagina Impostazioni di Security Command Center.

    Vai alle impostazioni

  2. Nella barra degli strumenti, fai clic sul selettore di progetti e seleziona il progetto, la cartella o l'organizzazione.

  3. Seleziona Esportazioni continue. Viene visualizzato un elenco di esportazioni continue per il tuo progetto, la tua cartella o la tua organizzazione.

Nella console Google Cloud , alcune esportazioni continue potrebbero avere un'etichetta Legacy, che indica che sono state create con l'API Security Command Center v1. Puoi gestire queste esportazioni continue con la console Google Cloud , la gcloud CLI, l'API Security Command Center v1 o le librerie client v1 per Security Command Center.

Per gestire queste esportazioni continue con gcloud CLI, non devi specificare una località quando esegui il comando gcloud CLI.

Nella pagina Esportazioni continue in Impostazioni, puoi creare, visualizzare, modificare ed eliminare le esportazioni continue.

Per visualizzare i risultati che corrispondono a un filtro di esportazione:

Nella pagina Esportazioni continue, seleziona Altro accanto al nome di un'esportazione, poi fai clic su Visualizza filtri correlati.

La pagina Risultati viene caricata con i risultati che corrispondono al filtro di esportazione.

Modificare le esportazioni continue

  1. Nella pagina Esportazioni continue, fai clic sul nome dell'esportazione che vuoi visualizzare o modificare oppure fai clic su Altro .
  2. Seleziona Modifica.
  3. Inserisci una nuova descrizione, modifica il progetto in cui vengono salvati i dati esportati o inserisci un nuovo argomento Pub/Sub.
  4. Al termine, fai clic su Salva.

Eliminare le esportazioni continue

  1. Nella pagina Esportazioni continue, fai clic sul nome dell'esportazione che vuoi eliminare.
  2. Fai clic su Elimina.
  3. Nella finestra di dialogo, fai clic su Elimina. L'esportazione viene eliminata.

Passaggi successivi

Scopri di più su come trovare le notifiche.