Diese Seite wurde von der Cloud Translation API übersetzt.

Ergebnisse in Security Command Center ausblenden

Auf dieser Seite wird erläutert, wie Sie die Anzahl der Ergebnisse reduzieren, die Sie in Security Command Center durch Ausblenden von Ergebnissen.

Wenn Sie ein Ergebnis ausblenden, wird es aus der Standardansicht Ihrer Ergebnisse in der Google Cloud Console Sie können Ergebnisse manuell oder programmatisch ausblenden, Filter erstellen, um bestehende und zukünftige Ergebnisse zu den von Ihnen angegebenen Kriterien.

Die Erkennungsdienste von Security Command Center bieten umfassende aber möglicherweise stellen Sie fest, dass bestimmte Ergebnisse nicht die für Ihr Unternehmen oder Ihre Projekte passend oder relevant sind. Eine große Anzahl von Ergebnissen kann Ihren Sicherheitsanalysten außerdem die effektive Identifizierung und Behebung der größten Risiken erschweren. Durch das Ausblenden von Ergebnissen sparen Sie Zeit die Überprüfung und Beantwortung von Sicherheitsergebnissen für isolierte Assets, oder innerhalb akzeptabler Rahmenbedingungen liegen.

Das Ausblenden von Ergebnissen hat mehrere Vorteile gegenüber dem Deaktivieren von Detektoren:

Sie können benutzerdefinierte Filter erstellen, um genau zu bestimmen, welche Ergebnisse ausgeblendet werden.
Auch beim Ausblenden von Ergebnissen werden die zugrunde liegenden Assets weiterhin gescannt. Die Ergebnisse werden weiterhin generiert, bleiben jedoch ausgeblendet, bis Sie sie aufrufen.

Berechtigungen

Zum Ausblenden von Ergebnissen benötigen Sie eine der folgenden Identity and Access Management (IAM) Rollen auf Organisations-, Ordner- oder Projektebene:

Ausblendungsregeln ansehen:
- Sicherheitscenter-Admin-Betrachter (roles/securitycenter.adminViewer)
- Sicherheitscenter-Einstellungsbetrachter (roles/securitycenter.settingsViewer)
- Betrachter von Konfigurationen für Ausblendungen im Sicherheitscenter (roles/securitycenter.muteConfigsViewer)
Ausblendungsregeln anzeigen, erstellen, aktualisieren und löschen:
- Sicherheitscenter-Administrator (roles/securitycenter.admin)
- Sicherheitscenter-Administratorbearbeiter (roles/securitycenter.adminEditor)
- Sicherheitscenter-Einstellungsbearbeiter (roles/securitycenter.settingsEditor)
- Bearbeiter von Konfigurationen für Ausblendungen im Sicherheitscenter (roles/securitycenter.muteConfigsEditor)
Ergebnisse manuell ausblenden:
- Sicherheitscenter-Ergebnisbearbeiter (roles/securitycenter.findingsEditor)

Sie können auch benutzerdefinierte Rollen erstellen und gewähren. mit einigen oder allen der folgenden Berechtigungen:

Leseberechtigungen für Ausblendungsregeln
- securitycenter.muteconfigs.get
- securitycenter.muteconfigs.list
Schreibberechtigungen für Ausblendungsregeln
- securitycenter.muteconfigs.create
- securitycenter.muteconfigs.update
- securitycenter.muteconfigs.delete
Ergebnis-Schreibberechtigungen
- securitycenter.findings.setMute
- securitycenter.findings.bulkMuteUpdate

Ihre Fähigkeit, Ergebnisse auszublenden, richtet sich nach den Rollen, die im Unternehmen Ordner- oder Projektebene. Sie können Ergebnisse in bestimmten Ordnern oder und schränken Sie die Die Möglichkeit anderer Nutzer, Ergebnisse basierend auf dem gewährten Zugriff auszublenden. Wenn Sie beispielsweise Zugriff auf ein einzelnes Projekt haben, können Sie nur Ergebnisse in diesem Projekt ausblenden. Wenn Sie Zugriff auf einen Ordner haben, können Sie die Ergebnisse in jedem Unterordner oder Projekt in diesem Ordner ausblenden.

Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Ausblendungsregeln erstellen und verwalten

Ausblendungsregeln sind Security Command Center-Konfigurationen, die von Ihnen erstellte Filter verwenden, um zukünftige Ergebnisse anhand der von Ihnen angegebenen Kriterien automatisch auszublenden. Neue Ergebnisse, die den Ausblendungsfiltern entsprechen, werden kontinuierlich automatisch ausgeblendet. Wenn Sie auch ähnliche vorhandene Ergebnisse ausblenden möchten, verwenden Sie dieselben Filter, um Ergebnisse im Bulk auszublenden.

Umfang von Ausblendungsregeln

Berücksichtigen Sie beim Erstellen von Filtern den Umfang einer Ausblendungsregel.

Beispiel: Wenn ein Filter geschrieben ist, um Ergebnisse in Project A auszublenden, aber wird der Filter selbst unter Project B erstellt, entspricht er möglicherweise nicht alle Ergebnisse.

Wenn der Datenstandort aktiviert ist, gilt der Geltungsbereich einer Ausblendungsregel. ist auf den Security Command Center-Standort beschränkt, an dem die Ausblendungsregel gilt erstellt. Wenn Sie beispielsweise eine Ausblendungsregel in den USA erstellen, us-Standort verwendet, werden durch die Ausblendungsregel keine Ergebnisse ausgeblendet, die in die Standorte Europäische Union (eu) oder Weltweit (global) Weitere Informationen zu Datenstandort- und Ausblendungsregeln finden Sie unter Ausblendungsregeln, kontinuierliche Exporte und Datenstandort:

Weitere Informationen zum Erstellen von Filtern finden Sie unter Benachrichtigungen filtern.

Einschränkungen für Ausblendungsregel

Ausblendungs-Regeln unterstützen nicht alle Ergebnisattribute. Für eine Liste der Eigenschaften, die Ausblendungsregeln werden nicht unterstützt. Weitere Informationen finden Sie unter Nicht unterstützte Ergebnisattribute für Ausblendungsregeln.

Sie können Ausblendungsregeln auf Basis des Geltungsbereichs Ihrer IAM-Rollen Mit Rollen auf Organisationsebene werden Ausblendungsregeln für alle Ordner und Projekte innerhalb der Organisation angezeigt. Wenn Sie Rollen auf Ordnerebene haben, können Sie auf Ausblendungsregeln für bestimmte Ordner sowie für alle Unterordner und Projekte in diesen Ordnern zugreifen und diese verwalten. Mit Rollen auf Projektebene können Sie Ausblendungsregeln in bestimmten Projekten verwalten.

Security Command Center Premium unterstützt die Zuweisung von Rollen auf Organisations-, Ordner- und Projektebene. Security Command Center Standard unterstützt nur die Rollenzuweisung auf Organisationsebene. Weitere Informationen finden Sie unter Zugriffssteuerung.

Datenstandort- und Ausblendungsregeln

Wenn der Datenstandort sind die Konfigurationen, mit denen die Ausblendung Regeln (muteConfig Ressourcen) unterliegen dem Datenstandort und werden in einem Speicherort von Security Command Center die Sie auswählen.

So wenden Sie eine Ausblendungsregel auf die Ergebnisse in einem Security Command Center an: müssen Sie die Ausblendungsregel in der wie die Ergebnisse, für die sie gilt.

Da die in Ausblendungsregeln verwendeten Filter die Daten enthalten können, die Standortkontrollen unterliegen, achten Sie darauf, dass Sie den richtigen Speicherort angeben, bevor Sie sie erstellen. Security Command Center schränkt nicht ein, welchen Standort Sie erstellen Ausblendungsregeln oder das Streamen von Exporten.

Ausblendungsregeln werden nur an dem Ort gespeichert, an dem sie erstellt wurden. an anderen Orten angesehen oder bearbeitet werden können.

Nachdem Sie eine Ausblendungsregel erstellt haben, können Sie deren Position nicht mehr ändern. Um den Standort zu ändern, müssen Sie Folgendes löschen: Ausblendungsregel und erstellen Sie sie am neuen Standort neu.

Wenn Sie sich Ausblendungsregeln in der Google Cloud Console ansehen möchten, müssen Sie zuerst die Methode Google Cloud Console-Ansicht des Speicherorts, an dem sie erstellt wurden.

Dieselben Regeln gelten für die API-Darstellung der Ausblendungsregel MuteConfig.

So rufen Sie ein MuteConfig mithilfe von API-Aufrufen ab: müssen Sie den Standort im vollständigen Ressourcennamen MuteConfig. Beispiel:

GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/muteConfigs/my-mute-rule-01}

Ähnlich verhält es sich, um ein muteConfig abzurufen: über die gcloud CLI den Standort angeben, indem Sie das Flag --locations verwenden. Beispiel:

gcloud scc muteconfigs list --organizations=123
--location=us

Ausblendungsregel erstellen

Ihre Organisation kann maximal 1.000 Ausblendungsregeln erstellen.

Sie können eine Ausblendungsregel über die Google Cloud Console erstellen, die gcloud CLI oder Security Command Center API verwenden.

Einen Beispielcode zum Erstellen einer Ausblendungsregel finden Sie unter Ausblendungsregel erstellen.

Um eine Ausblendungsregel zu erstellen, klicken Sie auf den Tab für das Verfahren, die Sie verwenden möchten:

Console

Rufen Sie in der Google Cloud Console die Security Command Center-Seite Ergebnisse auf.

Zu Ergebnissen
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, den Security Command Center-Speicherort, an dem die Ausblendungsregel erstellt werden soll. Beispiel:
Klicken Sie auf Ausblendungsoptionen und wählen Sie dann Ausblendungsregel erstellen aus.
Geben Sie eine ID für eine Ausblendungs-Regel ein. Dieser Wert ist erforderlich.
Geben Sie eine Beschreibung der Ausblendungsregel ein, die den Kontext dafür enthält, warum die Ergebnisse ausgeblendet werden. Dieser Wert ist optional, wird aber empfohlen.

Übergeordnete Ressource gibt den Bereich an, in dem die Ausblendungs-Regel erstellt und angewendet wird.
Erstellen Sie im Feld Ergebnisabfrage Ihre Abfrageanweisungen Klicken Sie auf Filter hinzufügen. Alternativ können Sie die Abfrage manuell zu erstellen.

Im Dialogfeld Filter auswählen können Sie unterstützte Ergebnisattribute und -werte auswählen.
1. Wählen Sie ein Ergebnisattribut aus oder geben Sie seinen Namen in das Feld Ergebnisattribute suchen: Eine Liste der verfügbaren werden angezeigt.
2. Wählen Sie ein Unterattribut aus. Ein Auswahlfeld für Ihre Bewertungsoptionen wird über einer Liste des Unterattributs Werte aus den Ergebnissen der Ergebnisabfrage .
3. Wählen Sie eine Bewertungsoption für die Werte der ausgewähltes Unterattribut. Weitere Informationen zu den Bewertungsoptionen sowie zu den verwendeten Operatoren und Funktionen finden Sie unter Abfrageoperatoren im Menü "Filter hinzufügen".
4. Klicken Sie auf Apply (Anwenden).
  Das Dialogfeld wird geschlossen und Ihre Abfrage wird aktualisiert.
5. Wiederholen Sie diesen Vorgang, bis die Ergebnisabfrage alle gewünschten Attribute enthält.
Prüfen Sie den Filter auf Korrektheit. Wenn Sie Änderungen vornehmen möchten, löschen Sie Attribute oder fügen Sie welche hinzu und filtern Sie Werte nach Bedarf.
Klicken Sie auf Vorschau übereinstimmender Ergebnisse anzeigen.

Eine Tabelle zeigt Ergebnisse an, die Ihrer Abfrage entsprechen.
Klicken Sie auf Speichern.

gcloud

Aktivieren Sie Cloud Shell in der Google Cloud Console.

Cloud Shell aktivieren

Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.
Führen Sie den Befehl gcloud scc muteconfigs create aus, um Ausblendungsregeln zu erstellen:
```
gcloud scc muteconfigs create CONFIG_ID \
--PARENT=PARENT_ID \
--location=LOCATION
--description="RULE_DESCRIPTION" \
--filter="FILTER"
```
Ersetzen Sie Folgendes:
- CONFIG_ID: der Name der Ausblendungsregel. ID muss alphanumerische Zeichen und Bindestriche enthalten und muss zwischen 1 und 63 liegen Zeichen.
- PARENT: der Bereich in der Ressourcenhierarchie für die die Ausblendungsregel gilt: organization, folder oder project.
- PARENT_ID: die ID der übergeordneten Organisation ein Ordner oder Projekt sein, der im Format organizations/123, folders/456 oder projects/789.
- LOCATION: Wenn der Datenstandort aktiviert ist, Geben Sie den Security Command Center-Speicherort an. in dem die Ausblendungsregel erstellt werden soll. Die Konfiguration der Ausblendungsregel wird gespeichert und gilt nur für Ergebnisse an diesem Standort.
  
  Angabe des Flags --location, wenn der Datenstandort nicht aktiviert ist erstellt die Ausblendungsregel mithilfe der Security Command Center API v2 und der einzigen Der gültige Wert für das Flag ist global.
- RULE_DESCRIPTION: eine Beschreibung der Ausblendung nicht mehr als 1.024 Zeichen zu verwenden.
- FILTER: Ausdruck, den Sie zum Filtern definieren Ergebnisse. Wenn Sie beispielsweise OPEN_FIREWALL Ergebnisse ausblenden möchten, kann FILTER="category=\"OPEN_FIREWALL\"" sein.
Die Antwort enthält die Ausblendungsregel-ID, mit der Sie Ausblendungsregeln aktualisieren und löschen, wie unter Ausblendungsregeln verwalten beschrieben.

Go

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

Fügen Sie der Ressource /locations/LOCATION hinzu, um Ergebnisse zu erhalten Name nach /sources/SOURCE_ID, wobei SOURCE_ID ist die ID des Security Command Center-Dienst die das Ergebnis herausgegeben haben.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// createMuteRule: Creates a mute configuration under a given scope that will mute
// all new findings that match a given filter.
// Existing findings will not be muted.
func createMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteConfigId: Set a random id; max of 63 chars.
	// muteConfigId := "random-mute-id-" + uuid.New().String()
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	muteConfig := &securitycenterpb.MuteConfig{
		Description: "Mute low-medium IAM grants excluding 'compute' ",
		// Set mute rule(s).
		// To construct mute rules and for supported properties, see:
		// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
		Filter: "severity=\"LOW\" OR severity=\"MEDIUM\" AND " +
			"category=\"Persistence: IAM Anomalous Grant\" AND " +
			"-resource.type:\"compute\"",
	}

	req := &securitycenterpb.CreateMuteConfigRequest{
		Parent:       parent,
		MuteConfigId: muteConfigId,
		MuteConfig:   muteConfig,
	}

	response, err := client.CreateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to create mute rule: %w", err)
	}
	fmt.Fprintf(w, "Mute rule created successfully: %s", response.Name)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.CreateMuteConfigRequest;
import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;
import java.util.UUID;

public class CreateMuteRule {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Set a random id; max of 63 chars.
    String muteConfigId = "random-mute-id-" + UUID.randomUUID();
    createMuteRule(parentPath, muteConfigId);
  }

  // Creates a mute configuration under a given scope that will mute
  // all new findings that match a given filter.
  // Existing findings will not be muted.
  public static void createMuteRule(String parentPath, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      MuteConfig muteConfig =
          MuteConfig.newBuilder()
              .setDescription("Mute low-medium IAM grants excluding 'compute' ")
              // Set mute rule(s).
              // To construct mute rules and for supported properties, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(
                  "severity=\"LOW\" OR severity=\"MEDIUM\" AND "
                      + "category=\"Persistence: IAM Anomalous Grant\" AND "
                      + "-resource.type:\"compute\"")
              .build();

      CreateMuteConfigRequest request =
          CreateMuteConfigRequest.newBuilder()
              .setParent(parentPath)
              .setMuteConfigId(muteConfigId)
              .setMuteConfig(muteConfig)
              .build();

      // ExecutionException is thrown if the below call fails.
      MuteConfig response = client.createMuteConfig(request);
      System.out.println("Mute rule created successfully: " + response.getName());
    } catch (IOException e) {
      System.out.println("Mute rule creation failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.



def create_mute_rule(parent_path: str, mute_config_id: str) -> None:
    """
    Creates a mute configuration under a given scope that will mute
    all new findings that match a given filter.
    Existing findings will NOT BE muted.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        mute_config_id: Set a unique id; max of 63 chars.
    """

    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    mute_config = securitycenter.MuteConfig()
    mute_config.description = "Mute low-medium IAM grants excluding 'compute' "
    # Set mute rule(s).
    # To construct mute rules and for supported properties, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    mute_config.filter = (
        'severity="LOW" OR severity="MEDIUM" AND '
        'category="Persistence: IAM Anomalous Grant" AND '
        '-resource.type:"compute"'
    )

    request = securitycenter.CreateMuteConfigRequest()
    request.parent = parent_path
    request.mute_config_id = mute_config_id
    request.mute_config = mute_config

    mute_config = client.create_mute_config(request=request)
    print(f"Mute rule created successfully: {mute_config.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs create, um eine Ausblendungsregel erstellen. Der Anfragetext ist eine Instanz von MuteConfig.

Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API v2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, API v2 ist die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt der Version 1. , um muteConfigs create aufzurufen. Verwenden Sie im Anfragetext die Version 1 MuteConfig. Definition:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": FILTER
  }

Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie Version 2. Endpunkt für den Aufruf von muteConfigs create. Verwenden Sie im Anfragetext die Version 2 MuteConfig. Definition:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": FILTER
    "type": "STATIC"
  }

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekt
LOCATION: gibt nur für V2 die Speicherort von Security Command Center in dem die Ausblendungsregel gilt. Wird das Standortfeld weggelassen, ist der Standardwert global.
MUTE_CONFIG_ID: der Name der Ausblendungsregel (zwischen 1 und 63 Zeichen)
RULE_DESCRIPTION: eine Beschreibung der Ausblendung Regel (max.: 1.024 Zeichen)
FILTER: Ausdruck, den Sie zum Filtern definieren Ergebnisse

Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\"" sein.

Die Antwort enthält die ID der Ausblendungs-Konfiguration, mit der Sie Regeln zum Ausblenden aufrufen, aktualisieren und löschen können, wie unter Regeln zum Ausblenden verwalten beschrieben.

Neue Ergebnisse, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute für die Ergebnisse wird auf MUTED gesetzt.

Nicht unterstützte Ergebnisattribute für Ausblendungsregeln

Ausblendungsregeln unterstützen nicht alle Ergebnisattribute in Filtern. Die folgenden Eigenschaften werden in Ausblendungsregelfiltern nicht unterstützt.

createTime
eventTime
mute
mute_initiator
mute_update_time
name
parent
security_marks
source_properties
state

Ausblendungs-Regeln auflisten

Sie können die Ausblendungsregeln in einer Organisation, einem Ordner oder einem Projekt nach über die Google Cloud Console die gcloud CLI oder Security Command Center API verwenden.

Ob Sie Ausblendungsregeln für einen bestimmten Bereich auflisten können, Berechtigungen, die Ihrem IAM gewährt werden Rollen.

Wenn der Datenstandort für Security Command Center aktiviert ist, list-Befehl ist auch auf den ausgewählten Security Command Center-Speicherort.

Beispielcode zum Auflisten von Ausblendungsregeln finden Sie unter Ausblendungsregeln auflisten.

Um die Ausblendungsregeln für eine Organisation, einen Ordner oder klicken Sie auf die Registerkarte für das Verfahren, die Sie verwenden möchten:

Console

Rufen Sie in der Google Cloud Console den Tab Ausblendungsregeln in der Security Command Center-Seite Einstellungen.
<ph type="x-smartling-placeholder"></ph> Zu Ausblendungsregeln
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Speicherort, an dem die Ausblendungsregel gespeichert ist. Beispiel:
Im Bereich Ausblendungsregeln sehen Sie Details zu den aktiven Ausblendungsregeln. einschließlich der folgenden:
- Name: ID der Ausblendungsregel
- Übergeordnete Ressource: die Ressource, auf der sich die Ausblendungs-Regel befindet
- Beschreibung: Die Beschreibung der Ausblendungsregel, falls verfügbar
- Zuletzt aktualisiert von: Das Hauptkonto, das zuletzt die Regel aktualisiert hat
- Zuletzt aktualisiert: Das Datum und die Uhrzeit der letzten Aktualisierung der Regel

gcloud

Aktivieren Sie Cloud Shell in der Google Cloud Console.

Cloud Shell aktivieren

Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.
Führen Sie den Befehl gcloud scc muteconfigs list aus, um Ausblendungsregeln aufzulisten:
```
gcloud scc muteconfigs list --PARENT=PARENT_ID --location=LOCATION
```
Ersetzen Sie Folgendes:
- PARENT: das übergeordnete Element organization, folder oder project, für die die Ausblendungsregeln aufgelistet werden sollen
- PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekt
- LOCATION: Wenn der Datenstandort aktiviert ist, Geben Sie den Security Command Center-Speicherort an. in dem die Ausblendungsregeln aufgelistet werden sollen.
  
  Wenn der Datenstandort nicht aktiviert ist, werden die --location-Flag-Listen angegeben. mit der Security Command Center API v2. Der gültige Wert für das Flag ist global.

Go

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
	"google.golang.org/api/iterator"
)

// listMuteRules lists mute configs at the organization level will return all the configs
// at the org, folder, and project levels.
// Similarly, listing configs at folder level will list all the configs
// at the folder and project levels.
func listMuteRules(w io.Writer, parent string) error {
	// Use any one of the following resource paths to list mute configurations:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.ListMuteConfigsRequest{Parent: parent}

	// List all mute configs present in the resource.
	it := client.ListMuteConfigs(ctx, req)
	for {
		muteconfig, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("it.Next: %w", err)
		}
		fmt.Fprintf(w, "Muteconfig Name: %s, ", muteconfig.Name)
	}
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.ListMuteConfigsRequest;
import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class ListMuteRules {

  public static void main(String[] args) {
    // TODO: Replace variables enclosed within {}

    // parent: Use any one of the following resource paths to list mute configurations:
    //         - organizations/{organization_id}
    //         - folders/{folder_id}
    //         - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");
    listMuteRules(parentPath);
  }

  // Listing mute configs at the organization level will return all the configs
  // at the org, folder, and project levels.
  // Similarly, listing configs at folder level will list all the configs
  // at the folder and project levels.
  public static void listMuteRules(String parent) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      ListMuteConfigsRequest listMuteConfigsRequest =
          ListMuteConfigsRequest.newBuilder().setParent(parent).build();

      // List all mute configs present in the resource.
      for (MuteConfig muteConfig : client.listMuteConfigs(listMuteConfigsRequest).iterateAll()) {
        System.out.println(muteConfig.getName());
      }
    } catch (IOException e) {
      System.out.println("Listing Mute rule failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def list_mute_rules(parent: str) -> None:
    """
    Listing mute configs at organization level will return all the configs
    at the org, folder and project levels.
    Similarly, listing configs at folder level will list all the configs
    at the folder and project levels.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.ListMuteConfigsRequest()
    request.parent = parent

    # List all Mute Configs present in the resource.
    for mute_config in client.list_mute_configs(request):
        print(mute_config.name)

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs list, um Ausblendungsregeln. Der Anfragetext ist leer.

Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API v2 ist verfügbar als Vorabversion. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt v1, um Rufen Sie muteConfigs list an:

GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs

Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie den Endpunkt v2, um Rufen Sie muteConfigs list an:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekt
LOCATION: gibt nur für V2 die Speicherort von Security Command Center für die die Ausblendungsregeln aufgelistet werden sollen. Wird das Standortfeld weggelassen, ist der Standardwert global.

Die Antwort enthält die Namen, Beschreibungen und Ausblendungs-Konfigurations-IDs für Ihre Ausblendungsregeln.

Ausblendungsregelkonfiguration ansehen

Sie können die Konfiguration einer Ausblendungsregel in der Google Cloud Console ansehen. die gcloud CLI oder Security Command Center API verwenden.

Beispielcode zum Abrufen einer Ausblendungsregelkonfiguration finden Sie unter Eine Ausblendungsregel anzeigen

Um eine Ausblendungsregelkonfiguration anzuzeigen, klicken Sie auf den Tab für das Verfahren, die Sie verwenden möchten:

Console

Rufen Sie in der Google Cloud Console den Tab Ausblendungsregeln in der Security Command Center-Seite Einstellungen.

<ph type="x-smartling-placeholder"></ph> Zu Ausblendungsregeln
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, Security Command Center-Speicherort der Ausblendungsregel. Beispiel:
Im Abschnitt Ausblendungsregeln sehen Sie eine Liste der Ausblendungsregeln.
Klicken Sie auf den Namen der Regel, die Sie aufrufen möchten.

Eine Seite mit der Konfiguration der Ausblendungs-Regel wird geöffnet.

gcloud

Aktivieren Sie Cloud Shell in der Google Cloud Console.

Cloud Shell aktivieren

Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.
Um die Konfiguration einer Ausblendungsregel anzuzeigen, führen Sie den Befehl gcloud scc muteconfigs get:
```
gcloud scc muteconfigs get MUTE_CONFIG_ID \
 --PARENT=PARENT_ID --location=LOCATION
```
Ersetzen Sie Folgendes:
- MUTE_CONFIG_ID: die ID für die Ausblendungsregel
- PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project)
- PARENT_ID: die ID des Organisation, Ordner oder Projekt
- LOCATION: Wenn der Datenstandort aktiviert ist, Geben Sie den Security Command Center-Speicherort an. in dem die Ausblendungsregel gespeichert wird. Der Standardwert ist global.
  
  Angabe des Flags --location, wenn der Datenstandort nicht aktiviert ist die Ausblendungsregel mit der Security Command Center API v2. Der gültige Wert für das Flag ist global.

Go

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// getMuteRule retrieves a mute configuration given its resource name.
func getMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// Use any one of the following resource paths to get mute configuration:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// Name of the mute config to retrieve.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.GetMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	muteconfig, err := client.GetMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("Failed to retrieve Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Muteconfig Name: %s ", muteconfig.Name)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.MuteConfigName;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class GetMuteRule {

  public static void main(String[] args) {
    // TODO(Developer): Replace the following variables

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Name of the mute config to retrieve.
    String muteConfigId = "mute-config-id";

    getMuteRule(parentPath, muteConfigId);
  }

  // Retrieves a mute configuration given its resource name.
  public static void getMuteRule(String projectId, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate MuteConfigName methods depending on the type of parent.
      // (org -> MuteConfigName.ofOrganizationMuteConfigName()
      // folder -> MuteConfigName.ofFolderMuteConfigName()
      // project -> MuteConfigName.ofProjectMuteConfigName)
      MuteConfig muteConfig =
          client.getMuteConfig(MuteConfigName.ofProjectMuteConfigName(projectId, muteConfigId));

      System.out.println("Retrieved the mute config: " + muteConfig);
    } catch (IOException e) {
      System.out.println("Mute rule retrieval failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def get_mute_rule(mute_config_name: str) -> None:
    """
    Retrieves a mute configuration given its resource name.
    Args:
        mute_config_name: Name of the mute config to retrieve.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id}
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.GetMuteConfigRequest()
    request.name = mute_config_name

    mute_config = client.get_mute_config(request)
    print(f"Retrieved the mute rule: {mute_config.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs get, um Konfiguration einer Ausblendungsregel. Der Anfragetext ist leer.

Um die CONFIG_ID für eine Ausblendungsregel abzurufen, führen Sie zuerst einen API-Aufruf für Ausblendungsregeln auflisten. Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt v1, um muteConfigs get aufzurufen:

GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie den Endpunkt v2, um muteConfigs get aufzurufen:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID für die Organisation, Ordner oder Projekt
LOCATION: gibt nur für V2 die Speicherort von Security Command Center in dem die Ausblendungsregel gespeichert wird. Wird das Standortfeld weggelassen, ist der Standardwert global.
CONFIG_ID: Die numerische ID der Ausblendungs-Regel

Ausblendungs-Regeln aktualisieren

Sie können die Beschreibung oder den Suchfilter einer Ausblendungsregel aktualisieren, indem Sie der Google Cloud Console, der gcloud CLI oder der Security Command Center API.

Sie können die ID, die übergeordnete Organisation, den Ordner oder das Projekt nicht ändern. die Position einer Ausblendungsregel. Wenn Sie einen dieser Werte ändern möchten, müssen Sie eine neue Ausblendungsregel.

Wenn Sie zuvor Ergebnisse wieder eingeblendet haben, werden sie wieder ausgeblendet, wenn sie mit einer in der Google Cloud Console aktualisierten Ausblendungsregel übereinstimmen. Weitere Informationen finden Sie unter Wieder eingeblendete Ergebnisse überschreiben Ausblendungsregeln.

Beispielcode zum Aktualisieren einer Ausblendungsregel finden Sie unter Ausblendungsregel aktualisieren

Um eine Ausblendungsregel zu aktualisieren, klicken Sie auf den Tab für das Verfahren, die Sie verwenden möchten:

Console

Rufen Sie in der Google Cloud Console den Tab Ausblendungsregeln in der Security Command Center-Seite Einstellungen.
<ph type="x-smartling-placeholder"></ph> Zu Ausblendungsregeln
Wählen Sie das Google Cloud-Projekt oder die Organisation aus, die die übergeordnete Ressource für die Ausblendungsregel ist, die Sie ändern möchten.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um Security Command Center-Speicherort der Ausblendungsregel. Beispiel:
Klicken Sie auf den Namen der Ausblendungsregel, die Sie ändern möchten.

Wenn Sie nicht das entsprechende Projekt oder die entsprechende Organisation ausgewählt haben, werden Sie möglicherweise in einem Hinweis darauf hingewiesen, dass Sie nicht berechtigt sind, die Ausblendungsregel zu ändern.
Geben Sie eine neue Beschreibung ein und klicken Sie auf Speichern.
Aktualisieren oder ändern Sie den Filter.

Eine Anleitung finden Sie unter Regeln zum Ausblenden erstellen.
Klicken Sie auf Vorschau der übereinstimmenden Ergebnisse anzeigen, um Ergebnisse anzuzeigen, die dem aktualisierten Filter entsprechen.

Eine Tabelle mit Ergebnissen, die der neuen Abfrage entsprechen, wird geladen.
Klicken Sie auf Speichern.

gcloud

Aktivieren Sie Cloud Shell in der Google Cloud Console.

Cloud Shell aktivieren

Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.
Führen Sie den Befehl gcloud scc muteconfigs update aus, um Ausblendungsregeln zu aktualisieren:
```
  gcloud scc muteconfigs update MUTE_CONFIG_ID \
    --PARENT=PARENT_ID \
    --location=LOCATION
    --description=RULE_DESCRIPTION \
    --filter=FILTER
```
Ersetzen Sie Folgendes:
- MUTE_CONFIG_ID: die ID für die Ausblendungsregel.
- PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project).
- PARENT_ID: die ID für die Organisation, Ordner oder Projekt.
- LOCATION: Wenn der Datenstandort aktiviert ist, Geben Sie den Security Command Center-Speicherort an. in dem die Ausblendungsregel gespeichert wird. Der Standardwert ist global.
  
  Wenn der Datenstandort nicht aktiviert. Durch Angabe des Flags --location wird die Ausblendungsregel aktualisiert. mit der Security Command Center API v2 konfigurieren. Der gültige Wert für das Flag ist global.
- RULE_DESCRIPTION: eine Beschreibung der Ausblendung (max. 1.024 Zeichen).
- FILTER: Ausdruck, den Sie zum Filtern definieren Ergebnisse.
  
  Wenn Sie beispielsweise OPEN_FIREWALL Ergebnisse ausblenden möchten, könnte Ihr Filter wie folgt lauten: FILTER="category=\"OPEN_FIREWALL\"".

Go

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
	"google.golang.org/protobuf/types/known/fieldmaskpb"
)

// updateMuteRule Updates an existing mute configuration.
// The following can be updated in a mute config: description and filter.
func updateMuteRule(w io.Writer, muteConfigName string) error {
	// Specify the name of the mute config to delete.
	// muteConfigName: Use any one of the following formats:
	//                 - organizations/{organization}/muteConfigs/{config_id}
	//                 - folders/{folder}/muteConfigs/{config_id}
	//                 - projects/{project}/muteConfigs/{config_id}
	// muteConfigName := fmt.Sprintf("projects/%s/muteConfigs/%s", "project-id", "mute-config")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	updateMuteConfig := &securitycenterpb.MuteConfig{
		Name:        muteConfigName,
		Description: "Updated mute config description",
	}

	req := &securitycenterpb.UpdateMuteConfigRequest{
		MuteConfig: updateMuteConfig,
		// Set the update mask to specify which properties of the mute config should be
		// updated.
		// If empty, all mutable fields will be updated.
		// Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
		// For more info on constructing update mask path, see the proto or:
		// https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
		UpdateMask: &fieldmaskpb.FieldMask{
			Paths: []string{
				"description",
			},
		},
	}

	response, err := client.UpdateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("mute rule update failed! %w", err)
	}
	fmt.Fprintf(w, "Mute rule updated %s", response.Name)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.UpdateMuteConfigRequest;
import com.google.protobuf.FieldMask;
import java.io.IOException;

public class UpdateMuteRule {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // Specify the name of the mute config to delete.
    // muteConfigName: Use any one of the following formats:
    //                 - organizations/{organization}/muteConfigs/{config_id}
    //                 - folders/{folder}/muteConfigs/{config_id}
    //                 - projects/{project}/muteConfigs/{config_id}
    String muteConfigName = "{any-one-of-the-above-formats}";
    updateMuteRule(muteConfigName);
  }

  // Updates an existing mute configuration.
  // The following can be updated in a mute config: description and filter.
  public static void updateMuteRule(String muteConfigName) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient securityCenterClient = SecurityCenterClient.create()) {

      MuteConfig updateMuteConfig =
          MuteConfig.newBuilder()
              .setName(muteConfigName)
              .setDescription("Updated mute config description")
              .build();

      UpdateMuteConfigRequest updateMuteConfigRequest =
          UpdateMuteConfigRequest.newBuilder()
              .setMuteConfig(updateMuteConfig)
              // Set the update mask to specify which properties of the mute config should be
              // updated.
              // If empty, all mutable fields will be updated.
              // Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
              // For more info on constructing update mask path, see the proto or:
              // https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
              .setUpdateMask(FieldMask.newBuilder().addPaths("description").build())
              .build();

      MuteConfig response = securityCenterClient.updateMuteConfig(updateMuteConfigRequest);
      System.out.println(response);
    } catch (IOException e) {
      System.out.println("Mute rule update failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def update_mute_rule(mute_config_name: str) -> None:
    """
    Updates an existing mute configuration.
    The following can be updated in a mute config: description, and filter/ mute rule.
    Args:
        mute_config_name: Specify the name of the mute config to delete.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id}
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter
    from google.protobuf import field_mask_pb2

    client = securitycenter.SecurityCenterClient()

    update_mute_config = securitycenter.MuteConfig()
    update_mute_config.name = mute_config_name
    update_mute_config.description = "Updated mute config description"

    field_mask = field_mask_pb2.FieldMask(paths=["description"])

    request = securitycenter.UpdateMuteConfigRequest()
    request.mute_config = update_mute_config
    # Set the update mask to specify which properties of the Mute Config should be updated.
    # If empty, all mutable fields will be updated.
    # Make sure that the mask fields match the properties changed in 'update_mute_config'.
    # For more info on constructing update mask path, see the proto or:
    # https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
    request.update_mask = field_mask

    mute_config = client.update_mute_config(request)
    print(f"Updated mute rule : {mute_config}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs patch, um eine Ausblendungsregel aktualisieren. Der Anfragetext ist eine Instanz von MuteConfig.

Führen Sie einen API-Aufruf aus, um die CONFIG_ID für eine Ausblendungsregel abzurufen. Ausblendungsregeln auflisten. Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt v1, um Rufen Sie muteConfigs patch an:

PATCH https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
  }

Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie den Endpunkt v2, um Rufen Sie muteConfigs patch an:

PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "STATIC"
  }

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID für die Organisation, Ordner oder Projekt
LOCATION: gibt nur für V2 die Speicherort von Security Command Center in dem die Ausblendungsregel gespeichert wird. Wird das Standortfeld weggelassen, ist der Standardwert global.
CONFIG_ID: Die numerische ID der Ausblendungs-Regel
RULE_DESCRIPTION: eine Beschreibung der Ausblendungsregel (max. 1.024 Zeichen)
FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren

Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\"" sein.

Neue Ergebnisse, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute für die Ergebnisse wird auf MUTED gesetzt.

Durch die Aktualisierung von Ausblendungsregeln werden Ergebnisse, die von vorherigen Regeln ausgeblendet wurden, nicht automatisch wieder eingeblendet. Sie müssen Ergebnisse manuell wieder einblenden.

Ausblendungs-Regeln löschen

Sie können eine Ausblendungsregel über die Google Cloud Console löschen, die gcloud CLI oder Security Command Center API verwenden.

Bevor Sie Ausblendungs-Regeln löschen, sollten Sie Folgendes verstehen:

Sie können gelöschte Ausblendungsregeln nicht wiederherstellen.
Durch das Löschen von Ausblendungsregeln wird die Ausblendung von Ergebnissen nicht automatisch aufgehoben, die werden ignoriert. Sie müssen manuell oder programmatisch Ausblendung von Ergebnissen aufheben
Zukünftige Ergebnisse, die mit Filtern in gelöschten Ausblendungsregeln übereinstimmen, werden nicht ausgeblendet.

Beispielcode zum Löschen einer Ausblendungsregel finden Sie unter Löschen Sie eine Ausblendungsregel.

Um eine Ausblendungsregel zu löschen, klicken Sie auf den Tab für das Verfahren, die Sie verwenden möchten:

Console

Rufen Sie in der Google Cloud Console den Tab Ausblendungsregeln in der Security Command Center-Seite Einstellungen.
<ph type="x-smartling-placeholder"></ph> Zu Ausblendungsregeln
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Speicherort, an dem die Ausblendungsregel gespeichert ist. Beispiel:
Klicken Sie auf den Namen der Ausblendungsregel, die Sie löschen möchten.
Klicken Sie auf Löschen.
Lesen Sie das Dialogfeld und klicken Sie, wenn Sie zufrieden sind, auf Löschen.

gcloud

Aktivieren Sie Cloud Shell in der Google Cloud Console.

Cloud Shell aktivieren

Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.
Führen Sie den Befehl gcloud scc muteconfigs delete aus, um Ausblendungsregeln zu löschen:
```
gcloud scc muteconfigs delete MUTE_CONFIG_ID \
 --PARENT=PARENT_ID --location=LOCATION
```
Ersetzen Sie Folgendes:
- MUTE_CONFIG_ID: die ID der Ausblendungs-Konfiguration
- PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project)
- PARENT_ID: die ID für die Organisation, Ordner oder Projekt
- LOCATION: wenn der Datenstandort gleich aktiviert ist, geben Sie den Speicherort von Security Command Center an in dem die Konfiguration der Ausblendungsregel gespeichert ist. Der Standardwert ist global.
  
  Angabe des Flags --location, wenn der Datenstandort nicht aktiviert ist löscht die Ausblendungsregel mithilfe der Security Command Center API v2 und ist der einzige gültige Wert für das Flag global.
Bestätigen Sie Ihre Anfrage zum Löschen der Ausblendungsregel.

Go

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// deleteMuteRule deletes a mute configuration given its resource name.
// Note: Previously muted findings are not affected when a mute config is deleted.
func deleteMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// muteConfigId: Specify the name of the mute config to delete.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.DeleteMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	if err := client.DeleteMuteConfig(ctx, req); err != nil {
		return fmt.Errorf("failed to delete Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Mute rule deleted successfully: %s", muteConfigId)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.MuteConfigName;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class DeleteMuteRule {

  public static void main(String[] args) {
    // TODO(Developer): Replace the following variables
    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Specify the name of the mute config to delete.
    String muteConfigId = "mute-config-id";

    deleteMuteRule(parentPath, muteConfigId);
  }

  // Deletes a mute configuration given its resource name.
  // Note: Previously muted findings are not affected when a mute config is deleted.
  public static void deleteMuteRule(String projectId, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate MuteConfigName methods depending on the type of parent.
      // org -> MuteConfigName.ofOrganizationMuteConfigName()
      // folder -> MuteConfigName.ofFolderMuteConfigName()
      // project -> MuteConfigName.ofProjectMuteConfigName)
      client.deleteMuteConfig(MuteConfigName.ofProjectMuteConfigName(projectId, muteConfigId));

      System.out.println("Mute rule deleted successfully: " + muteConfigId);
    } catch (IOException e) {
      System.out.println("Mute rule deletion failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def delete_mute_rule(mute_config_name: str) -> None:
    """
    Deletes a mute configuration given its resource name.
    Note: Previously muted findings are not affected when a mute config is deleted.
    Args:
        mute_config_name: Specify the name of the mute config to delete.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id} or
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.DeleteMuteConfigRequest()
    request.name = mute_config_name

    client.delete_mute_config(request)
    print(f"Mute rule deleted successfully: {mute_config_name}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs delete, um Ausblendungsregel löschen. Der Anfragetext ist leer.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt v1, um muteConfigs delete aufzurufen:

DELETE https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie den Endpunkt v2, um muteConfigs delete aufzurufen:

DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID für die Organisation, Ordner oder Projekt
LOCATION: gibt nur für V2 die Speicherort von Security Command Center in dem die Ausblendungsregel gespeichert wird. Wird das Standortfeld weggelassen, ist der Standardwert global.
CONFIG_ID: Die numerische ID der Ausblendungs-Regel

Einzelne Ergebnisse ausblenden

Mit der Google Cloud Console können Sie ein einzelnes Ergebnis ausblenden. die gcloud CLI oder Security Command Center API verwenden.

Das Ausblenden eines Ergebnisses hat keinen Einfluss darauf, ob es aktiv oder nicht. Wenn ein aktives Ergebnis ausgeblendet wird, bleibt das Attribut state unverändert: state="ACTIVE". Das Ergebnis ist ausgeblendet, bleibt aber aktiv, bis das Sicherheitslücken, Fehlkonfigurationen oder Bedrohungen behoben werden.

Das Stummschalten einer toxischen Kombination schließt die entsprechende Kombination aus Fall.

Informationen zum Ausblenden aller zukünftigen Ergebnisse, die den von Ihnen angegebenen Kriterien entsprechen, finden Sie unter Ausblendungsregeln erstellen

Beispielcode zum Ausblenden eines Ergebnisses finden Sie unter Ergebnis ausblenden.

Um ein einzelnes Ergebnis auszublenden, klicken Sie auf den Tab für das Verfahren, das Sie die Sie verwenden möchten:

Console

Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

Zu Ergebnissen
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, Security Command Center-Standort des Ergebnisses. Beispiel:
Wenn das Ergebnis, das Sie ausblenden müssen, in der im Bereich Ergebnisse der Ergebnisabfrage die Kategorie des Ergebnisses aus. im Bereich Kategorie des Steuerfelds Schnellfilter.
Klicken Sie das Kästchen neben dem Ergebnis an, das Sie ausblenden möchten. Sie können ein oder mehrere Ergebnisse auswählen.
Klicken Sie in der Aktionsleiste Ergebnisse der Ergebnisabfrage auf Optionen ausblenden. und wählen Sie dann Stummschalten aus.

Das Attribut mute für die ausgewählten Ergebnisse ist auf MUTED gesetzt und Das Ergebnis wird aus dem Bereich Ergebnisse der Ergebnisabfrage entfernt.

Alternativ können Sie ein Ergebnis im Detailbereich ausblenden:

Gehen Sie im Bereich Abfrageergebnisse finden auf der Seite Ergebnisse wie folgt vor: Klicken Sie in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
Klicken Sie auf Maßnahmen ergreifen.
Wählen Sie im Menü Maßnahmen ergreifen die Option Stummschalten aus.

Wenn Sie stattdessen Ergebnisse wie diese ausblenden auswählen, wird die Ausblendungsregel erstellen Seite geöffnet, auf der Sie eine Ausblendungsregel für Ergebnisse derselben Typ oder gleich Indicator enthalten .

gcloud

Aktivieren Sie Cloud Shell in der Google Cloud Console.

Cloud Shell aktivieren

Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.
Verwenden Sie den Befehl set-mute in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses auf MUTED zu setzen:
```
gcloud scc findings set-mute FINDING_ID \
 --PARENT=PARENT_ID \
 --location=LOCATION --source=SOURCE_ID \
 --mute=MUTED
```
Ersetzen Sie Folgendes:
- FINDING_ID: die ID des Ergebnisses, das Sie ausblenden möchten
  
  Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.
- PARENT: die übergeordnete Ressource (project, folder oder organization), zwischen Groß- und Kleinschreibung
- PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekt
- LOCATION: wenn der Datenstandort gleich aktiviert ist, geben Sie den Speicherort von Security Command Center an in dem das Ergebnis gespeichert ist.
  
  Angabe des Flags --location, wenn der Datenstandort nicht aktiviert ist das Ergebnis mit der Security Command Center API v2 ausblenden und ist der einzige gültige Wert für das Flag global.
- SOURCE_ID: die Quell-ID.
  
  Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.

Go

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
func setMute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_MUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetMuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setMute(findingPath);
  }

  // Mute an individual finding.
  // If a finding is already muted, muting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setMute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.MUTED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def set_mute_finding(finding_path: str) -> None:
    """
      Mute an individual finding.
      If a finding is already muted, muting it again has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.MUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode setMute, um einen zu finden. Der Anfragetext ist ein Enum-Wert, der das resultierende stummgeschaltet.

Wenn Sie die Security Command Center API Version 1 verwenden, rufen Sie setMute auf. mithilfe des Endpunkts v1:


POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Wenn Sie die Security Command Center API Version 2 verwenden, rufen Sie setMute auf. mithilfe des Endpunkts v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects).
PARENT_ID: die ID des übergeordneten Elements Organisation, Ordner oder Projekt.
LOCATION: gibt nur für V2 die Speicherort von Security Command Center in dem das Ergebnis gespeichert ist. Wird das Standortfeld weggelassen, ist der Standardwert global.
SOURCE_ID: die numerische ID für die Quelle.

Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
FINDING_ID: die ID des gewünschten Ergebnisses , um ihn stummzuschalten.

Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Nachdem Sie ein Ergebnis ausgeblendet haben, wird das Attribut mute auf MUTED gesetzt.

Einzelne Ergebnisse wieder einblenden

Sie können die Ausblendung eines einzelnen Ergebnisses über die Google Cloud Console aufheben, die gcloud CLI oder Security Command Center API verwenden.

Beispielcode zum Aufheben der Ausblendung eines Ergebnisses finden Sie unter Ausblendung eines Ergebnisses aufheben.

Um die Ausblendung eines einzelnen Ergebnisses aufzuheben, klicken Sie auf den Tab für das Verfahren, das Sie die Sie verwenden möchten:

Console

Rufen Sie in der Google Cloud Console die Security Command Center-Seite Ergebnisse auf.
Zu Ergebnissen
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.

Die Seite Ergebnisse wird geöffnet und die Standardabfrage wird im Bereich Abfragevorschau. Die Standardabfrage filtert ausgeblendete Ergebnisse heraus, Sie müssen also die Abfrage bearbeiten, bevor ausgeblendete Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage:
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um Security Command Center-Standort des Ergebnisses. Beispiel:
Klicken Sie rechts neben dem Abschnitt Abfragevorschau auf Abfrage bearbeiten, um Öffnen Sie den Abfrageeditor.
Ersetzen Sie im Feld Abfrageeditor die vorhandene mute-Anweisung durch Folgendes:
```
mute="MUTED"
```
Klicken Sie auf Anwenden. Die Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage sind so aktualisiert, dass nur ausgeblendete Ergebnisse enthalten sind.
Filtern Sie bei Bedarf andere ausgeblendete Ergebnisse heraus. Im Feld Wählen Sie im Bereich Schnellfilter unter Kategorie den Namen des Sie müssen die Stummschaltung aufheben, um alle anderen Kategorien zu finden.
Klicken Sie das Kästchen neben dem Ergebnis an, für das Sie die Ausblendung aufheben möchten. Sie können ein oder mehrere Ergebnisse auswählen.
Klicken Sie in der Aktionsleiste Ergebnisabfrage auf Optionen ausblenden. und wählen Sie dann Stummschaltung aufheben aus.

Das Attribut mute für die ausgewählten Ergebnisse ist auf UNMUTED gesetzt und Das Ergebnis wird aus dem Bereich Ergebnisse der Ergebnisabfrage entfernt.

Alternativ können Sie die Ausblendung eines Ergebnisses im Detailbereich aufheben:

Gehen Sie im Bereich Abfrageergebnisse finden auf der Seite Ergebnisse wie folgt vor: Klicken Sie in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
Klicken Sie auf Maßnahmen ergreifen.
Wählen Sie im Menü Maßnahmen ergreifen die Option Stummschaltung aufheben aus.

gcloud

Aktivieren Sie Cloud Shell in der Google Cloud Console.

Cloud Shell aktivieren

Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.
Verwenden Sie den Befehl set-mute in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses auf UNMUTED zu setzen:
```
gcloud scc findings set-mute FINDING_ID \
 --PARENT=PARENT_ID \
 --location=LOCATION --source=SOURCE_ID \
 --mute=UNMUTED
```
Ersetzen Sie Folgendes:
- FINDING_ID: die ID des Ergebnisses, das Sie ausblenden möchten
  
  Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.
- PARENT: die übergeordnete Ressource (project, folder oder organization), wobei die Groß- und Kleinschreibung berücksichtigt wird
- PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekt
- LOCATION: wenn der Datenstandort gleich aktiviert ist, geben Sie den Speicherort von Security Command Center an in dem das Ergebnis gespeichert ist.
  
  Angabe des Flags --location, wenn der Datenstandort nicht aktiviert ist hebt die Ausblendung des Ergebnisses mithilfe der Security Command Center API v2 auf und ist der einzige gültige Wert für das Flag global.
- SOURCE_ID: die Quell-ID.
  
  Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.

Go

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setUnmute unmutes an individual finding.
// Unmuting a finding that isn't muted has no effect.
// Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
func setUnmute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNMUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetUnmuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setUnmute(findingPath);
  }

  // Unmute an individual finding.
  // Unmuting a finding that isn't muted has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setUnmute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.UNMUTED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def set_unmute_finding(finding_path: str) -> None:
    """
      Unmute an individual finding.
      Unmuting a finding that isn't muted has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.UNMUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode setMute, um die Stummschaltung eines zu finden. Der Anfragetext ist ein Enum-Wert, der das resultierende stummgeschaltet.

Wenn Sie die Security Command Center API Version 1 verwenden, rufen Sie setMute auf. mithilfe des Endpunkts v1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Wenn Sie die Security Command Center API Version 2 verwenden, rufen Sie setMute auf. mithilfe des Endpunkts v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekt
LOCATION: gibt nur für V2 die Speicherort von Security Command Center in dem das Ergebnis gespeichert ist. Wird das Standortfeld weggelassen, ist der Standardwert global.
SOURCE_ID: die numerische ID für die Quelle

Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
FINDING_ID: die ID des gewünschten Ergebnisses , um ihn stummzuschalten.

Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Die ausgewählten Ergebnisse sind nicht mehr ausgeblendet und das Attribut mute für die Ergebnisse wurde auf UNMUTED gesetzt.

Wieder eingeblendete Ergebnisse überschreiben Ausblendungsregeln

Wenn ein Nutzer die Ergebnisse wieder eingeblendet, bleiben sie weiterhin eingeblendet, auch wenn vorhandene Ausblendungsregeln dennoch mit den Ergebnissen übereinstimmen. Wieder-Einblendungs-Aktionen durch Nutzer überschreiben Ausblendungsregeln.

Wieder eingeblendete Ergebnisse werden nur dann wieder ausgeblendet, wenn ein Nutzer die Ergebnisse manuell ausblendet oder eine neue übereinstimmende Ausblendungsregel in der Google Cloud Console erstellt. Ausblendungsregeln, die mit der gcloud-CLI oder der Security Command Center API erstellt wurden, haben keine Auswirkungen auf Ergebnisse, die von Nutzern wieder eingeblendet wurden.

Mehrere vorhandene Ergebnisse ausblenden

Sie können mehrere vorhandene Ergebnisse im Bulk ausblenden, indem Sie entweder die gcloud scc findings bulk-mute gcloud CLI oder der Methode bulkMute der Security Command Center API. Bei Bedarf Wenn Sie ähnliche zukünftige Ergebnisse ausblenden möchten, erstellen Sie eine Ausblendungsregel.

Geben Sie die Gruppe von Ergebnissen an, die ausgeblendet werden sollen, indem Sie ein Ergebnisfilter auswählen. Bulk-Ausblenden-Filter unterstützen nicht alle Ergebnisattribute. Eine Liste der nicht unterstützten Properties finden Sie unter Nicht unterstützte Ergebnisattribute für Ausblendungsregeln.

Wenn der Datenstandort für Security Command Center aktiviert ist, werden mehrere Vorgänge stummgeschaltet. auf den Security Command Center-Standort beschränkt, in dem sie ausgeführt werden.

Beispielcode, mit dem Ergebnisse im Bulk ausgeblendet werden, finden Sie unter Ergebnisse im Bulk ausblenden:

Um Ergebnisse im Bulk-Verfahren auszublenden, klicken Sie auf den Tab für das Verfahren, das Sie die Sie verwenden möchten:

Console

In der Google Cloud Console können Sie Ergebnisse nur im Bulk ausblenden, indem Sie Ausblendungsregeln erstellen. In der Google Cloud Console werden durch das Erstellen von Ausblendungsregeln vorhandene und zukünftige Ergebnisse ausgeblendet.

gcloud

Aktivieren Sie Cloud Shell in der Google Cloud Console.

Cloud Shell aktivieren

Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.
Wenn Sie mehrere Ergebnisse im Bulk ausblenden möchten, führen Sie den gcloud scc findings bulk-mute aus Befehl:
```
gcloud scc findings bulk-mute --PARENT=PARENT_ID \
--location=LOCATION --filter="FILTER" \
```
Ersetzen Sie Folgendes:
- PARENT: der Bereich in der Ressourcenhierarchie für die die Ausblendungsregel gilt: organization, folder oder project.
- PARENT_ID: die ID der übergeordneten Organisation ein Ordner oder Projekt sein, der im Format organizations/123, folders/456 oder projects/789.
- LOCATION: Wenn der Datenstandort aktiviert ist, Geben Sie den Security Command Center-Speicherort an. in dem die Ergebnisse im Bulk ausgeblendet werden sollen. Nur Ergebnisse an diesem Standort sind stummgeschaltet.
  
  Angabe des Flags --location, wenn der Datenstandort nicht aktiviert ist werden die Ergebnisse mit der Security Command Center API v2 ausgeblendet und Der gültige Wert für das Flag ist global.
- FILTER: Ausdruck, den Sie zum Filtern definieren Ergebnisse
Wenn Sie beispielsweise alle vorhandenen Ergebnisse der Typen OPEN_FIREWALL und PUBLIC_IP_ADDRESS mit niedrigem Schweregrad im Projekt internal-test ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.project_display_name=\"internal-test\"" sein.

Go

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// bulkMute kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
// The parent can be either an organization, folder, or project. The findings
// matched by the filter will be muted after the LRO is done.
func bulkMute(w io.Writer, parent string, muteRule string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteRule: Expression that identifies findings that should be muted.
	// To create mute rules, see:
	// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
	// muteRule := "filter-condition"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.BulkMuteFindingsRequest{
		Parent: parent,
		Filter: muteRule,
	}

	op, err := client.BulkMuteFindings(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to bulk mute findings: %w", err)
	}
	response, err := op.Wait(ctx)
	if err != nil {
		return fmt.Errorf("failed to bulk mute findings: %w", err)
	}
	fmt.Fprintf(w, "Bulk mute findings completed successfully! %s", response)
	return nil
}

Java

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.


import com.google.cloud.securitycenter.v1.BulkMuteFindingsRequest;
import com.google.cloud.securitycenter.v1.BulkMuteFindingsResponse;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;
import java.util.concurrent.ExecutionException;

public class BulkMuteFindings {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteRule: Expression that identifies findings that should be muted.
    // eg: "resource.project_display_name=\"PROJECT_ID\""
    String muteRule = "{filter-condition}";

    bulkMute(parentPath, muteRule);
  }

  // Kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
  // The parent can be either an organization, folder, or project. The findings
  // matched by the filter will be muted after the LRO is done.
  public static void bulkMute(String parentPath, String muteRule) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      BulkMuteFindingsRequest bulkMuteFindingsRequest =
          BulkMuteFindingsRequest.newBuilder()
              .setParent(parentPath)
              // To create mute rules, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(muteRule)
              .build();

      // ExecutionException is thrown if the below call fails.
      BulkMuteFindingsResponse response =
          client.bulkMuteFindingsAsync(bulkMuteFindingsRequest).get();
      System.out.println("Bulk mute findings completed successfully! " + response);
    } catch (IOException | InterruptedException | ExecutionException e) {
      System.out.println("Bulk mute findings failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen: im Beispiel für v2, ersetzen Sie v1 durch v2 und fügen Sie /locations/LOCATION für den Ressourcennamen.

Für die meisten Ressourcen fügen Sie /locations/LOCATION zum Ressourcenname nach /PARENT/PARENT_ID, wobei PARENT ist der organizations, folders, oder projects.

def bulk_mute_findings(parent_path: str, mute_rule: str) -> None:
    """
      Kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
      The parent can be either an organization, folder, or project. The findings
      matched by the filter will be muted after the LRO is done.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization}
                     - folders/{folder}
                     - projects/{project}
        mute_rule: Expression that identifies findings that should be updated.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.BulkMuteFindingsRequest()
    request.parent = parent_path
    # To create mute rules, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    request.filter = mute_rule

    response = client.bulk_mute_findings(request)
    print(f"Bulk mute findings completed successfully! : {response}")

REST API

Verwenden Sie in der Security Command Center API die Methode bulkMute, um mehrere vorhandenen Erkenntnissen. Der Anfragetext enthält den Ausdruck, der verwendet wird, Ergebnisse filtern.

Wenn Sie die Security Command Center API Version 1 verwenden, rufen Sie bulkMute auf. mithilfe des Endpunkts v1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/findings:bulkMute -d

{
  "filter": "FILTER"
}

Wenn Sie die Security Command Center API Version 2 verwenden, rufen Sie bulkMute auf. mithilfe des Endpunkts v2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute -d

{
  "filter": "FILTER"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects).
PARENT_ID: die ID der übergeordneten Organisation Ordner oder Projekte.
LOCATION: gibt nur für V2 die Speicherort von Security Command Center in dem die Ergebnisse gespeichert sind. Wird das Standortfeld weggelassen, ist der Standardwert global.
FILTER: Ausdruck, den Sie zum Filtern definieren Ergebnisse.

Wenn Sie beispielsweise alle vorhandenen Ergebnisse der Typen OPEN_FIREWALL und PUBLIC_IP_ADDRESS mit niedrigem Schweregrad im Projekt internal-test ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.project_display_name=\"internal-test\"" sein.

Alle vorhandenen Ergebnisse in der ausgewählten Ressource, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute für die Ergebnisse ist auf MUTED gesetzt.

Das Ausblenden von Ergebnissen ändert nicht ihren Status. Wenn aktive Ergebnisse ausgeblendet werden, bleiben sie aktiv, bis die zugrunde liegenden Sicherheitslücken, Fehlkonfigurationen oder Bedrohungen behoben sind.

Ausgeblendete Ergebnisse in der Google Cloud Console ansehen

Sie können ausgeblendete Ergebnisse in der Google Cloud Console ansehen, indem Sie das Ergebnis bearbeiten Abfrage, um Ergebnisse auszuwählen, die den Attributwert mute="MUTED" enthalten.

Die folgende Ergebnisabfrage zeigt beispielsweise nur aktive Ergebnisse an die stummgeschaltet sind:

state="ACTIVE"
AND mute="MUTED"

Zum Anzeigen aller aktiven Ergebnisse, sowohl ausgeblendet als auch aufgehoben, lassen Sie den Parameter mute-Attribut aus der Abfrage vollständig:

state="ACTIVE"

Standardmäßig zeigt die Ergebnisabfrage in der Google Cloud Console nur Ergebnisse, die nicht ausgeblendet sind.

Weitere Informationen zum Bearbeiten von Ergebnisabfragen finden Sie unter Erstellen oder bearbeiten Sie eine Ergebnisabfrage im Dashboard.

Eigenschaften zum Stummschalten suchen

In diesem Abschnitt werden die Ergebnisattribute aufgeführt, die mit dem Stummschaltungsstatus von ein Ergebnis und beschreibt, wie sie von Ausblendungsvorgängen beeinflusst werden:

mute: Wird auf UNDEFINED gesetzt, wenn Ergebnisse erstellt werden, und ändert sich in den folgenden Szenarien:
- MUTED: Ein Ergebnis wird manuell oder durch eine Ausblendungs-Regel ausgeblendet.
- UNMUTED: Ein Nutzer hebt die Ausblendung eines Ergebnisses auf.
mute_update_time: die Zeit, zu der ein Ergebnis ausgeblendet oder wieder eingeblendet wird
mute_initiator: die Kennung für das Hauptkonto oder die Ausblendungs-Regel, mit der ein Ergebnis ausgeblendet wurde

Benachrichtigungen und Exporte von ausgeblendeten Ergebnissen stoppen

Wenn Sie Benachrichtigungen zu Ergebnisbenachrichtigungen aktivieren, gehen Sie so vor: neue oder aktualisierte ausgeblendete Ergebnisse, die Ihren Benachrichtigungsfiltern entsprechen weiterhin zu Pub/Sub exportiert werden.

Verwenden Sie die mute, um Exporte und Benachrichtigungen für ausgeblendete Ergebnisse zu stoppen , um ausgeblendete Ergebnisse im NotificationConfig-Filter auszuschließen. Der folgende Filter sendet beispielsweise nur Benachrichtigungen für aktive Ergebnisse, die nicht ausgeblendet wurden oder bei denen das Ausblendungsattribut nicht festgelegt ist:

FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""

Nächste Schritte

Weitere Informationen zum Filtern von Ergebnisbenachrichtigungen

Weitere Beispiele für Filter, die Sie verwenden können