Diese Seite wurde von der Cloud Translation API übersetzt.

Ergebnisse in Security Command Center ausblenden

Auf dieser Seite wird erläutert, wie Sie die Menge der Ergebnisse in Security Command Center reduzieren, indem Sie Ergebnisse ausblenden.

Wenn Sie ein Ergebnis ausblenden, wird es aus der Standardansicht Ihrer Ergebnisse in der Google Cloud Console Sie können Ergebnisse manuell oder programmatisch ausblenden, Filter erstellen, um bestehende und zukünftige Ergebnisse zu den von Ihnen angegebenen Kriterien.

Die Erkennungsdienste von Security Command Center bieten umfassende Sicherheitsbewertungen für Ihre Google Cloud-Bereitstellung. Möglicherweise finden Sie jedoch, dass bestimmte Ergebnisse für Ihre Organisation oder Projekte nicht geeignet oder relevant sind. Eine große Anzahl von Ergebnissen kann Ihren Sicherheitsanalysten außerdem die effektive Identifizierung und Behebung der größten Risiken erschweren. Durch das Ausblenden von Ergebnissen sparen Sie Zeit die Überprüfung und Beantwortung von Sicherheitsergebnissen für isolierte Assets, oder innerhalb akzeptabler Rahmenbedingungen liegen.

Das Ausblenden von Ergebnissen hat mehrere Vorteile gegenüber Detektoren deaktivieren:

Sie können benutzerdefinierte Filter erstellen, um zu optimieren, welche Ergebnisse ausgeblendet werden.
Sie können Ausblendungsregeln verwenden, um Ergebnisse vorübergehend oder unbegrenzt auszublenden.
Auch beim Ausblenden von Ergebnissen werden die zugrunde liegenden Assets weiterhin gescannt. Die Ergebnisse werden weiterhin generiert, bleiben jedoch ausgeblendet, bis Sie sie aufrufen.

Berechtigungen

Wenn Sie Ergebnisse ausblenden möchten, benötigen Sie eine der folgenden IAM-Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung) auf der Organisations-, Ordner- oder Projekt-Ebene:

Ausblendungsregeln ansehen:
- Sicherheitscenter-Admin-Betrachter (roles/securitycenter.adminViewer)
- Sicherheitscenter-Einstellungsbetrachter (roles/securitycenter.settingsViewer)
- Betrachter von Konfigurationen für Ausblendungen im Sicherheitscenter (roles/securitycenter.muteConfigsViewer)
Ausblendungsregeln anzeigen, erstellen, aktualisieren und löschen:
- Sicherheitscenter-Administrator (roles/securitycenter.admin)
- Sicherheitscenter-Administratorbearbeiter (roles/securitycenter.adminEditor)
- Sicherheitscenter-Einstellungsbearbeiter (roles/securitycenter.settingsEditor)
- Bearbeiter von Konfigurationen für Ausblendungen im Sicherheitscenter (roles/securitycenter.muteConfigsEditor)
Ergebnisse manuell ausblenden:
- Sicherheitscenter-Ergebnisbearbeiter (roles/securitycenter.findingsEditor)

Sie können auch benutzerdefinierte Rollen mit einigen oder allen der folgenden Berechtigungen erstellen und zuweisen:

Leseberechtigungen für Ausblendungsregeln
- securitycenter.muteconfigs.get
- securitycenter.muteconfigs.list
Schreibberechtigungen für Ausblendungsregeln
- securitycenter.muteconfigs.create
- securitycenter.muteconfigs.update
- securitycenter.muteconfigs.delete
Ergebnis-Schreibberechtigungen
- securitycenter.findings.setMute
- securitycenter.findings.bulkMuteUpdate

Ob Sie Ergebnisse ausblenden können, hängt von den Rollen ab, die Ihnen auf Organisations-, Ordner- oder Projektebene zugewiesen wurden. Sie können Ergebnisse in bestimmten Ordnern oder und schränken Sie die Fähigkeit von anderen, Ergebnisse je nach gewährtem Zugriff auszublenden. Wenn Sie beispielsweise Zugriff auf ein einzelnes Projekt haben, können Sie nur Ergebnisse in diesem Projekt ausblenden. Wenn Sie Zugriff auf einen Ordner haben, können Sie die Ergebnisse in jedem Unterordner oder Projekt in diesem Ordner ausblenden.

Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Ausblendungsregeln erstellen und verwalten

Ausblendungsregeln sind Security Command Center-Konfigurationen, bei denen von Ihnen erstellte Filter verwendet werden, Zukünftige und vorhandene Ergebnisse werden basierend auf den von Ihnen angegebenen Kriterien automatisch ausgeblendet. Sie können Filter mit statischen oder dynamischen Ausblendungsregeln erstellen.

Statische Ausblendungsregeln ignorieren zukünftige Ergebnisse auf unbestimmte Zeit. Mit dynamischen Ausblendungsregeln werden zukünftige und vorhandene Ergebnisse vorübergehend bis zu einem bestimmten Datum oder auf unbestimmte Zeit ausgeblendet, bis ein Ergebnis nicht mehr mit der Konfiguration übereinstimmt.

Arten von Ausblendungsregeln

Security Command Center unterstützt statische und dynamische Konfigurationen von Ausblendungsregeln. Sie können zwar statische und dynamische Stummschaltungsregeln gleichzeitig verwenden, wir empfehlen dies jedoch nicht. Statische Ausblendungsregeln überschreiben dynamische Ausblendungsregeln, wenn sie auf dasselbe Ergebnis angewendet werden. Dies führt dazu, dass dynamische Ausblendungsregeln nicht wie vorgesehen funktionieren, beim Management Ihrer Erkenntnisse zu Verwirrung führen. Wir empfehlen daher, nur einen Stummschaltungsregeltyp zu verwenden.

Wir empfehlen die dynamische Ausblendung, es sei denn, Sie nutzen bereits statische Ausblendungsregeln weil sie mehr Flexibilität bieten.

Die folgende Tabelle bietet einen groben Vergleich der beiden Ausblendungsregeltypen. Weitere Informationen finden Sie unter Statische Ausblendungsregeln und Dynamische Ausblendungsregeln.

Statische Ausblendungsregeln	Dynamische Ausblendungsregeln
Auf der Grundlage der Erkenntnisse handeln.	Darf Aktionen auf entweder vorübergehend mit einer Ablaufzeit oder unbegrenzt, keine Ablaufzeit festgelegt ist.
Sie gelten nicht für vorhandene Ergebnisse.	Sie gilt für bestehende und neue Erkenntnisse.
Sie haben Vorrang vor dynamischen Ausblendungsregeln.	Sie haben eine niedrigere Priorität und werden von Regeln für die statische Stummschaltung überschrieben, wenn beide Typen auf einen Hinweis zutreffen.

Statische Ausblendungsregeln

Statische Ausblendungsregeln gelten unbegrenzt. Wenn ein Ergebnis mit Ihrer Konfiguration für die statische Stummschaltung übereinstimmt, wird in Security Command Center die Eigenschaft mute des Ergebnisses automatisch auf MUTED gesetzt, bis Sie sie manuell ändern.
Statische Ausblendungsregeln haben keine Auswirkungen auf vorhandene Ergebnisse. Sie gelten nur für Ergebnisse, die nach der Definition der Regel neu erstellt oder aktualisiert werden. Wenn Sie auch ähnliche bestehende Ergebnisse ausblenden möchten, verwenden Sie dieselben Filter, um eine Bulk-Liste Ergebnisse ausblenden.
Statische Ausblendungsregeln haben Vorrang vor dynamischen Ausblendungsregeln. Daher werden alle neuen Ergebnisse, die einer definierten statischen Ausblendungsregel entsprechen, werden auch dann als stummgeschaltet betrachtet, auch einer definierten dynamischen Ausblendungsregel entsprechen.

Dynamische Ausblendungsregeln

Dynamische Ausblendungsregeln können auf ein Ergebnis entweder vorübergehend mit einem Ablaufdatum angewendet werden oder unbegrenzt, wenn keine Ablaufzeit festgelegt ist. Wenn ein vorhandenes oder neu erstelltes Ergebnis mit Ihrer Konfiguration für die dynamische Stummschaltung übereinstimmt, wird in Security Command Center die Eigenschaft mute des Ergebnisses automatisch auf MUTED gesetzt, bis das angegebene Ablaufdatum erreicht ist oder sich das Ergebnis oder die Konfiguration selbst ändert. Wenn eine dynamische Ausblendungsregel abläuft, wird die Regel aus dem Ergebnis entfernt. Wenn das Ergebnis nicht mit anderen dynamischen Ausblendungsregeln übereinstimmt, wird die Eigenschaft mute automatisch auf UNDEFINED zurückgesetzt.
Dynamische Ausblendungsregeln werden automatisch auf vorhandene Ergebnisse angewendet, die Ihren sowie auf neu erstellte oder aktualisierte Ergebnisse.
Regeln für die dynamische Stummschaltung haben eine niedrigere Priorität und werden von Regeln für die statische Stummschaltung überschrieben, wenn beide Typen auf einen Fund zutreffen.

Wir empfehlen, ausschließlich dynamische Ausblendungsregeln zu verwenden. Da Sie Ergebnisse mit dynamischen Ausblendungsregeln vorübergehend ausblenden und automatisch wieder einblenden können, sind sie flexibler als statische Ausblendungsregeln.

Wenn Sie statische Ausblendungsregeln verwenden, um die Anzahl der Ergebnisse zu reduzieren, die Sie manuell überprüfen, und zu dynamischen Ausblendungsregeln migrieren möchten, lesen Sie den Hilfeartikel Von statischen zu dynamischen Ausblendungsregeln migrieren.

Umfang von Ausblendungsregeln

Berücksichtigen Sie beim Erstellen von Filtern den Umfang einer Ausblendungsregel.

Beispiel: Wenn ein Filter geschrieben ist, um Ergebnisse in Project A auszublenden, aber wird der Filter selbst unter Project B erstellt, entspricht er möglicherweise nicht alle Ergebnisse.

Wenn der Datenstandort aktiviert ist, ist der Geltungsbereich einer Stummschalteregel auf den Security Command Center-Standort beschränkt, an dem die Regel erstellt wurde. Wenn Sie beispielsweise eine Ausblendungsregel für die USA (us) erstellen, werden damit keine Ergebnisse ausgeblendet, die in der Europäischen Union (eu) oder global (global) gespeichert sind. Weitere Informationen zum Datenstandort und zu Ausblendungsregeln finden Sie unter Ausblendungsregeln, kontinuierliche Exporte und Datenstandort.

Weitere Informationen zum Erstellen von Filtern finden Sie unter Benachrichtigungen filtern.

Einschränkungen für Ausblendungsregeln

Ausblendungs-Regeln unterstützen nicht alle Ergebnisattribute. Eine Liste der Attribute, die von Ausblendungsregeln nicht unterstützt werden, finden Sie unter Nicht unterstützte Ergebnisattribute für Ausblendungs-Regeln.

Sie können Ausblendungsregeln basierend auf dem Bereich Ihrer IAM-Rollen erstellen, anzeigen, aktualisieren und löschen. Mit Rollen auf Organisationsebene werden Ausblendungsregeln für alle Ordner und Projekte innerhalb der Organisation angezeigt. Wenn Sie Rollen auf Ordnerebene haben, können Sie auf Ausblendungsregeln für bestimmte Ordner sowie für alle Unterordner und Projekte in diesen Ordnern zugreifen und diese verwalten. Mit Rollen auf Projektebene können Sie Ausblendungsregeln in bestimmten Projekten verwalten.

Security Command Center Premium unterstützt die Zuweisung von Rollen auf Organisations-, Ordner- und Projektebene. Security Command Center Standard unterstützt nur die Rollenzuweisung auf Organisationsebene. Weitere Informationen finden Sie unter Zugriffssteuerung.

Datenstandort und Ausblendungsregeln

Wenn der Datenstandort aktiviert ist, unterliegen die Konfigurationen, die Stummschaltungsregeln definieren (muteConfig-Ressourcen), der Datenstandortkontrolle und werden an einem von Ihnen ausgewählten Security Command Center-Speicherort gespeichert.

So wenden Sie eine Ausblendungsregel auf die Ergebnisse in einem Security Command Center an: müssen Sie die Ausblendungsregel in der wie die Ergebnisse, für die sie gilt.

Da die in Ausblendungsregeln verwendeten Filter die Daten enthalten können, die Standortkontrollen unterliegen, achten Sie darauf, dass Sie den richtigen Speicherort angeben, bevor Sie sie erstellen. In Security Command Center ist nicht festgelegt, wo du Stummschaltungsregeln oder Streamingexporte erstellen kannst.

Ausblendungsregeln werden nur an dem Ort gespeichert, an dem sie erstellt wurden. an anderen Orten angesehen oder bearbeitet werden können.

Nachdem Sie eine Stummschaltungsregel erstellt haben, können Sie ihren Speicherort nicht mehr ändern. Wenn Sie den Standort ändern möchten, müssen Sie die Ausblendungsregel löschen und an der neuen Stelle neu erstellen.

Wenn Sie sich Ausblendungsregeln in der Google Cloud Console ansehen möchten, müssen Sie zuerst die Methode Google Cloud Console-Ansicht des Speicherorts, an dem sie erstellt wurden.

Dieselben Regeln gelten für die API-Darstellung einer Ausblendungsregel, MuteConfig.

So rufen Sie ein MuteConfig mithilfe von API-Aufrufen ab: müssen Sie den Standort im vollständigen Ressourcennamen MuteConfig. Beispiel:

GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/muteConfigs/my-mute-rule-01}

Ähnlich verhält es sich, um ein muteConfig abzurufen: in der gcloud CLI den Standort angeben, indem Sie das Flag --locations verwenden. Beispiel:

gcloud scc muteconfigs list --organizations=123
--location=us

Ausblendungsregel erstellen

Ihre Organisation kann maximal 1.000 Ausblendungsregeln erstellen.

Sie können statische oder dynamische Stummschaltungsregeln mit der Google Cloud Console, der gcloud CLI oder der Security Command Center API erstellen. Wir empfehlen, in Ihrer Ausblendungsregel ausschließlich dynamische Ausblendungsregeln zu verwenden Konfigurationen, da sie flexibler sind als statische Ausblendungsregeln. Einen Vergleich der verschiedenen Arten von Regeln zum Ausblenden findest du unter Arten von Regeln zum Ausblenden.

Beispielcode zum Erstellen einer Ausblendungsregel finden Sie unter Ausblendungsregel erstellen.

Klicken Sie zum Erstellen einer Ausblendungsregel auf den Tab für das Verfahren, das Sie verwenden möchten:

Console

Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

Zu Ergebnissen
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Optional: Wenn der Datenstandort aktiviert ist für Security Command Center und ändern Sie den Speicherort der Daten nach Bedarf.

Wenn Sie den Speicherort der Daten ändern möchten, klicken Sie in der Aktionsleiste auf die Standortauswahl.

Eine Liste mit Standorten wird angezeigt. Wählen Sie den neuen Standort aus.
Klicken Sie auf Ausblendungsoptionen und wählen Sie dann Ausblendungsregeln verwalten aus.
Klicken Sie auf Ausblendungsregel erstellen und wählen Sie dann entweder Dynamische Ausblendungsregel oder Regel für statische Ausblendung. Weitere Informationen zu Ausblendungsregeltypen finden Sie unter Typen Ausblendungsregeln.
Geben Sie eine ID für eine Ausblendungs-Regel ein. Dieser Wert ist erforderlich.
Geben Sie eine Beschreibung der Ausblendungsregel ein, die den Kontext dafür enthält, warum die Ergebnisse ausgeblendet werden. Dieser Wert ist optional, wird aber empfohlen.

Übergeordnete Ressource gibt den Bereich an, in dem die Ausblendungs-Regel erstellt und angewendet wird.
Wenn Sie eine statische oder dynamische Ausblendungsregel ohne Ablaufdatum erstellen, fahren Sie mit dem nächsten Schritt fort. Wenn Sie eine dynamische Ausblendungsregel erstellen, um Ergebnisse vorübergehend auszublenden, gehen Sie so vor:
1. Klicken Sie das Kästchen Übereinstimmende Ergebnisse vorübergehend ausblenden an.
2. Wählen Sie das Ablaufdatum für die dynamische Ausblendungsregel aus oder geben Sie es ein. Dieses gibt an, wie lange die Regel übereinstimmende Ergebnisse ausblendet.
Erstellen Sie im Feld Ergebnisabfrage Ihre Abfrageanweisungen Klicken Sie auf Filter hinzufügen. Alternativ können Sie die Abfrage manuell zu erstellen.

Im Dialogfeld Filter auswählen können Sie unterstützte Ergebnisattribute und -werte auswählen.
1. Wählen Sie ein Ergebnisattribut aus oder geben Sie seinen Namen in das Feld Ergebnisattribute suchen ein. Eine Liste der verfügbaren werden die Unterattribute angezeigt.
2. Wählen Sie ein Unterattribut aus. Es wird ein Auswahlfeld angezeigt, in dem Sie die Abfrageanweisung mit dem ausgewählten untergeordneten Attribut, einem Abfrageoperator und einem oder mehreren Werten für das untergeordnete Attribut erstellen können.
3. Wählen Sie im Steuerfeld den Operator und einen oder mehrere Werte für das Unterattribut aus. Weitere Informationen zu den von ihnen verwendeten Abfrageoperatoren und -funktionen finden Sie unter Suchanfrage im Menü „Filter hinzufügen“.
4. Klicken Sie auf Anwenden.
  Das Dialogfeld wird geschlossen und Ihre Abfrage wird aktualisiert.
5. Wiederholen Sie diesen Vorgang, bis die Ergebnisabfrage alle gewünschten Attribute enthält.
Prüfen Sie den Filter auf Korrektheit. Wenn Sie Änderungen vornehmen möchten, löschen Sie Attribute oder fügen Sie welche hinzu und filtern Sie Werte nach Bedarf.
Klicken Sie auf Vorschau der übereinstimmenden Ergebnisse anzeigen.

Eine Tabelle zeigt Ergebnisse an, die Ihrer Abfrage entsprechen.
Klicken Sie auf Speichern.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl gcloud scc muteconfigs create aus, um Ausblendungsregeln zu erstellen:
```
gcloud scc muteconfigs create CONFIG_ID \
--PARENT=PARENT_ID \
--location=LOCATION
--description="RULE_DESCRIPTION" \
--filter="FILTER" \
--type=MUTE_TYPE \
--expiry-time=TIMESTAMP
```
Ersetzen Sie Folgendes:
- CONFIG_ID: Der Name der Ausblendungsregel. Die ID muss zwischen 1 und 63 Zeichen lang sein und alphanumerische Zeichen und Bindestriche enthalten.
- PARENT: der Bereich in der Ressourcenhierarchie für die die Ausblendungsregel gilt: organization, folder oder project.
- PARENT_ID: Die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts im Format organizations/123, folders/456 oder projects/789.
- LOCATION: Wenn die Datenspeicherung aktiviert ist, der SCC-Speicherort, an dem eine Stummschaltungsregel erstellt werden soll. Wenn die Datenspeicherung nicht aktiviert ist, verwenden Sie den Wert global.
- RULE_DESCRIPTION: eine Beschreibung der Ausblendungsregel mit maximal 1.024 Zeichen.
- FILTER: Ausdruck, den Sie zum Filtern definieren Ergebnisse. Wenn Sie beispielsweise OPEN_FIREWALL Ergebnisse ausblenden möchten, kann FILTER="category=\"OPEN_FIREWALL\"" sein.
- MUTE_TYPE: die Art der Ausblendungsregel, die Sie erstellen möchten. Gültige Typen für Stummschaltungsregeln sind DYNAMIC und STATIC. Der Typ der Stummschaltregel ist standardmäßig auf STATIC festgelegt. Der Typ einer Ausblendungsregel kann nach der Erstellung nicht mehr geändert werden.
- TIMESTAMP: Gilt nur, wenn Sie eine dynamische Ausblendungsregel erstellen. Der Datum/Uhrzeit-String, der angibt, wann die dynamische Ausblendungsregel läuft ab. Der Wert muss auf mindestens einen Tag im Andernfalls wird die Anfrage abgelehnt. Für Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes. Wenn eine dynamische Stummschaltungsregel abläuft, wird sie aus allen übereinstimmenden Ergebnissen entfernt. Wenn die dynamische Ausblendungsregel auf übereinstimmende Ergebnisse unbegrenzt angewendet werden soll, lassen Sie dieses Feld leer.
Die Antwort enthält die Ausblendungsregel-ID, mit der Sie Ausblendungsregeln aktualisieren und löschen, wie unter Ausblendungsregeln verwalten beschrieben.

Go

Im folgenden Beispiel wird die v1-API verwendet. Wenn Sie das Beispiel für Version 2 anpassen möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.

Fügen Sie bei Ergebnissen dem Ressourcennamen nach /sources/SOURCE_ID die Zeichenfolge /locations/LOCATION hinzu. Dabei ist SOURCE_ID die ID des Security Command Center-Dienstes, der das Ergebnis ausgegeben hat.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// createMuteRule: Creates a mute configuration under a given scope that will mute
// all new findings that match a given filter.
// Existing findings will not be muted.
func createMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteConfigId: Set a random id; max of 63 chars.
	// muteConfigId := "random-mute-id-" + uuid.New().String()
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	muteConfig := &securitycenterpb.MuteConfig{
		Description: "Mute low-medium IAM grants excluding 'compute' ",
		// Set mute rule(s).
		// To construct mute rules and for supported properties, see:
		// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
		Filter: "severity=\"LOW\" OR severity=\"MEDIUM\" AND " +
			"category=\"Persistence: IAM Anomalous Grant\" AND " +
			"-resource.type:\"compute\"",
	}

	req := &securitycenterpb.CreateMuteConfigRequest{
		Parent:       parent,
		MuteConfigId: muteConfigId,
		MuteConfig:   muteConfig,
	}

	response, err := client.CreateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to create mute rule: %w", err)
	}
	fmt.Fprintf(w, "Mute rule created successfully: %s", response.Name)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

Fügen Sie der Ressource /locations/LOCATION hinzu, um Ergebnisse zu erhalten Name nach /sources/SOURCE_ID, wobei SOURCE_ID ist die ID des Security Command Center-Dienst die das Ergebnis herausgegeben haben.


import com.google.cloud.securitycenter.v1.CreateMuteConfigRequest;
import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;
import java.util.UUID;

public class CreateMuteRule {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Set a random id; max of 63 chars.
    String muteConfigId = "random-mute-id-" + UUID.randomUUID();
    createMuteRule(parentPath, muteConfigId);
  }

  // Creates a mute configuration under a given scope that will mute
  // all new findings that match a given filter.
  // Existing findings will not be muted.
  public static void createMuteRule(String parentPath, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      MuteConfig muteConfig =
          MuteConfig.newBuilder()
              .setDescription("Mute low-medium IAM grants excluding 'compute' ")
              // Set mute rule(s).
              // To construct mute rules and for supported properties, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(
                  "severity=\"LOW\" OR severity=\"MEDIUM\" AND "
                      + "category=\"Persistence: IAM Anomalous Grant\" AND "
                      + "-resource.type:\"compute\"")
              .build();

      CreateMuteConfigRequest request =
          CreateMuteConfigRequest.newBuilder()
              .setParent(parentPath)
              .setMuteConfigId(muteConfigId)
              .setMuteConfig(muteConfig)
              .build();

      // ExecutionException is thrown if the below call fails.
      MuteConfig response = client.createMuteConfig(request);
      System.out.println("Mute rule created successfully: " + response.getName());
    } catch (IOException e) {
      System.out.println("Mute rule creation failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1 API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.



def create_mute_rule(parent_path: str, mute_config_id: str) -> None:
    """
    Creates a mute configuration under a given scope that will mute
    all new findings that match a given filter.
    Existing findings will NOT BE muted.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        mute_config_id: Set a unique id; max of 63 chars.
    """

    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    mute_config = securitycenter.MuteConfig()
    mute_config.description = "Mute low-medium IAM grants excluding 'compute' "
    # Set mute rule(s).
    # To construct mute rules and for supported properties, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    mute_config.filter = (
        'severity="LOW" OR severity="MEDIUM" AND '
        'category="Persistence: IAM Anomalous Grant" AND '
        '-resource.type:"compute"'
    )

    request = securitycenter.CreateMuteConfigRequest()
    request.parent = parent_path
    request.mute_config_id = mute_config_id
    request.mute_config = mute_config

    mute_config = client.create_mute_config(request=request)
    print(f"Mute rule created successfully: {mute_config.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs create, um eine Ausblendungsregel erstellen. Der Anfragetext ist eine Instanz von MuteConfig.

Sofern die Datenspeicherung nicht aktiviert ist, können Sie entweder Version 1 oder Version 2 der Security Command Center API verwenden. API v2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, API v2 ist die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt der Version 1, um muteConfigs create aufzurufen. Verwende im Anfragetext die Definition von MuteConfig Version 1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie Version 2. aufzurufender Endpunkt muteConfigs create Verwende im Anfragetext die Definition für MuteConfig Version 2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
LOCATION: Wenn die Datenspeicherung aktiviert ist, der Speicherort im Security Command Center, an dem eine Stummschaltungsregel erstellt werden soll. Wenn die Datenspeicherung nicht aktiviert ist, verwenden Sie den Wert global.
MUTE_CONFIG_ID: der Name der Ausblendungs-Regel (zwischen 1 und 63 Zeichen)
RULE_DESCRIPTION: eine Beschreibung der Ausblendung Regel (max.: 1.024 Zeichen)
FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren

Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\"" sein.
MUTE_TYPE: der Typ der Ausblendungsregel, die Sie ausführen möchten erstellen. Gültige Ausblendungsregeltypen sind DYNAMIC und STATIC. Der Typ einer Stummschaltungsregel kann nach dem Erstellen nicht mehr geändert werden.
TIMESTAMP: Gilt nur, wenn Sie eine dynamische Ausblendungsregel erstellen. Die Datums-/Uhrzeitzeichenfolge, die angibt, wann die dynamische Ausblendungsregel läuft ab. Der Wert muss auf mindestens einen Tag im Andernfalls wird die Anfrage abgelehnt. Für Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes. Wenn eine dynamische Stummschaltung Ablauf der Regel wird sie aus allen übereinstimmenden Ergebnissen entfernt. Wenn die dynamische Ausblendungsregel auf übereinstimmende Ergebnisse unbegrenzt angewendet werden soll, lassen Sie dieses Feld leer.

Die Antwort enthält die ID der Ausblendungs-Konfiguration, mit der Sie Regeln zum Ausblenden aufrufen, aktualisieren und löschen können, wie unter Regeln zum Ausblenden verwalten beschrieben.

Neue Ergebnisse, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute für die Ergebnisse wird auf MUTED gesetzt.

Nicht unterstützte Ergebnisattribute für Ausblendungsregeln

Ausblendungsregeln unterstützen nicht alle Ergebnisattribute in Filtern. Die folgenden Eigenschaften werden in Ausblendungsregelfiltern nicht unterstützt.

createTime
eventTime
mute
mute_initiator
mute_update_time
name
parent
security_marks
source_properties
state

Ausblendungs-Regeln auflisten

Sie können die Stummschaltungsregeln in einer Organisation, einem Ordner oder einem Projekt mit der Google Cloud Console, der gcloud CLI oder der Security Command Center API auflisten.

Ob Sie Ausblendungsregeln für einen bestimmten Umfang auflisten können, hängt von den Berechtigungen ab, die Ihren IAM-Rollen gewährt wurden.

Wenn der Datenstandort für Security Command Center aktiviert ist, list-Befehl ist auch auf den ausgewählten Security Command Center-Speicherort.

Beispielcode für die Auflistung von Ausblendungsregeln finden Sie unter Ausblendungsregeln auflisten.

Wenn Sie die Ausblendungsregeln für eine Organisation, einen Ordner oder ein Projekt auflisten möchten, klicken Sie auf den Tab für die gewünschte Vorgehensweise:

Console

Wechseln Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center zum Tab Ausblendungsregeln.
Zur Tab Ausblendungs-Regeln
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Optional: Wenn der Datenstandort aktiviert ist für Security Command Center und ändern Sie den Speicherort der Daten nach Bedarf.

Wenn Sie den Speicherort der Daten ändern möchten, klicken Sie in der Aktionsleiste auf die Standortauswahl.

Eine Liste der Standorte wird angezeigt. Wählen Sie den neuen Speicherort aus.
Im Abschnitt Ausblendungsregeln finden Sie Details zu aktiven Ausblendungsregeln, darunter:
- Name: ID der Ausblendungsregel
- Übergeordnete Ressource: die Ressource, auf der sich die Ausblendungs-Regel befindet
- Beschreibung: Die Beschreibung der Ausblendungsregel, falls verfügbar
- Zuletzt aktualisiert von: Das Hauptkonto, das zuletzt die Regel aktualisiert hat
- Zuletzt aktualisiert: Das Datum und die Uhrzeit der letzten Aktualisierung der Regel

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl gcloud scc muteconfigs list aus, um Ausblendungsregeln aufzulisten:
```
gcloud scc muteconfigs list --PARENT=PARENT_ID
--location=LOCATION
```
Ersetzen Sie Folgendes:
- PARENT: die übergeordnete Ressource organization, folder oder project, für die Ausblendungsregeln aufgelistet werden sollen
- PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
- LOCATION: Wenn die Datenspeicherung aktiviert ist, der Speicherort im Security Command Center, an dem Stummschaltungsregeln aufgeführt werden sollen. Wenn die Datenspeicherung nicht aktiviert ist, verwenden Sie den Wert global.

Go

Im folgenden Beispiel wird die v1-API verwendet. Wenn Sie das Beispiel für Version 2 anpassen möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
	"google.golang.org/api/iterator"
)

// listMuteRules lists mute configs at the organization level will return all the configs
// at the org, folder, and project levels.
// Similarly, listing configs at folder level will list all the configs
// at the folder and project levels.
func listMuteRules(w io.Writer, parent string) error {
	// Use any one of the following resource paths to list mute configurations:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.ListMuteConfigsRequest{Parent: parent}

	// List all mute configs present in the resource.
	it := client.ListMuteConfigs(ctx, req)
	for {
		muteconfig, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("it.Next: %w", err)
		}
		fmt.Fprintf(w, "Muteconfig Name: %s, ", muteconfig.Name)
	}
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.ListMuteConfigsRequest;
import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class ListMuteRules {

  public static void main(String[] args) {
    // TODO: Replace variables enclosed within {}

    // parent: Use any one of the following resource paths to list mute configurations:
    //         - organizations/{organization_id}
    //         - folders/{folder_id}
    //         - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");
    listMuteRules(parentPath);
  }

  // Listing mute configs at the organization level will return all the configs
  // at the org, folder, and project levels.
  // Similarly, listing configs at folder level will list all the configs
  // at the folder and project levels.
  public static void listMuteRules(String parent) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      ListMuteConfigsRequest listMuteConfigsRequest =
          ListMuteConfigsRequest.newBuilder().setParent(parent).build();

      // List all mute configs present in the resource.
      for (MuteConfig muteConfig : client.listMuteConfigs(listMuteConfigsRequest).iterateAll()) {
        System.out.println(muteConfig.getName());
      }
    } catch (IOException e) {
      System.out.println("Listing Mute rule failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1 API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.

def list_mute_rules(parent: str) -> None:
    """
    Listing mute configs at organization level will return all the configs
    at the org, folder and project levels.
    Similarly, listing configs at folder level will list all the configs
    at the folder and project levels.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.ListMuteConfigsRequest()
    request.parent = parent

    # List all Mute Configs present in the resource.
    for mute_config in client.list_mute_configs(request):
        print(mute_config.name)

REST API

Verwende in der Security Command Center API die Methode muteConfigs list, um Stummschaltungsregeln aufzulisten. Der Anfragetext ist leer.

Sofern die Datenspeicherung nicht aktiviert ist, können Sie entweder Version 1 oder Version 2 der Security Command Center API verwenden. API v2 ist verfügbar als Vorabversion. Wenn der Datenstandort aktiviert ist, ist die API V2 die einzige verfügbare API.

Wenn Sie die Security Command Center API Version 1 verwenden, verwenden Sie für den Aufruf den Endpunkt v1. muteConfigs list:

GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs

Wenn Sie die Security Command Center API v2 verwenden, verwenden Sie den v2-Endpunkt, um muteConfigs list aufzurufen:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekt
LOCATION: Wenn die Datenspeicherung aktiviert ist, der Speicherort im Security Command Center, an dem Stummschaltungsregeln aufgeführt werden sollen. Wenn die Datenspeicherung nicht aktiviert ist, verwenden Sie den Wert global.

Die Antwort enthält die Namen, Beschreibungen und Ausblendungs-Konfigurations-IDs für Ihre Ausblendungsregeln.

Ausblendungsregelkonfiguration ansehen

Sie können die Konfiguration einer Stummschaltungsregel mit der Google Cloud Console, der gcloud CLI oder der Security Command Center API aufrufen.

Beispielcode zum Abrufen einer Ausblendungsregelkonfiguration findest du unter Ausblendungsregel aufrufen.

Wenn Sie die Konfiguration einer Ausblendungsregel aufrufen möchten, klicken Sie auf den Tab für das Verfahren, das Sie verwenden möchten:

Console

Wechseln Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center zum Tab Ausblendungsregeln.

Zur Tab Ausblendungs-Regeln
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Optional: Wenn die Datenspeicherorte für das Security Command Center aktiviert sind, ändern Sie den Speicherort der Daten nach Bedarf.

Wenn Sie den Speicherort der Daten ändern möchten, klicken Sie in der Aktionsleiste auf die Standortauswahl.

Eine Liste mit Standorten wird angezeigt. Wählen Sie den neuen Speicherort aus.
Im Abschnitt Ausblendungsregeln sehen Sie eine Liste der Ausblendungsregeln.
Klicken Sie auf den Namen der Regel, die Sie aufrufen möchten.

Eine Seite mit der Konfiguration der Ausblendungs-Regel wird geöffnet.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Um die Konfiguration einer Ausblendungsregel anzuzeigen, führen Sie den Befehl gcloud scc muteconfigs get:
```
gcloud scc muteconfigs get MUTE_CONFIG_ID \
 --PARENT=PARENT_ID --location=LOCATION
```
Ersetzen Sie Folgendes:
- MUTE_CONFIG_ID: die ID der Ausblendungsregel
- PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project)
- PARENT_ID: die ID des Organisation, Ordner oder Projekt
- LOCATION: Wenn die Speicherung von Daten aktiviert ist, der Speicherort im Security Command Center, unter dem die Konfiguration der Stummschaltungsregel angezeigt wird. Wenn die Speicherung von Daten nicht aktiviert ist, verwenden Sie den Wert global.

Go

Im folgenden Beispiel wird die v1-API verwendet. Wenn Sie das Beispiel für Version 2 anpassen möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// getMuteRule retrieves a mute configuration given its resource name.
func getMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// Use any one of the following resource paths to get mute configuration:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// Name of the mute config to retrieve.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.GetMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	muteconfig, err := client.GetMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("Failed to retrieve Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Muteconfig Name: %s ", muteconfig.Name)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.


import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.MuteConfigName;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class GetMuteRule {

  public static void main(String[] args) {
    // TODO(Developer): Replace the following variables

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Name of the mute config to retrieve.
    String muteConfigId = "mute-config-id";

    getMuteRule(parentPath, muteConfigId);
  }

  // Retrieves a mute configuration given its resource name.
  public static void getMuteRule(String projectId, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate MuteConfigName methods depending on the type of parent.
      // (org -> MuteConfigName.ofOrganizationMuteConfigName()
      // folder -> MuteConfigName.ofFolderMuteConfigName()
      // project -> MuteConfigName.ofProjectMuteConfigName)
      MuteConfig muteConfig =
          client.getMuteConfig(MuteConfigName.ofProjectMuteConfigName(projectId, muteConfigId));

      System.out.println("Retrieved the mute config: " + muteConfig);
    } catch (IOException e) {
      System.out.println("Mute rule retrieval failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1 API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def get_mute_rule(mute_config_name: str) -> None:
    """
    Retrieves a mute configuration given its resource name.
    Args:
        mute_config_name: Name of the mute config to retrieve.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id}
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.GetMuteConfigRequest()
    request.name = mute_config_name

    mute_config = client.get_mute_config(request)
    print(f"Retrieved the mute rule: {mute_config.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs get, um die Konfiguration einer Stummschaltungsregel zurückzugeben. Der Anfragetext ist leer.

Um die CONFIG_ID für eine Ausblendungsregel abzurufen, führen Sie zuerst einen API-Aufruf aus, um Ausblendungs-Regeln aufzulisten. Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.

Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API Version 2 ist verfügbar als Vorabversion. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den v1-Endpunkt, um muteConfigs get aufzurufen:

GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

Wenn Sie die Security Command Center API v2 verwenden, verwenden Sie den v2-Endpunkt, um muteConfigs get aufzurufen:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID für die Organisation, Ordner oder Projekt
LOCATION: Wenn der Datenstandort aktiviert ist, wird der Security Command Center Ort, an dem die Konfiguration der Ausblendungsregel angezeigt werden soll. Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global
CONFIG_ID: Die numerische ID der Ausblendungs-Regel

Ausblendungs-Regeln aktualisieren

Sie können die Beschreibung oder den Suchfilter einer Stummschaltungsregel über die Google Cloud Console, die gcloud CLI oder die Security Command Center API aktualisieren.

Sie können die ID nicht ändern. die übergeordnete Organisation, den übergeordneten Ordner oder das übergeordnete Projekt. oder die Position einer Ausblendungsregel. Wenn Sie einen dieser Werte ändern möchten, müssen Sie eine neue Ausblendungsregel erstellen.

Wenn Sie zuvor Ergebnisse wieder eingeblendet haben, werden sie wieder ausgeblendet, wenn sie mit einer in der Google Cloud Console aktualisierten Ausblendungsregel übereinstimmen. Weitere Informationen finden Sie unter Einzelne Ergebnisse wieder einblenden.

Beispielcode zum Aktualisieren einer Ausblendungsregel finden Sie unter Ausblendungsregel aktualisieren.

Um eine Ausblendungsregel zu aktualisieren, klicken Sie auf den Tab für das Verfahren, die Sie verwenden möchten:

Console

Wechseln Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center zum Tab Ausblendungsregeln.
Zu Ausblendungsregeln
Wählen Sie das Google Cloud-Projekt oder die Organisation aus, die die übergeordnete Ressource für die Ausblendungsregel ist, die Sie ändern möchten.
Optional: Wenn der Datenstandort aktiviert ist für Security Command Center und ändern Sie den Speicherort der Daten nach Bedarf.

Wenn Sie den Speicherort der Daten ändern möchten, klicken Sie in der Aktionsleiste auf die Standortauswahl.

Eine Liste mit Standorten wird angezeigt. Wählen Sie den neuen Standort aus.
Klicken Sie auf den Namen der Ausblendungsregel, die Sie ändern möchten.

Wenn Sie nicht das entsprechende Projekt oder die entsprechende Organisation ausgewählt haben, werden Sie möglicherweise in einem Hinweis darauf hingewiesen, dass Sie nicht berechtigt sind, die Ausblendungsregel zu ändern.
Geben Sie eine neue Beschreibung ein und klicken Sie auf Speichern.
Aktualisieren oder ändern Sie bei dynamischen Ausblendungsregeln die Ablaufzeit der Regel.
Aktualisieren oder ändern Sie den Filter.

Eine Anleitung finden Sie unter Regeln zum Ausblenden erstellen.
Klicken Sie auf Vorschau der übereinstimmenden Ergebnisse anzeigen, um Ergebnisse anzuzeigen, die dem aktualisierten Filter entsprechen.

Eine Tabelle mit Ergebnissen, die der neuen Abfrage entsprechen, wird geladen.
Klicken Sie auf Speichern.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl gcloud scc muteconfigs update aus, um Ausblendungsregeln zu aktualisieren:
```
  gcloud scc muteconfigs update MUTE_CONFIG_ID \
    --PARENT=PARENT_ID \
    --location=LOCATION
    --description=RULE_DESCRIPTION \
    --filter=FILTER
    --type=MUTE_TYPE \
    --expiry-time=TIMESTAMP
```
Ersetzen Sie Folgendes:
- MUTE_CONFIG_ID: die ID der Ausblendungs-Regel.
- PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project)
- PARENT_ID: die ID für die Organisation, Ordner oder Projekt.
- LOCATION: Wenn der Datenstandort aktiviert ist, wird der Security Command Center Standort, an dem die Ausblendungsregel aktualisiert werden soll. Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global
- RULE_DESCRIPTION: eine Beschreibung der Ausblendung (max. 1.024 Zeichen).
- FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren.
  
  Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, könnte Ihr Filter FILTER="category=\"OPEN_FIREWALL\"" sein.
- MUTE_TYPE: der Typ Ihrer Ausblendungsregel wird aktualisiert. Gültige Typen für Stummschaltungsregeln sind DYNAMIC und STATIC. Sie können den Typ einer Ausblendungsregel nicht einmal ändern die Sie erstellt haben.
- TIMESTAMP: gilt nur, wenn Sie eine dynamische Ausblendungsregel aktualisieren. Die Datums-/Uhrzeitzeichenfolge, die angibt, wann die dynamische Ausblendungsregel läuft ab. Der Wert muss auf mindestens einen Tag im Andernfalls wird die Anfrage abgelehnt. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes. Wenn eine dynamische Stummschaltung Ablauf der Regel wird sie aus allen übereinstimmenden Ergebnissen entfernt. Wenn Sie möchten, dass die dynamische Ausblendungsregel, um unbegrenzt auf übereinstimmende Ergebnisse zu reagieren, lassen Sie diese Information weg ein.

Go

Im folgenden Beispiel wird die v1-API verwendet. Wenn Sie das Beispiel für Version 2 anpassen möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
	"google.golang.org/protobuf/types/known/fieldmaskpb"
)

// updateMuteRule Updates an existing mute configuration.
// The following can be updated in a mute config: description and filter.
func updateMuteRule(w io.Writer, muteConfigName string) error {
	// Specify the name of the mute config to delete.
	// muteConfigName: Use any one of the following formats:
	//                 - organizations/{organization}/muteConfigs/{config_id}
	//                 - folders/{folder}/muteConfigs/{config_id}
	//                 - projects/{project}/muteConfigs/{config_id}
	// muteConfigName := fmt.Sprintf("projects/%s/muteConfigs/%s", "project-id", "mute-config")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	updateMuteConfig := &securitycenterpb.MuteConfig{
		Name:        muteConfigName,
		Description: "Updated mute config description",
	}

	req := &securitycenterpb.UpdateMuteConfigRequest{
		MuteConfig: updateMuteConfig,
		// Set the update mask to specify which properties of the mute config should be
		// updated.
		// If empty, all mutable fields will be updated.
		// Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
		// For more info on constructing update mask path, see the proto or:
		// https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
		UpdateMask: &fieldmaskpb.FieldMask{
			Paths: []string{
				"description",
			},
		},
	}

	response, err := client.UpdateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("mute rule update failed! %w", err)
	}
	fmt.Fprintf(w, "Mute rule updated %s", response.Name)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.UpdateMuteConfigRequest;
import com.google.protobuf.FieldMask;
import java.io.IOException;

public class UpdateMuteRule {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // Specify the name of the mute config to delete.
    // muteConfigName: Use any one of the following formats:
    //                 - organizations/{organization}/muteConfigs/{config_id}
    //                 - folders/{folder}/muteConfigs/{config_id}
    //                 - projects/{project}/muteConfigs/{config_id}
    String muteConfigName = "{any-one-of-the-above-formats}";
    updateMuteRule(muteConfigName);
  }

  // Updates an existing mute configuration.
  // The following can be updated in a mute config: description and filter.
  public static void updateMuteRule(String muteConfigName) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient securityCenterClient = SecurityCenterClient.create()) {

      MuteConfig updateMuteConfig =
          MuteConfig.newBuilder()
              .setName(muteConfigName)
              .setDescription("Updated mute config description")
              .build();

      UpdateMuteConfigRequest updateMuteConfigRequest =
          UpdateMuteConfigRequest.newBuilder()
              .setMuteConfig(updateMuteConfig)
              // Set the update mask to specify which properties of the mute config should be
              // updated.
              // If empty, all mutable fields will be updated.
              // Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
              // For more info on constructing update mask path, see the proto or:
              // https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
              .setUpdateMask(FieldMask.newBuilder().addPaths("description").build())
              .build();

      MuteConfig response = securityCenterClient.updateMuteConfig(updateMuteConfigRequest);
      System.out.println(response);
    } catch (IOException e) {
      System.out.println("Mute rule update failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1 API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def update_mute_rule(mute_config_name: str) -> None:
    """
    Updates an existing mute configuration.
    The following can be updated in a mute config: description, and filter/ mute rule.
    Args:
        mute_config_name: Specify the name of the mute config to delete.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id}
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter
    from google.protobuf import field_mask_pb2

    client = securitycenter.SecurityCenterClient()

    update_mute_config = securitycenter.MuteConfig()
    update_mute_config.name = mute_config_name
    update_mute_config.description = "Updated mute config description"

    field_mask = field_mask_pb2.FieldMask(paths=["description"])

    request = securitycenter.UpdateMuteConfigRequest()
    request.mute_config = update_mute_config
    # Set the update mask to specify which properties of the Mute Config should be updated.
    # If empty, all mutable fields will be updated.
    # Make sure that the mask fields match the properties changed in 'update_mute_config'.
    # For more info on constructing update mask path, see the proto or:
    # https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
    request.update_mask = field_mask

    mute_config = client.update_mute_config(request)
    print(f"Updated mute rule : {mute_config}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs patch, um eine Stummschaltungsregel zu aktualisieren. Der Anfragetext ist eine Instanz von MuteConfig.

Um die CONFIG_ID für eine Ausblendungsregel abzurufen, führen Sie einen API-Aufruf aus, um Ausblendungs-Regeln aufzulisten. Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.

Wenn der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API Version 2 ist verfügbar als Vorabversion. Wenn der Datenstandort aktiviert ist, ist die API V2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den v1-Endpunkt, um muteConfigs patch aufzurufen:

PATCH https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Wenn Sie die Security Command Center API v2 verwenden, verwenden Sie den v2-Endpunkt, um muteConfigs patch aufzurufen:

PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID für die Organisation, Ordner oder Projekt
LOCATION: Wenn der Datenstandort aktiviert ist, wird der Security Command Center Standort, an dem die Ausblendungsregel aktualisiert werden soll. Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global
CONFIG_ID: Die numerische ID der Ausblendungs-Regel
RULE_DESCRIPTION: eine Beschreibung der Ausblendungs-Regel (max. 1.024 Zeichen)
FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren

Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\"" sein.
MUTE_TYPE: der Typ Ihrer Ausblendungsregel wird aktualisiert. Gültige Typen für Stummschaltungsregeln sind DYNAMIC und STATIC. Sie können den Typ einer Ausblendungsregel nicht einmal ändern die Sie erstellt haben.
TIMESTAMP: Gilt nur, wenn Sie Folgendes aktualisieren: dynamische Ausblendungsregel. Der Datums-/Zeitstring, der angibt, wann die dynamische Stummschaltungsregel abläuft. Der Wert muss mindestens einen Tag in der Zukunft liegen, da der Antrag andernfalls abgelehnt wird. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes. Wenn eine dynamische Ausblendungsregel abläuft, wird sie aus allen übereinstimmenden Ergebnissen entfernt. Wenn die dynamische Ausblendungsregel auf übereinstimmende Ergebnisse auf unbestimmte Zeit angewendet werden soll, lassen Sie dieses Feld aus.

Neue Ergebnisse, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute für die Ergebnisse wird auf MUTED gesetzt.

Ausblendungs-Regeln löschen

Sie können eine Ausblendungsregel über die Google Cloud Console die gcloud CLI oder Security Command Center API verwenden.

Bevor Sie Ausblendungs-Regeln löschen, sollten Sie Folgendes verstehen:

Sie können gelöschte Ausblendungsregeln nicht wiederherstellen.
Durch das Löschen statischer Ausblendungsregeln wird die Ausblendung von Ergebnissen nicht automatisch aufgehoben, sind stummgeschaltet. Sie müssen Ergebnisse manuell oder programmgesteuert wieder einblenden.
Wenn Sie dynamische Ausblendungsregeln löschen, wird die Regel automatisch aus allen zuvor übereinstimmende Ergebnisse und hebt deren Ausblendung auf, wenn es keine gibt zusätzliche Regeln.
Zukünftige Ergebnisse, die mit Filtern in gelöschten Ausblendungsregeln übereinstimmen, werden nicht ausgeblendet.

Beispielcode zum Löschen einer Ausblendungsregel finden Sie unter Löschen Sie eine Ausblendungsregel.

Wenn Sie eine Ausblendungsregel löschen möchten, klicken Sie auf den Tab für das Verfahren, das Sie verwenden möchten:

Console

Wechseln Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center zum Tab Ausblendungsregeln.
Zu Ausblendungsregeln
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Optional: Wenn die Datenspeicherorte für das Security Command Center aktiviert sind, ändern Sie den Speicherort der Daten nach Bedarf.

Wenn Sie den Speicherort der Daten ändern möchten, klicken Sie in der Aktionsleiste auf die Standortauswahl.

Eine Liste der Standorte wird angezeigt. Wählen Sie den neuen Standort aus.
Klicken Sie auf den Namen der Ausblendungsregel, die Sie löschen möchten.
Klicken Sie auf Löschen.
Lesen Sie das Dialogfeld und klicken Sie, wenn Sie zufrieden sind, auf Löschen.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl gcloud scc muteconfigs delete aus, um Ausblendungsregeln zu löschen:
```
gcloud scc muteconfigs delete MUTE_CONFIG_ID \
 --PARENT=PARENT_ID --location=LOCATION
```
Ersetzen Sie Folgendes:
- MUTE_CONFIG_ID: die ID der Ausblendungs-Konfiguration
- PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project)
- PARENT_ID: die ID für die Organisation, Ordner oder Projekt
- LOCATION: Wenn die Datenspeicherung aktiviert ist, der Speicherort im Security Command Center, an dem die Ausblendungsregel gelöscht werden soll. Wenn die Datenspeicherung nicht aktiviert ist, verwenden Sie den Wert global.
Bestätigen Sie Ihre Anfrage zum Löschen der Ausblendungsregel.

Go

Im folgenden Beispiel wird die v1-API verwendet. Wenn Sie das Beispiel für Version 2 anpassen möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// deleteMuteRule deletes a mute configuration given its resource name.
// Note: Previously muted findings are not affected when a mute config is deleted.
func deleteMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// muteConfigId: Specify the name of the mute config to delete.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.DeleteMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	if err := client.DeleteMuteConfig(ctx, req); err != nil {
		return fmt.Errorf("failed to delete Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Mute rule deleted successfully: %s", muteConfigId)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.


import com.google.cloud.securitycenter.v1.MuteConfigName;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class DeleteMuteRule {

  public static void main(String[] args) {
    // TODO(Developer): Replace the following variables
    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Specify the name of the mute config to delete.
    String muteConfigId = "mute-config-id";

    deleteMuteRule(parentPath, muteConfigId);
  }

  // Deletes a mute configuration given its resource name.
  // Note: Previously muted findings are not affected when a mute config is deleted.
  public static void deleteMuteRule(String projectId, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate MuteConfigName methods depending on the type of parent.
      // org -> MuteConfigName.ofOrganizationMuteConfigName()
      // folder -> MuteConfigName.ofFolderMuteConfigName()
      // project -> MuteConfigName.ofProjectMuteConfigName)
      client.deleteMuteConfig(MuteConfigName.ofProjectMuteConfigName(projectId, muteConfigId));

      System.out.println("Mute rule deleted successfully: " + muteConfigId);
    } catch (IOException e) {
      System.out.println("Mute rule deletion failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1 API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.

def delete_mute_rule(mute_config_name: str) -> None:
    """
    Deletes a mute configuration given its resource name.
    Note: Previously muted findings are not affected when a mute config is deleted.
    Args:
        mute_config_name: Specify the name of the mute config to delete.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id} or
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.DeleteMuteConfigRequest()
    request.name = mute_config_name

    client.delete_mute_config(request)
    print(f"Mute rule deleted successfully: {mute_config_name}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs delete, um Ausblendungsregel löschen. Der Anfragetext ist leer.

Führen Sie einen API-Aufruf aus, um die CONFIG_ID für eine Ausblendungsregel abzurufen. Ausblendungsregeln auflisten. Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.

Wenn Sie die Security Command Center API Version 1 verwenden, verwenden Sie für den Aufruf den Endpunkt v1. muteConfigs delete:

DELETE https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie für den Aufruf den Endpunkt v2. muteConfigs delete:

DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID der Organisation, des Ordners oder des Projekts
LOCATION: Wenn die Datenspeicherung aktiviert ist, der Security Command Center-Speicherort, an dem die Ausblendungsregel gelöscht werden soll. Wenn die Datenspeicherung nicht aktiviert ist, verwenden Sie den Wert global.
CONFIG_ID: Die numerische ID der Ausblendungs-Regel

Einzelne Ergebnisse ausblenden

Sie können einzelne Ergebnisse statisch stummschalten. Verwenden Sie dazu die Google Cloud Console, die gcloud CLI oder die Security Command Center API.

Das statische Ausblenden eines Ergebnisses hat keinen Einfluss darauf, ob es aktiv ist oder nicht. Wenn ein aktives Ergebnis ausgeblendet wird, bleibt das Attribut state unverändert: state="ACTIVE". Das Ergebnis wird ausgeblendet, bleibt aber aktiv, bis die zugrunde liegende Sicherheitslücke, Fehlkonfiguration oder Bedrohung behoben ist. Wenn Sie ein Ergebnis statisch ausblenden, werden außerdem alle dynamischen Ausblendungsregeln für das Ergebnis überschrieben.

Das Stummschalten einer toxischen Kombination schließt die entsprechende Kombination aus Fall.

Informationen zum Ausblenden aller zukünftigen Ergebnisse, die den von Ihnen angegebenen Kriterien entsprechen, finden Sie unter Ausblendungsregeln erstellen

Beispielcode zum Ausblenden eines Ergebnisses finden Sie unter Ergebnis ausblenden.

Um ein einzelnes Ergebnis statisch auszublenden, klicken Sie auf den Tab für das Verfahren, die Sie verwenden möchten:

Console

Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

Zu Ergebnissen
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Optional: Wenn die Datenspeicherorte für das Security Command Center aktiviert sind, ändern Sie den Speicherort der Daten nach Bedarf.

Wenn Sie den Speicherort der Daten ändern möchten, klicken Sie in der Aktionsleiste auf die Standortauswahl.

Eine Liste der Standorte wird angezeigt. Wählen Sie den neuen Standort aus.
Wenn das Ergebnis, das Sie ausblenden müssen, in der im Bereich Ergebnisse der Ergebnisabfrage die Kategorie des Ergebnisses aus. im Bereich Kategorie des Steuerfelds Schnellfilter.
Klicken Sie das Kästchen neben dem Ergebnis an, das Sie ausblenden möchten. Sie können ein oder mehrere Ergebnisse auswählen.
Klicken Sie in der Aktionsleiste der Suchergebnisse für Ergebnisse auf Ausblendungs-Optionen und wählen Sie dann Ausblendungsüberschreibung anwenden aus.

Das Attribut mute für die ausgewählten Ergebnisse wird auf MUTED gesetzt und das Ergebnis wird aus dem Bereich Suchergebnisse für Ergebnisse entfernt.

Alternativ können Sie ein Ergebnis auch über den Detailbereich stummschalten:

Gehen Sie im Bereich Abfrageergebnisse finden auf der Seite Ergebnisse wie folgt vor: Klicken Sie in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
Klicken Sie auf Maßnahmen ergreifen.
Wählen Sie im Menü Maßnahme ergreifen die Option Ausblendungsüberschreibung anwenden aus.

Wenn Sie stattdessen Ergebnisse wie dieses ausblenden auswählen, wird die Seite Ausblendungsregel erstellen geöffnet. Dort können Sie eine Ausblendungsregel für Ergebnisse desselben Typs oder mit denselben Indicator-Attributen erstellen.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verwenden Sie den Befehl set-mute in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses auf MUTED zu setzen:
```
gcloud scc findings set-mute FINDING_ID \
 --PARENT=PARENT_ID \
 --location=LOCATION --source=SOURCE_ID \
 --mute=MUTED
```
Ersetzen Sie Folgendes:
- FINDING_ID: die ID des Ergebnisses, das Sie ausblenden möchten
  
  Wenn Sie Ergebnis-IDs abrufen möchten, verwenden Sie die Security Command Center API, um Ergebnisse aufzulisten. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings`/5ee30aa342e799e4e1700826de053aa9.
- PARENT: die übergeordnete Ressource (project, folder oder organization), wobei die Groß- und Kleinschreibung berücksichtigt wird
- PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
- LOCATION: Wenn der Datenstandort aktiviert ist, der Security Command Center-Standort, an dem das Ergebnis stummgeschaltet werden soll. Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global.
- SOURCE_ID: die Quell-ID.
  
  Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.

Go

Im folgenden Beispiel wird die v1-API verwendet. Wenn Sie das Beispiel für Version 2 anpassen möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding, can also unmute or reset the mute state of a finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: UNDEFINED/MUTE/UNMUTE.
func setMute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_MUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.


import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetMuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setMute(findingPath);
  }

  // Mute an individual finding.
  // If a finding is already muted, muting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setMute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.MUTED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

Im folgenden Beispiel wird die v1 API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.

def set_mute_finding(finding_path: str) -> None:
    """
      Mute an individual finding.
      If a finding is already muted, muting it again has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.MUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode setMute, um ein Ergebnis stummzuschalten. Der Anfragetext ist ein Enum-Wert, der das resultierende stummgeschaltet.

Wenn Sie die Security Command Center API v1 verwenden, rufen Sie setMute mithilfe des Endpunkts v1:


POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Wenn Sie die Security Command Center API v2 verwenden, rufen Sie setMute mithilfe des Endpunkts v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects).
PARENT_ID: Die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts.
LOCATION: Wenn der Datenstandort aktiviert ist, wird der Security Command Center Ort, an dem das Ergebnis ausgeblendet werden soll Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global
SOURCE_ID: die numerische ID für die Quelle.

Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
FINDING_ID: die ID des gewünschten Ergebnisses , um ihn stummzuschalten.

Verwenden Sie zum Abrufen von Ergebnis-IDs die Security Command Center API, um Ergebnisse auflisten. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName. Beispiel: projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Wenn Sie ein Ergebnis stummschalten, wird das Attribut mute auf MUTED gesetzt.

Einzelne Ergebnisse wieder einblenden

Sie können die Ausblendung eines einzelnen Ergebnisses statisch aufheben. Dazu verwenden Sie die Google Cloud Console, den gcloud CLI oder der Security Command Center API.

Das Aufheben der Ausblendung eines Ergebnisses ist nützlich, wenn Sie verhindern möchten, dass ein Ergebnis nicht mehr angezeigt wird durch eine zu allgemein gehaltene Ausblendungsregel oder eine Regel, die möglicherweise zu komplex ist, um Ergebnisse auszuschließen, die Sie für wichtig halten.

Beispielcode zum Stummschalten eines Ergebnisses finden Sie unter Ergebnis stummschalten.

Nicht ausgeblendete Ergebnisse werden nur dann wieder ausgeblendet, wenn sie manuell ausgeblendet werden. Ausblendungsregeln, die mit der gcloud-Befehlszeile oder der Security Command Center API erstellt wurden, haben keine Auswirkungen auf Ergebnisse, die von Nutzern wieder eingeblendet wurden.

Beispielcode zum Stummschalten eines Ergebnisses finden Sie unter Stummschalten eines Ergebnisses aufheben.

Console

Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.
Zu Ergebnissen
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.

Die Seite Ergebnisse wird geöffnet und die Standardabfrage wird im Bereich Abfragevorschau. Die Standardabfrage filtert ausgeblendete Ergebnisse heraus, Sie müssen also die Abfrage bearbeiten, bevor ausgeblendete Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage:
Optional: Wenn die Datenspeicherorte für das Security Command Center aktiviert sind, ändern Sie den Speicherort der Daten nach Bedarf.

Wenn Sie den Speicherort der Daten ändern möchten, klicken Sie in der Aktionsleiste auf die Standortauswahl.

Eine Liste mit Standorten wird angezeigt. Wählen Sie den neuen Standort aus.
Klicken Sie rechts neben dem Abschnitt Abfragevorschau auf Abfrage bearbeiten, um Öffnen Sie den Abfrageeditor.
Ersetzen Sie im Feld Abfrageeditor die vorhandene mute-Anweisung durch Folgendes:
```
mute="MUTED"
```
Klicken Sie auf Anwenden. Die Ergebnisse im Bereich Ergebnisse der Suchanfrage werden aktualisiert, sodass nur ausgeblendete Ergebnisse angezeigt werden.
Filtern Sie bei Bedarf andere ausgeblendete Ergebnisse heraus. Wählen Sie beispielsweise im Bereich Schnellfilter unter Kategorie den Namen der Abweichung aus, für die Sie die Stummschaltung aufheben möchten, um alle anderen Abweichungskategorien herauszufiltern.
Klicken Sie das Kästchen neben dem Ergebnis an, für das Sie die Ausblendung aufheben möchten. Sie können ein oder mehrere Ergebnisse auswählen.
Klicken Sie in der Aktionsleiste der Ergebnisse der Suchanfrage auf Ausblendungs-Optionen und wählen Sie dann Ausblenden aufheben aus.

Das Attribut mute für die ausgewählten Ergebnisse ist auf UNMUTED gesetzt und Das Ergebnis wird aus dem Bereich Ergebnisse der Ergebnisabfrage entfernt.

Alternativ können Sie die Ausblendung eines Ergebnisses auch über den Detailbereich aufheben:

Klicken Sie auf der Seite Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
Klicken Sie auf Maßnahmen ergreifen.
Wählen Sie im Menü Maßnahmen ergreifen die Option Überschreibung zum Aufheben der Stummschaltung anwenden aus.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verwenden Sie den Befehl set-mute in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses auf UNMUTED zu setzen:
```
gcloud scc findings set-mute FINDING_ID \
 --PARENT=PARENT_ID \
 --location=LOCATION --source=SOURCE_ID \
 --mute=UNMUTED
```
Ersetzen Sie Folgendes:
- FINDING_ID: die ID des Ergebnisses, das Sie ausblenden möchten
  
  Verwenden Sie zum Abrufen von Ergebnis-IDs die Security Command Center API, um Ergebnisse auflisten. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName. Beispiel: projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.
- PARENT: die übergeordnete Ressource (project, folder oder organization), wobei die Groß- und Kleinschreibung berücksichtigt wird
- PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekt
- LOCATION: Wenn der Datenstandort aktiviert ist, wird der Security Command Center Ort, an dem das Ergebnis nicht mehr ausgeblendet werden soll Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global
- SOURCE_ID: die Quell-ID.
  
  Anweisungen zum Abrufen einer Quellen-ID finden Sie unter Quellen-ID abrufen

Go

Im folgenden Beispiel wird die v1-API verwendet. Wenn Sie das Beispiel für Version 2 anpassen möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding, can also unmute or reset the mute state of a finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: UNDEFINED/MUTE/UNMUTE.
func setUnmute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNMUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.


import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetUnmuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setUnmute(findingPath);
  }

  // Unmute an individual finding.
  // Unmuting a finding that isn't muted has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setUnmute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.UNMUTED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

Im folgenden Beispiel wird die v1 API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def set_unmute_finding(finding_path: str) -> None:
    """
      Unmute an individual finding.
      Unmuting a finding that isn't muted has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.UNMUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode setMute, um die Stummschaltung eines zu finden. Der Anfragetext ist ein Enum-Wert, der den resultierenden Ausblendungsstatus angibt.

Wenn Sie die Security Command Center API v1 verwenden, rufen Sie setMute über den v1-Endpunkt auf:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Wenn Sie die Security Command Center API v2 verwenden, rufen Sie setMute mithilfe des Endpunkts v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekt
LOCATION: Wenn der Datenstandort aktiviert ist, wird der Security Command Center Ort, an dem das Ergebnis nicht mehr ausgeblendet werden soll Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global
SOURCE_ID: die numerische ID für die Quelle

Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
FINDING_ID: die ID des gewünschten Ergebnisses , um ihn stummzuschalten.

Wenn Sie Ergebnis-IDs abrufen möchten, verwenden Sie die Security Command Center API, um Ergebnisse aufzulisten. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Die ausgewählten Ergebnisse sind nicht mehr ausgeblendet und das Attribut mute für die Ergebnisse wurde auf UNMUTED gesetzt.

Überschreibung des Ausblendungsstatus für einzelne Ergebnisse entfernen

Sie wenden einen Überschreibungsstatus für das Ausblenden an, wenn Sie den Ausblendungsstatus eines Ergebnisses absichtlich ändern, um es statisch auszublenden oder wieder einzublenden. So können Sie beispielsweise einen Überschreibungsstatus für die Ausblendung anwenden, um ein Ergebnis mit niedriger Priorität auszublenden, für das es sich nicht lohnt, eine dynamische Ausblendungsregel zu erstellen.

Sie können die Überschreibung eines Ausblendungsstatus für ein einzelnes Ergebnis mithilfe der Google Cloud Console entfernen: gcloud CLI oder der Security Command Center API.

Bevor Sie die Überschreibung des Stummschaltungsstatus für einen Befund entfernen, sollten Sie Folgendes beachten:

Ein Ergebnis hat einen Überschreibungsstatus für die Ausblendung, wenn es statisch ausgeblendet oder die Ausblendung aufgehoben wurde. Ich können Sie manuell oder automatisch mit der Funktion für statische Ausblendungsregeln festlegen.
Eine Überschreibung des Ausblendungszustands gilt unbegrenzt für ein Ergebnis und hat Vorrang statt übereinstimmenden Ausblendungsregeln.
Wenn Sie die Überschreibung des Ausblendungsstatus aus einem Ergebnis entfernen, wird der Ausblendungsstatus des Ergebnisses zurückgesetzt damit sie mit statischen oder dynamischen Ausblendungsregeln verarbeitet werden können.
Das Entfernen der Überschreibung des Ausblendungsstatus für ein Ergebnis unterscheidet sich vom Aufheben der Ausblendung eines Ergebnisses. Wenn Sie die Ausblendung eines Ergebnisses aufheben (Ausblendungsstatus überschreiben), kann es erst wieder durch Ausblendungsregeln ausgeblendet werden, wenn Sie die manuelle Aufhebung der Ausblendung aufgehoben haben.

So entfernen Sie die Ausblendungsüberschreibung für ein einzelnes Ergebnis:

Console

Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.
Zu Ergebnissen
Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Optional: Wenn der Datenstandort aktiviert ist für Security Command Center und ändern Sie den Speicherort der Daten nach Bedarf.

Wenn Sie den Speicherort der Daten ändern möchten, klicken Sie in der Aktionsleiste auf die Standortauswahl.

Eine Liste mit Standorten wird angezeigt. Wählen Sie den neuen Standort aus.
Klicken Sie rechts neben dem Abschnitt Abfragevorschau auf Abfrage bearbeiten, um Öffnen Sie den Abfrageeditor.
Ersetzen Sie im Feld Abfrageeditor die vorhandene mute-Anweisung durch Folgendes:
```
mute="MUTED" OR mute="UNMUTED"
```
Klicken Sie auf Anwenden. Die Ergebnisse im Bereich Ergebnisse der Suchanfrage werden um statisch ausgeblendete und nicht ausgeblendete Ergebnisse aktualisiert.
Filtern Sie bei Bedarf andere Ergebnisse heraus. Wählen Sie beispielsweise im Bereich Schnellfilter unter Kategorie den Namen der Abweichung aus, die Sie zurücksetzen möchten, um alle anderen Kategorien von Abweichungen herauszufiltern.
Klicken Sie das Kästchen neben dem Ergebnis an, das Sie zurücksetzen möchten. Sie können eine oder mehrere Ergebnisse auswählen.
Klicken Sie in der Aktionsleiste der Suchergebnisse für Ergebnisse auf Ausblendungs-Optionen und wählen Sie dann Ausblendungsüberschreibungen entfernen aus.

Das Attribut mute für die ausgewählten Ergebnisse wird auf UNDEFINED gesetzt und das Ergebnis wird aus dem Bereich Suchergebnisse für Ergebnisse entfernt.

Alternativ können Sie die Ausblendung eines Ergebnisses auch über den Detailbereich aufheben:

Klicken Sie auf der Seite Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
Klicken Sie auf Maßnahmen ergreifen.
Wählen Sie im Menü Aktion die Option Stummschaltungsüberschreibungen entfernen aus.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verwenden Sie den Befehl set-mute in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses auf UNDEFINED zu setzen:
```
gcloud scc findings set-mute FINDING_ID \
 --PARENT=PARENT_ID \
 --location=LOCATION --source=SOURCE_ID \
 --mute=UNDEFINED
```
Ersetzen Sie Folgendes:
- FINDING_ID: die ID des Ergebnisses, das Sie zurücksetzen möchten
  
  Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.
- PARENT: die übergeordnete Ressource (project, folder oder organization), wobei die Groß- und Kleinschreibung berücksichtigt wird
- PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekt
- LOCATION: Wenn der Datenstandort aktiviert ist, der Security Command Center-Standort, an dem die Überschreibung des Ausblendungsstatus für ein Ergebnis entfernt werden soll. Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global.
- SOURCE_ID: die Quell-ID.
  
  Eine Anleitung zum Abrufen einer Quellen-ID finden Sie unter Quellen-ID abrufen.

Go

Im folgenden Beispiel wird die v1-API verwendet. Wenn Sie das Beispiel für Version 2 anpassen möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding, can also unmute or reset the mute state of a finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: UNDEFINED/MUTE/UNMUTE.
func setMuteUndefined(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNDEFINED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetMuteUndefinedFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setMuteUndefined(findingPath);
  }

  // Reset mute state of an individual finding.
  // If a finding is already reset, resetting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE/UNDEFINED.
  public static Finding setMuteUndefined(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.UNDEFINED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

Im folgenden Beispiel wird die v1 API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def set_undefined_finding(finding_path: str) -> None:
    """
      Reset mute state of an individual finding.
      Resetting a finding that isn't muted or unmuted has no effect.
      Various mute states are: UNDEFINED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.UNDEFINED

    finding = client.set_mute(request)
    print(f"Reset mute value for the finding: {finding.mute.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode setMute, um die Stummschaltung zurückzusetzen Status eines Ergebnisses. Der Anfragetext ist ein Enum-Wert, der das resultierende stummgeschaltet.

Sofern die Datenspeicherung nicht aktiviert ist, können Sie entweder Version 1 oder Version 2 der Security Command Center API verwenden. API v2 ist als Vorabversion verfügbar. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, rufen Sie setMute über den v1-Endpunkt auf:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "UNDEFINED"
}

Wenn Sie die Security Command Center API Version 2 verwenden, rufen Sie setMute auf. mithilfe des Endpunkts v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNDEFINED"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
LOCATION: Wenn der Datenstandort aktiviert ist, wird der Security Command Center Ort, an dem die Überschreibung des Ausblendungsstatus aus einem Ergebnis entfernt werden soll Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global
SOURCE_ID: die numerische ID für die Quelle

Mehrere vorhandene Ergebnisse ausblenden oder zurücksetzen

Sie können die folgenden Bulk-Ausblendungsvorgänge für mehrere vorhandene Ergebnisse ausführen. Verwenden Sie dazu entweder den gcloud scc findings bulk-mute-Befehl der gcloud CLI oder die bulkMute-Methode der Security Command Center API:

Mehrere vorhandene Ergebnisse ausblenden Wenn Sie vorhandene Ergebnisse im Bulk-Vorgang ausblenden, werden sie statisch ausgeblendet und alle dynamischen Ausblendungsregeln, die auf das Ergebnis zutreffen, werden überschrieben. Wenn Sie ähnliche zukünftige Ergebnisse ausblenden möchten, erstellen Sie eine Ausblendung Regel.
Überschreibung des Ausblendungsstatus für mehrere vorhandene Ergebnisse entfernen Wenn Sie die Überschreibung des Ausblendungsstatus für ein Ergebnis entfernen, wird der Ausblendungsstatus von MUTED (statisch ausgeblendet) oder UNMUTED (statisch eingeblendet) auf UNDEFINED zurückgesetzt. Diese Funktion kann nützlich sein, wenn Sie von statisch zu dynamisch migrieren Ausblendungsregeln.

Geben Sie die Ergebnisse an, die Sie ausblenden möchten, indem Sie einen Ergebnisfilter definieren. Bulk-Ausblenden-Filter unterstützen nicht alle Ergebnisattribute. Eine Liste der nicht unterstützten Properties finden Sie unter Nicht unterstützte Ergebnisattribute für Ausblendungsregeln.

Wenn der Datenstandort für Security Command Center aktiviert ist, werden mehrere Vorgänge stummgeschaltet. auf den Security Command Center-Standort beschränkt, in dem sie ausgeführt werden.

Beispielcode, mit dem Ergebnisse im Bulk ausgeblendet werden, finden Sie unter Ergebnisse im Bulk ausblenden:

Wenn Sie Ergebnisse im Bulk ausblenden oder zurücksetzen möchten, klicken Sie auf den Tab für das Prozedur, die Sie verwenden möchten:

Console

In der Google Cloud Console können Sie Ergebnisse nur im Bulk ausblenden, indem Sie Ausblendungsregeln erstellen. In der Google Cloud Console werden durch das Erstellen von Ausblendungsregeln vorhandene und zukünftige Ergebnisse ausgeblendet.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Wenn Sie mehrere Ergebnisse im Bulk ausblenden oder zurücksetzen möchten, führen Sie den gcloud scc findings bulk-mute Befehl:
```
gcloud scc findings bulk-mute
--PARENT=PARENT_ID \
--location=LOCATION \
--filter="FILTER" \
--mute-state=MUTE_STATE
```
Ersetzen Sie Folgendes:
- PARENT: der Bereich in der Ressourcenhierarchie für die die Ausblendungsregel gilt: organization, folder oder project.
- PARENT_ID: die ID der übergeordneten Organisation ein Ordner oder Projekt sein, der im Format organizations/123, folders/456 oder projects/789.
- LOCATION: Wenn der Datenstandort aktiviert ist, der Security Command Center-Speicherort, an dem Ergebnisse in Bulk-Ansicht stummgeschaltet oder zurückgesetzt werden sollen. Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global.
- FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren.
  
  Wenn Sie beispielsweise alle vorhandenen Ergebnisse der Typen OPEN_FIREWALL und PUBLIC_IP_ADDRESS mit niedrigem Schweregrad im Projekt internal-test ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\"" sein.
- MUTE_STATE: der Wert, der angibt, ob der ob das Ergebnis statisch ausgeblendet ist oder nicht. Gültige Werte sind MUTED und UNDEFINED. Der Wert ist standardmäßig auf MUTED festgelegt. Legen Sie diesen Wert nur auf UNDEFINED fest, wenn Sie den Stummschaltungsstatus mehrerer vorhandener Ergebnisse zurücksetzen möchten.

Go

Im folgenden Beispiel wird die v1-API verwendet. Wenn Sie das Beispiel für Version 2 anpassen möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// bulkMute kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
// The parent can be either an organization, folder, or project. The findings
// matched by the filter will be muted after the LRO is done.
func bulkMute(w io.Writer, parent string, muteRule string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteRule: Expression that identifies findings that should be muted.
	// To create mute rules, see:
	// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
	// muteRule := "filter-condition"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.BulkMuteFindingsRequest{
		Parent: parent,
		Filter: muteRule,
	}

	op, err := client.BulkMuteFindings(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to bulk mute findings: %w", err)
	}
	response, err := op.Wait(ctx)
	if err != nil {
		return fmt.Errorf("failed to bulk mute findings: %w", err)
	}
	fmt.Fprintf(w, "Bulk mute findings completed successfully! %s", response)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.


import com.google.cloud.securitycenter.v1.BulkMuteFindingsRequest;
import com.google.cloud.securitycenter.v1.BulkMuteFindingsResponse;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;
import java.util.concurrent.ExecutionException;

public class BulkMuteFindings {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteRule: Expression that identifies findings that should be muted.
    // eg: "resource.project_display_name=\"PROJECT_ID\""
    String muteRule = "{filter-condition}";

    bulkMute(parentPath, muteRule);
  }

  // Kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
  // The parent can be either an organization, folder, or project. The findings
  // matched by the filter will be muted after the LRO is done.
  public static void bulkMute(String parentPath, String muteRule) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      BulkMuteFindingsRequest bulkMuteFindingsRequest =
          BulkMuteFindingsRequest.newBuilder()
              .setParent(parentPath)
              // To create mute rules, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(muteRule)
              .build();

      // ExecutionException is thrown if the below call fails.
      BulkMuteFindingsResponse response =
          client.bulkMuteFindingsAsync(bulkMuteFindingsRequest).get();
      System.out.println("Bulk mute findings completed successfully! " + response);
    } catch (IOException | InterruptedException | ExecutionException e) {
      System.out.println("Bulk mute findings failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1 API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Fügen Sie bei den meisten Ressourcen dem Ressourcennamen nach /PARENT/PARENT_ID die Zahl /locations/LOCATION hinzu. Dabei steht PARENT für organizations, folders oder projects.

def bulk_mute_findings(parent_path: str, mute_rule: str) -> None:
    """
      Kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
      The parent can be either an organization, folder, or project. The findings
      matched by the filter will be muted after the LRO is done.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization}
                     - folders/{folder}
                     - projects/{project}
        mute_rule: Expression that identifies findings that should be updated.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.BulkMuteFindingsRequest()
    request.parent = parent_path
    # To create mute rules, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    request.filter = mute_rule

    response = client.bulk_mute_findings(request)
    print(f"Bulk mute findings completed successfully! : {response}")

REST API

Verwenden Sie in der Security Command Center API die Methode bulkMute zum Stummschalten oder Zurücksetzen der Ausblendung mehrerer vorhandener Ergebnisse. Der Anfragetext enthält die Ausdruck, der zum Filtern von Ergebnissen verwendet wird.

Sofern die Datenspeicherung nicht aktiviert ist, können Sie entweder Version 1 oder Version 2 der Security Command Center API verwenden. API v2 ist als Vorabversion verfügbar. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, rufen Sie bulkMute über den v1-Endpunkt auf:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/findings:bulkMute -d

{
  "filter": "FILTER",
  "muteState": "MUTE_STATE"
}

Wenn Sie die Security Command Center API v2 verwenden, rufen Sie bulkMute über den v2-Endpunkt auf:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute -d

{
  "filter": "FILTER",
  "muteState": "MUTE_STATE"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekte.
LOCATION: Wenn der Datenstandort aktiviert ist, wird der Security Command Center Ort, an dem Ergebnisse im Bulk ausgeblendet oder zurückgesetzt werden sollen; Wenn der Datenstandort nicht aktiviert ist, verwenden Sie den Wert global
FILTER: Ausdruck, den Sie zum Filtern definieren Ergebnisse.

Wenn Sie beispielsweise alle vorhandenen Ergebnisse der Typen OPEN_FIREWALL und PUBLIC_IP_ADDRESS mit niedrigem Schweregrad im Projekt internal-test ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\"" sein.
MUTE_STATE: der Wert, der angibt, ob der ob das Ergebnis ausgeblendet ist oder nicht. Gültige Werte sind MUTED und UNDEFINED. Der Wert ist standardmäßig auf MUTED festgelegt. Legen Sie diesen Wert nur auf UNDEFINED fest, wenn Sie den Stummschaltungsstatus mehrerer vorhandener Ergebnisse zurücksetzen möchten.

Alle vorhandenen Ergebnisse in der ausgewählten Ressource, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute für die Ergebnisse ist auf MUTED gesetzt.

Das Ausblenden von Ergebnissen ändert nicht ihren Status. Wenn aktive Ergebnisse ausgeblendet werden, bleiben sie aktiv, bis die zugrunde liegenden Sicherheitslücken, Fehlkonfigurationen oder Bedrohungen behoben sind.

Deaktivierte Ergebnisse in der Google Cloud Console aufrufen

Sie können ausgeblendete Ergebnisse in der Google Cloud Console ansehen, indem Sie das Ergebnis bearbeiten Abfrage, um Ergebnisse auszuwählen, die den Attributwert mute="MUTED" enthalten.

Mit der folgenden Abfrage für Ergebnisse werden beispielsweise nur aktive Ergebnisse angezeigt, die ausgeblendet wurden:

state="ACTIVE"
AND mute="MUTED"

Zum Anzeigen aller aktiven Ergebnisse, sowohl ausgeblendet als auch aufgehoben, lassen Sie den Parameter mute-Attribut aus der Abfrage vollständig:

state="ACTIVE"

Standardmäßig werden in der Ergebnisabfrage in der Google Cloud Console nur Ergebnisse angezeigt, die nicht ausgeblendet sind.

Durch Ausblendungsregeltyp ignorierte Ergebnisse ansehen

In den folgenden Abschnitten wird beschrieben, wie Sie aktive Ergebnisse nach Ausblendungsregeltyp abfragen.

Weitere Informationen zum Auflisten bestimmter Ergebnisse finden Sie unter Filter Ergebnisse.

Ergebnisse der Abfrage durch statische Ausblendungsregeln ausgeblendet

Zum Anzeigen aktiver Ergebnisse, die nach einer gewissen Zeit durch eine statische Ausblendungsregel ausgeblendet wurden, angegebenen Uhrzeit verwenden, führen Sie die folgende Abfrage aus und überprüfen Sie die muteInitiator , um zu bestimmen, ob das Ergebnis durch eine statische Ausblendungsregel ausgeblendet wurde.

state="ACTIVE" AND
muteInfo.staticMute.applyTime>=TIMESTAMP AND
muteInfo.staticMute.state="MUTED"

Ersetzen Sie TIMESTAMP durch den Datum/Uhrzeit-String, der den Beginn des Zeitraums angibt, für den Sie eine Abfrage ausführen möchten. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

Durch dynamische Ausblendungsregeln ausgeblendete Suchergebnisse

Zum Anzeigen aktiver Ergebnisse, die nach einer gewissen Zeit durch eine dynamische Ausblendungsregel ausgeblendet wurden, angegebenen Uhrzeit verwenden, verwenden Sie folgende Abfrage:

state="ACTIVE" AND
muteUpdateTime>=TIMESTAMP AND
contains(muteInfo.dynamicMuteRecords, muteConfig="PARENT_ID/muteConfigs/CONFIG_ID")

Ersetzen Sie Folgendes:

TIMESTAMP: Der Datums-/Uhrzeit-String, der den Beginn des Zeitraums angibt, für den Sie eine Abfrage ausführen möchten. Informationen zur Uhrzeit finden Sie unter gcloud topic datetimes.
PARENT_ID: Die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts im Format organizations/123, folders/456 oder projects/789.
CONFIG_ID: Der Name der Ausblendungsregel. Die ID muss aus alphanumerischen Zeichen und Bindestrichen bestehen und zwischen 1 und 63 Zeichen lang sein.

Weitere Informationen zum Bearbeiten von Ergebnisabfragen finden Sie unter Ergebnisabfrage im Dashboard erstellen oder bearbeiten.

Eigenschaften zum Stummschalten suchen

In diesem Abschnitt werden die Attribute der Ergebnisse aufgelistet, die sich auf den Ausblendungsstatus eines Ergebnisses beziehen. Außerdem wird beschrieben, wie sie durch Vorgänge zum Ausblenden betroffen sind:

mute: Wird auf UNDEFINED gesetzt, wenn Ergebnisse erstellt werden, und ändert sich in den folgenden Szenarien:
- MUTED: Ein Ergebnis wird manuell oder durch eine Ausblendungs-Regel ausgeblendet.
- UNMUTED: Ein Nutzer hebt die Ausblendung eines Ergebnisses auf.
muteUpdateTime: die Zeit, zu der ein Ergebnis ausgeblendet oder wieder eingeblendet wird.
muteInitiator: die Kennung für die Hauptkonto- oder Ausblendungsregel, die eine zu finden.
muteInfo: Ausblendungsinformationen zum Ergebnis, z. B. Ausblendungsregeltyp (statisch oder dynamisch) und welche Ausblendungsregeln mit dem Ergebnis übereinstimmen.
muteInfo.staticMute: Ein statischer Ausblendungsstatus überschreibt alle dynamischen Ausblendungsregeln, die auf dieses Ergebnis angewendet werden.
- state: ein statischer Ausblendungsstatus, der festgelegt werden kann, indem das Ergebnis ausgeblendet wird oder eine statische Ausblendungsregel.
- applyTime: Zeitpunkt, zu dem die statische Ausblendung auf das Ergebnis angewendet wurde.
muteInfo.dynamicMuteRecords: Der Datensatz einer dynamischen Ausblendungsregel, die mit dem Ergebnis übereinstimmt.
- muteConfig: der relative Ressourcenname der Stummschaltungsregel, dargestellt durch die Stummschaltungskonfiguration, mit der der Eintrag erstellt wurde. Beispiel: organizations/123/muteConfigs/examplemuteconfig
- matchTime: Zeitpunkt, zu dem ein Ergebnis mit einer dynamischen Ausblendungsregel übereinstimmte.

Benachrichtigungen und Exporte von ausgeblendeten Ergebnissen beenden

Wenn Sie Benachrichtigungen zu Ergebnisbenachrichtigungen aktivieren, gehen Sie so vor: neue oder aktualisierte ausgeblendete Ergebnisse, die Ihren Benachrichtigungsfiltern entsprechen weiterhin zu Pub/Sub exportiert werden.

Verwenden Sie die mute, um Exporte und Benachrichtigungen für ausgeblendete Ergebnisse zu stoppen , um ausgeblendete Ergebnisse im NotificationConfig-Filter auszuschließen. Der folgende Filter sendet beispielsweise nur Benachrichtigungen für aktive Ergebnisse, die nicht ausgeblendet wurden oder bei denen das Ausblendungsattribut nicht festgelegt ist:

FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""

Nächste Schritte

Weitere Informationen über Ergebnisbenachrichtigungen filtern.

Weitere Beispiele für Filter, die Sie verwenden können