Ergebnisse in Security Command Center ausblenden

Console

1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

   Zu Ergebnissen

2. Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.

3. Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Speicherort des Ergebnisses auszuwählen. Beispiel:

   

4. Wenn Sie das Ergebnis, das Sie ausblenden möchten, im Bereich Ergebnisse der Ergebnisabfrage nicht sehen, wählen Sie im Bereich Schnellfilter im Abschnitt Kategorie die Kategorie des Ergebnisses aus.

5. Klicken Sie das Kästchen neben dem Ergebnis an, das Sie stummschalten möchten. Sie können ein oder mehrere Ergebnisse auswählen.

6. Klicken Sie in der Aktionsleiste Ergebnisse der Abfrageergebnisse auf Optionen zum Ausblenden und wählen Sie dann Ausblenden aus.

   Das Attribut mute für die ausgewählten Ergebnisse ist auf MUTED festgelegt und das Ergebnis wird aus dem Bereich Ergebnisse der Ergebnisabfrage entfernt.

Alternativ können Sie ein Ergebnis über den Detailbereich ausblenden:

1. Klicken Sie auf der Seite Ergebnisse im Bereich Abfrageergebnisse finden in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
2. Klicken Sie auf Maßnahmen ergreifen.

3. Wählen Sie im Menü Aktionen die Option Stummschalten aus.

   Wenn Sie stattdessen Ergebnisse wie diese ausblenden auswählen, wird die Seite Ausblendungsregel erstellen geöffnet. Hier können Sie eine Ausblendungsregel für Ergebnisse desselben Typs oder mit demselben Indicator-Attribut erstellen.

gcloud

1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

   Cloud Shell aktivieren

   Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

2. Verwenden Sie den Befehl set-mute in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses auf MUTED zu setzen:

   gcloud scc findings set-mute FINDING_ID \
    --PARENT=PARENT_ID \
    --location=LOCATION --source=SOURCE_ID \
    --mute=MUTED
   

   Ersetzen Sie Folgendes:

   • FINDING_ID: die ID des Ergebnisses, das Sie ausblenden möchten

     Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

   • PARENT: die übergeordnete Ressource (project, folder oder organization), wobei die Groß-/Kleinschreibung beachtet wird

   • PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts

   • LOCATION: Wenn der Datenstandort aktiviert ist, geben Sie den Speicherort von Security Command Center an, in dem das Ergebnis gespeichert wird.

     Wenn der Datenstandort nicht aktiviert ist, wird durch Angabe des Flags --location das Ergebnis mit der Security Command Center API v2 stummgeschaltet. Der einzige gültige Wert für das Flag ist global.

   • SOURCE_ID: die Quell-ID.

     Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.

Einfach loslegen (Go)

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setMute mutes an individual finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
func setMute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_MUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetMuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setMute(findingPath);
  }

  // Mute an individual finding.
  // If a finding is already muted, muting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setMute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.MUTED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

def set_mute_finding(finding_path: str) -> None:
    """
      Mute an individual finding.
      If a finding is already muted, muting it again has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.MUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode setMute, um ein Ergebnis auszublenden. Der Anfragetext ist ein Enum, das den resultierenden Ausblendungsstatus angibt.

Wenn der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 der Security Command Center API verwenden. API Version 2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, rufen Sie über den Endpunkt v1 setMute auf:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Wenn Sie die Security Command Center API v2 verwenden, rufen Sie über den Endpunkt v2 setMute auf:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Ersetzen Sie Folgendes:

• PARENT: die übergeordnete Ressource (organizations, folders oder projects).
• PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts.
• LOCATION: Gibt für V2 den Speicherort von Security Command Center an, an dem das Ergebnis gespeichert wird. Wenn das Standortfeld weggelassen wird, ist der Standardwert global.

• SOURCE_ID: die numerische ID für die Quelle.

  Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.

• FINDING_ID: die ID des Ergebnisses, das Sie stummschalten möchten.

  Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Console

1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

   Zu Ergebnissen

2. Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.

   Die Seite Ergebnisse wird geöffnet und die Standardabfrage wird im Abschnitt Abfragevorschau angezeigt. Die Standardabfrage filtert ausgeblendete Ergebnisse heraus. Daher müssen Sie die Abfrage bearbeiten, bevor ausgeblendete Ergebnisse im Bereich Ergebnisse der Abfrageergebnisse angezeigt werden.

3. Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Speicherort des Ergebnisses auszuwählen. Beispiel:

   

4. Klicken Sie rechts neben dem Abschnitt Abfragevorschau auf Abfrage bearbeiten, um den Abfrageeditor zu öffnen.

5. Ersetzen Sie im Feld Abfrageeditor die vorhandene Stummschaltungsanweisung durch Folgendes:

   mute="MUTED"

6. Klicken Sie auf Anwenden. Die Ergebnisse im Bereich Ergebnisse der Abfrageergebnisse werden aktualisiert, sodass sie nur ausgeblendete Ergebnisse enthalten.

7. Filtern Sie gegebenenfalls andere ausgeblendete Ergebnisse heraus. Wählen Sie beispielsweise im Bereich Schnellfilter unter Kategorie den Namen des Ergebnisses aus, dessen Stummschaltung Sie aufheben möchten, um alle anderen Ergebniskategorien herauszufiltern.

8. Klicken Sie das Kästchen neben dem Ergebnis an, für das Sie die Stummschaltung aufheben möchten. Sie können ein oder mehrere Ergebnisse auswählen.

9. Klicken Sie in der Aktionsleiste Ergebnisse der Ergebnisabfrage auf Optionen zum Ausblenden und wählen Sie dann Nicht mehr ignorieren aus.

   Das Attribut mute für die ausgewählten Ergebnisse ist auf UNMUTED festgelegt und das Ergebnis wird aus dem Bereich Ergebnisse der Ergebnisabfrage entfernt.

Alternativ können Sie die Stummschaltung eines Ergebnisses über den Detailbereich aufheben:

1. Klicken Sie auf der Seite Ergebnisse im Bereich Abfrageergebnisse finden in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
2. Klicken Sie auf Maßnahmen ergreifen.
3. Wählen Sie im Menü Maßnahme ergreifen die Option Nicht mehr ignorieren aus.

gcloud

1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

   Cloud Shell aktivieren

   Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

2. Verwenden Sie den Befehl set-mute in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses auf UNMUTED zu setzen:

   gcloud scc findings set-mute FINDING_ID \
    --PARENT=PARENT_ID \
    --location=LOCATION --source=SOURCE_ID \
    --mute=UNMUTED
   

   Ersetzen Sie Folgendes:

   • FINDING_ID: die ID des Ergebnisses, das Sie ausblenden möchten

     Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

   • PARENT: die übergeordnete Ressource (project, folder oder organization), wobei die Groß- und Kleinschreibung berücksichtigt wird

   • PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts

   • LOCATION: Wenn der Datenstandort aktiviert ist, geben Sie den Speicherort von Security Command Center an, in dem das Ergebnis gespeichert wird.

     Wenn der Datenstandort nicht aktiviert ist, wird durch Angabe des Flags --location die Stummschaltung des Ergebnisses mithilfe der Security Command Center API v2 aufgehoben. Der einzige gültige Wert für das Flag ist global.

   • SOURCE_ID: die Quell-ID.

     Eine Anleitung zum Abrufen einer Quellen-ID finden Sie unter Quell-ID abrufen.

Einfach loslegen (Go)

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// setUnmute unmutes an individual finding.
// Unmuting a finding that isn't muted has no effect.
// Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
func setUnmute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNMUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import com.google.cloud.securitycenter.v1.Finding;
import com.google.cloud.securitycenter.v1.Finding.Mute;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.SetMuteRequest;
import java.io.IOException;

public class SetUnmuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setUnmute(findingPath);
  }

  // Unmute an individual finding.
  // Unmuting a finding that isn't muted has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setUnmute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder().setName(findingPath).setMute(Mute.UNMUTED).build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

def set_unmute_finding(finding_path: str) -> None:
    """
      Unmute an individual finding.
      Unmuting a finding that isn't muted has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter.Finding.Mute.UNMUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode setMute, um die Stummschaltung eines Ergebnisses aufzuheben. Der Anfragetext ist ein Enum, das den resultierenden Ausblendungsstatus angibt.

Wenn der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 der Security Command Center API verwenden. API Version 2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, rufen Sie über den Endpunkt v1 setMute auf:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Wenn Sie die Security Command Center API v2 verwenden, rufen Sie über den Endpunkt v2 setMute auf:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Ersetzen Sie Folgendes:

• PARENT: die übergeordnete Ressource (organizations, folders oder projects)
• PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts
• LOCATION: Gibt für V2 den Speicherort von Security Command Center an, an dem das Ergebnis gespeichert wird. Wenn das Standortfeld weggelassen wird, ist der Standardwert global.

• SOURCE_ID: die numerische ID für die Quelle

  Eine Anleitung zum Abrufen einer Quellen-ID finden Sie unter Quell-ID abrufen.

• FINDING_ID: die ID des Ergebnisses, das Sie stummschalten möchten.

  Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Console

In der Google Cloud Console können Sie Ergebnisse nur im Bulk ausblenden, indem Sie Ausblendungsregeln erstellen. In der Google Cloud Console werden durch das Erstellen von Ausblendungsregeln vorhandene und zukünftige Ergebnisse ausgeblendet.

gcloud

1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

   Cloud Shell aktivieren

   Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

2. Führen Sie den Befehl gcloud scc findings bulk-mute aus, um mehrere Ergebnisse gleichzeitig auszublenden:

   gcloud scc findings bulk-mute --PARENT=PARENT_ID \
   --location=LOCATION --filter="FILTER" \
   

   Ersetzen Sie Folgendes:

   • PARENT: der Bereich in der Ressourcenhierarchie, für den die Ausblendungsregel gilt, organization, folder oder project.
   • PARENT_ID: Die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts im Format organizations/123, folders/456 oder projects/789.

   • LOCATION: Wenn der Datenstandort aktiviert ist, geben Sie den Standort von Security Command Center an, an dem die Ergebnisse im Bulk stummgeschaltet werden sollen. Nur Ergebnisse an diesem Ort werden ausgeblendet.

     Wenn der Datenstandort nicht aktiviert ist, werden durch Angabe des Flags --location die Ergebnisse mit der Security Command Center API v2 ausgeblendet. Der einzige gültige Wert für das Flag ist global.

   • FILTER: Ausdruck, den Sie zum Filtern von Ergebnissen definieren

   Wenn Sie beispielsweise alle vorhandenen Ergebnisse der Typen OPEN_FIREWALL und PUBLIC_IP_ADDRESS mit niedrigem Schweregrad im Projekt internal-test ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.project_display_name=\"internal-test\"" sein.

Einfach loslegen (Go)

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// bulkMute kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
// The parent can be either an organization, folder, or project. The findings
// matched by the filter will be muted after the LRO is done.
func bulkMute(w io.Writer, parent string, muteRule string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteRule: Expression that identifies findings that should be muted.
	// To create mute rules, see:
	// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
	// muteRule := "filter-condition"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.BulkMuteFindingsRequest{
		Parent: parent,
		Filter: muteRule,
	}

	op, err := client.BulkMuteFindings(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to bulk mute findings: %w", err)
	}
	response, err := op.Wait(ctx)
	if err != nil {
		return fmt.Errorf("failed to bulk mute findings: %w", err)
	}
	fmt.Fprintf(w, "Bulk mute findings completed successfully! %s", response)
	return nil
}

Java

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import com.google.cloud.securitycenter.v1.BulkMuteFindingsRequest;
import com.google.cloud.securitycenter.v1.BulkMuteFindingsResponse;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;
import java.util.concurrent.ExecutionException;

public class BulkMuteFindings {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteRule: Expression that identifies findings that should be muted.
    // eg: "resource.project_display_name=\"PROJECT_ID\""
    String muteRule = "{filter-condition}";

    bulkMute(parentPath, muteRule);
  }

  // Kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
  // The parent can be either an organization, folder, or project. The findings
  // matched by the filter will be muted after the LRO is done.
  public static void bulkMute(String parentPath, String muteRule) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      BulkMuteFindingsRequest bulkMuteFindingsRequest =
          BulkMuteFindingsRequest.newBuilder()
              .setParent(parentPath)
              // To create mute rules, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(muteRule)
              .build();

      // ExecutionException is thrown if the below call fails.
      BulkMuteFindingsResponse response =
          client.bulkMuteFindingsAsync(bulkMuteFindingsRequest).get();
      System.out.println("Bulk mute findings completed successfully! " + response);
    } catch (IOException | InterruptedException | ExecutionException e) {
      System.out.println("Bulk mute findings failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

def bulk_mute_findings(parent_path: str, mute_rule: str) -> None:
    """
      Kicks off a long-running operation (LRO) to bulk mute findings for a parent based on a filter.
      The parent can be either an organization, folder, or project. The findings
      matched by the filter will be muted after the LRO is done.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization}
                     - folders/{folder}
                     - projects/{project}
        mute_rule: Expression that identifies findings that should be updated.
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.BulkMuteFindingsRequest()
    request.parent = parent_path
    # To create mute rules, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    request.filter = mute_rule

    response = client.bulk_mute_findings(request)
    print(f"Bulk mute findings completed successfully! : {response}")

REST API

Verwenden Sie in der Security Command Center API die Methode bulkMute, um mehrere vorhandene Ergebnisse auszublenden. Der Anfragetext enthält den Ausdruck, der zum Filtern von Ergebnissen verwendet wird.

Wenn der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 der Security Command Center API verwenden. API Version 2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, rufen Sie über den Endpunkt v1 bulkMute auf:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/findings:bulkMute -d

{
  "filter": "FILTER"
}

Wenn Sie die Security Command Center API v2 verwenden, rufen Sie über den Endpunkt v2 bulkMute auf:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute -d

{
  "filter": "FILTER"
}

Ersetzen Sie Folgendes:

• PARENT: die übergeordnete Ressource (organizations, folders oder projects).
• PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts.
• LOCATION: Gibt nur für v2 den Speicherort von Security Command Center an, an dem die Ergebnisse gespeichert werden. Wenn das Standortfeld weggelassen wird, ist der Standardwert global.

• FILTER: Ausdruck, den Sie zum Filtern von Ergebnissen definieren.

  Wenn Sie beispielsweise alle vorhandenen Ergebnisse der Typen OPEN_FIREWALL und PUBLIC_IP_ADDRESS mit niedrigem Schweregrad im Projekt internal-test ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.project_display_name=\"internal-test\"" sein.

Console

1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

   Zu Ergebnissen

2. Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.

   

3. Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Standort auszuwählen, an dem die Ausblendungsregel erstellt werden soll. Beispiel:

   

4. Klicken Sie auf Ausblendungsoptionen und wählen Sie Ausblendungsregel erstellen aus.

5. Geben Sie eine ID für eine Ausblendungs-Regel ein. Dieser Wert ist erforderlich.

6. Geben Sie eine Beschreibung der Ausblendungsregel ein, die den Kontext dafür enthält, warum die Ergebnisse ausgeblendet werden. Dieser Wert ist optional, wird aber empfohlen.

7. Übergeordnete Ressource gibt den Bereich an, in dem die Ausblendungs-Regel erstellt und angewendet wird.

8. Erstellen Sie im Feld Ergebnisabfrage Ihre Abfrageanweisungen, indem Sie auf Filter hinzufügen klicken. Alternativ können Sie die Abfrageanweisungen manuell eingeben.

   Im Dialogfeld Filter auswählen können Sie unterstützte Ergebnisattribute und -werte auswählen.

   1. Wählen Sie ein Ergebnisattribut aus oder geben Sie seinen Namen in das Feld Ergebnisattribute suchen ein. Eine Liste der verfügbaren Unterattribute wird angezeigt.
   2. Wählen Sie ein Unterattribut aus. Über einer Liste der Unterattributwerte aus den Ergebnissen im Bereich Ergebnisse der Abfrageergebnisse wird ein Auswahlfeld für die Bewertungsoptionen angezeigt.
   3. Wählen Sie eine Bewertungsoption für die Werte des ausgewählten Unterattributs aus. Weitere Informationen zu den Bewertungsoptionen sowie den von ihnen verwendeten Operatoren und Funktionen finden Sie unter Abfrageoperatoren im Menü „Filter hinzufügen“.
   4. Klicken Sie auf Apply (Anwenden).

      Das Dialogfeld wird geschlossen und Ihre Abfrage wird aktualisiert.

   5. Wiederholen Sie diesen Vorgang, bis die Ergebnisabfrage alle gewünschten Attribute enthält.

9. Prüfen Sie den Filter auf Korrektheit. Wenn Sie Änderungen vornehmen möchten, löschen Sie Attribute oder fügen Sie welche hinzu und filtern Sie Werte nach Bedarf.

10. Klicken Sie auf Vorschau übereinstimmender Ergebnisse.

    Eine Tabelle zeigt Ergebnisse an, die Ihrer Abfrage entsprechen.

11. Klicken Sie auf Speichern.

gcloud

1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

   Cloud Shell aktivieren

   Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

2. Führen Sie den Befehl gcloud scc muteconfigs create aus, um Ausblendungsregeln zu erstellen:

   gcloud scc muteconfigs create CONFIG_ID \
   --PARENT=PARENT_ID \
   --location=LOCATION
   --description="RULE_DESCRIPTION" \
   --filter="FILTER"
   

   Ersetzen Sie Folgendes:

   • CONFIG_ID: der Name der Ausblendungsregel. Die ID muss alphanumerische Zeichen und Bindestriche enthalten und kann zwischen 1 und 63 Zeichen lang sein.
   • PARENT: der Bereich in der Ressourcenhierarchie, für den die Ausblendungsregel gilt, organization, folder oder project.
   • PARENT_ID: Die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts im Format organizations/123, folders/456 oder projects/789.

   • LOCATION: Wenn der Datenstandort aktiviert ist, geben Sie den Standort von Security Command Center an, in dem die Ausblendungsregel erstellt werden soll. Die Konfiguration der Ausblendungsregel wird gespeichert und gilt nur für Ergebnisse an diesem Ort.

     Wenn der Datenstandort nicht aktiviert ist, wird durch Angabe des Flags --location die Ausblendungsregel mithilfe der Security Command Center API v2 erstellt. Der einzige gültige Wert für das Flag ist global.

   • RULE_DESCRIPTION: eine Beschreibung der Ausblendungsregel mit maximal 1.024 Zeichen.

   • FILTER: Ausdruck, den Sie zum Filtern von Ergebnissen definieren. Wenn Sie beispielsweise OPEN_FIREWALL-Ergebnisse ausblenden möchten, kann der Filter FILTER="category=\"OPEN_FIREWALL\"" sein.

   Die Antwort enthält die Ausblendungsregel-ID, mit der Sie Ausblendungsregeln aufrufen, aktualisieren und löschen können, wie unter Ausblendungsregeln verwalten beschrieben.

Einfach loslegen (Go)

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// createMuteRule: Creates a mute configuration under a given scope that will mute
// all new findings that match a given filter.
// Existing findings will not be muted.
func createMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteConfigId: Set a random id; max of 63 chars.
	// muteConfigId := "random-mute-id-" + uuid.New().String()
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	muteConfig := &securitycenterpb.MuteConfig{
		Description: "Mute low-medium IAM grants excluding 'compute' ",
		// Set mute rule(s).
		// To construct mute rules and for supported properties, see:
		// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
		Filter: "severity=\"LOW\" OR severity=\"MEDIUM\" AND " +
			"category=\"Persistence: IAM Anomalous Grant\" AND " +
			"-resource.type:\"compute\"",
	}

	req := &securitycenterpb.CreateMuteConfigRequest{
		Parent:       parent,
		MuteConfigId: muteConfigId,
		MuteConfig:   muteConfig,
	}

	response, err := client.CreateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to create mute rule: %w", err)
	}
	fmt.Fprintf(w, "Mute rule created successfully: %s", response.Name)
	return nil
}

Java

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import com.google.cloud.securitycenter.v1.CreateMuteConfigRequest;
import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;
import java.util.UUID;

public class CreateMuteRule {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Set a random id; max of 63 chars.
    String muteConfigId = "random-mute-id-" + UUID.randomUUID();
    createMuteRule(parentPath, muteConfigId);
  }

  // Creates a mute configuration under a given scope that will mute
  // all new findings that match a given filter.
  // Existing findings will not be muted.
  public static void createMuteRule(String parentPath, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      MuteConfig muteConfig =
          MuteConfig.newBuilder()
              .setDescription("Mute low-medium IAM grants excluding 'compute' ")
              // Set mute rule(s).
              // To construct mute rules and for supported properties, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(
                  "severity=\"LOW\" OR severity=\"MEDIUM\" AND "
                      + "category=\"Persistence: IAM Anomalous Grant\" AND "
                      + "-resource.type:\"compute\"")
              .build();

      CreateMuteConfigRequest request =
          CreateMuteConfigRequest.newBuilder()
              .setParent(parentPath)
              .setMuteConfigId(muteConfigId)
              .setMuteConfig(muteConfig)
              .build();

      // ExecutionException is thrown if the below call fails.
      MuteConfig response = client.createMuteConfig(request);
      System.out.println("Mute rule created successfully: " + response.getName());
    } catch (IOException e) {
      System.out.println("Mute rule creation failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

def create_mute_rule(parent_path: str, mute_config_id: str) -> None:
    """
    Creates a mute configuration under a given scope that will mute
    all new findings that match a given filter.
    Existing findings will NOT BE muted.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        mute_config_id: Set a unique id; max of 63 chars.
    """

    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    mute_config = securitycenter.MuteConfig()
    mute_config.description = "Mute low-medium IAM grants excluding 'compute' "
    # Set mute rule(s).
    # To construct mute rules and for supported properties, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    mute_config.filter = (
        'severity="LOW" OR severity="MEDIUM" AND '
        'category="Persistence: IAM Anomalous Grant" AND '
        '-resource.type:"compute"'
    )

    request = securitycenter.CreateMuteConfigRequest()
    request.parent = parent_path
    request.mute_config_id = mute_config_id
    request.mute_config = mute_config

    mute_config = client.create_mute_config(request=request)
    print(f"Mute rule created successfully: {mute_config.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs create, um eine Ausblendungsregel zu erstellen. Der Anfragetext ist eine Instanz von MuteConfig.

Wenn der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 der Security Command Center API verwenden. API Version 2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt der Version 1, um muteConfigs create aufzurufen. Verwenden Sie im Anfragetext die MuteConfig-Definition für Version 1:

POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": FILTER
  }

Wenn Sie die Security Command Center API v2 verwenden, verwenden Sie den Endpunkt der Version 2, um muteConfigs create aufzurufen. Verwenden Sie im Anfragetext die MuteConfig-Definition von Version 2:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": FILTER
    "type": "STATIC"
  }

Ersetzen Sie Folgendes:

• PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
• PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts
• LOCATION: Gibt für V2 den Standort von Security Command Center an, an dem die Ausblendungsregel gilt. Wenn das Standortfeld weggelassen wird, ist der Standardwert global.
• MUTE_CONFIG_ID: der Name der Ausblendungsregel (zwischen 1 und 63 Zeichen)
• RULE_DESCRIPTION: eine Beschreibung der Ausblendungsregel (max. 1.024 Zeichen)

• FILTER: Ausdruck, den Sie zum Filtern von Ergebnissen definieren

  Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\"" sein.

Die Antwort enthält die ID der Ausblendungs-Konfiguration, mit der Sie Regeln zum Ausblenden aufrufen, aktualisieren und löschen können, wie unter Regeln zum Ausblenden verwalten beschrieben.

Console

1. Rufen Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center den Tab Stummschaltungsregeln auf.

   Zu Ausblendungsregeln

2. Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.

   

3. Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Standort auszuwählen, an dem die Ausblendungsregel gespeichert ist. Beispiel:

   

4. Im Abschnitt Ausblendungsregeln finden Sie unter anderem folgende Details zu aktiven Ausblendungsregeln:

   • Name: ID der Ausblendungsregel
   • Übergeordnete Ressource: die Ressource, auf der sich die Ausblendungs-Regel befindet
   • Beschreibung: Die Beschreibung der Ausblendungsregel, falls verfügbar
   • Zuletzt aktualisiert von: Das Hauptkonto, das zuletzt die Regel aktualisiert hat
   • Zuletzt aktualisiert: Das Datum und die Uhrzeit der letzten Aktualisierung der Regel

gcloud

1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

   Cloud Shell aktivieren

   Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

2. Führen Sie den Befehl gcloud scc muteconfigs list aus, um Ausblendungsregeln aufzulisten:

   gcloud scc muteconfigs list --PARENT=PARENT_ID --location=LOCATION
   

   Ersetzen Sie Folgendes:

   • PARENT: die übergeordnete organization, folder oder project, für die die Ausblendungsregeln aufgelistet werden sollen
   • PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts

   • LOCATION: Wenn der Datenstandort aktiviert ist, geben Sie den Standort von Security Command Center an, in dem die Ausblendungsregeln aufgelistet werden sollen.

     Wenn der Datenstandort nicht aktiviert ist, werden durch Angabe des Flags --location Ausblendungsregeln mithilfe der Security Command Center API v2 aufgelistet. Der einzige gültige Wert für das Flag ist global.

Einfach loslegen (Go)

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
	"google.golang.org/api/iterator"
)

// listMuteRules lists mute configs at the organization level will return all the configs
// at the org, folder, and project levels.
// Similarly, listing configs at folder level will list all the configs
// at the folder and project levels.
func listMuteRules(w io.Writer, parent string) error {
	// Use any one of the following resource paths to list mute configurations:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.ListMuteConfigsRequest{Parent: parent}

	// List all mute configs present in the resource.
	it := client.ListMuteConfigs(ctx, req)
	for {
		muteconfig, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("it.Next: %w", err)
		}
		fmt.Fprintf(w, "Muteconfig Name: %s, ", muteconfig.Name)
	}
	return nil
}

Java

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import com.google.cloud.securitycenter.v1.ListMuteConfigsRequest;
import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class ListMuteRules {

  public static void main(String[] args) {
    // TODO: Replace variables enclosed within {}

    // parent: Use any one of the following resource paths to list mute configurations:
    //         - organizations/{organization_id}
    //         - folders/{folder_id}
    //         - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");
    listMuteRules(parentPath);
  }

  // Listing mute configs at the organization level will return all the configs
  // at the org, folder, and project levels.
  // Similarly, listing configs at folder level will list all the configs
  // at the folder and project levels.
  public static void listMuteRules(String parent) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      ListMuteConfigsRequest listMuteConfigsRequest =
          ListMuteConfigsRequest.newBuilder().setParent(parent).build();

      // List all mute configs present in the resource.
      for (MuteConfig muteConfig : client.listMuteConfigs(listMuteConfigsRequest).iterateAll()) {
        System.out.println(muteConfig.getName());
      }
    } catch (IOException e) {
      System.out.println("Listing Mute rule failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

def list_mute_rules(parent: str) -> None:
    """
    Listing mute configs at organization level will return all the configs
    at the org, folder and project levels.
    Similarly, listing configs at folder level will list all the configs
    at the folder and project levels.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.ListMuteConfigsRequest()
    request.parent = parent

    # List all Mute Configs present in the resource.
    for mute_config in client.list_mute_configs(request):
        print(mute_config.name)

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs list, um Ausblendungsregeln aufzulisten. Der Anfragetext ist leer.

Wenn der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 der Security Command Center API verwenden. API Version 2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, rufen Sie muteConfigs list über den Endpunkt v1 auf:

GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs

Wenn Sie die Security Command Center API v2 verwenden, rufen Sie muteConfigs list über den Endpunkt v2 auf:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs

Ersetzen Sie Folgendes:

• PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
• PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des Projekts
• LOCATION: Gibt nur für V2 den Standort von Security Command Center an, für den die Ausblendungsregeln aufgelistet werden sollen. Wenn das Standortfeld weggelassen wird, ist der Standardwert global.

Die Antwort enthält die Namen, Beschreibungen und Ausblendungs-Konfigurations-IDs für Ihre Ausblendungsregeln.

Console

1. Rufen Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center den Tab Stummschaltungsregeln auf.

   Zu Ausblendungsregeln

2. Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.

   

3. Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Standort der Ausblendungsregel auszuwählen. Beispiel:

   

4. Im Abschnitt Ausblendungsregeln sehen Sie eine Liste der Ausblendungsregeln.

5. Klicken Sie auf den Namen der Regel, die Sie aufrufen möchten.

   Eine Seite mit der Konfiguration der Ausblendungs-Regel wird geöffnet.

gcloud

1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

   Cloud Shell aktivieren

   Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

2. Führen Sie den Befehl gcloud scc muteconfigs get aus, um die Konfiguration einer Ausblendungsregel aufzurufen:

   gcloud scc muteconfigs get MUTE_CONFIG_ID \
    --PARENT=PARENT_ID --location=LOCATION
   

   Ersetzen Sie Folgendes:

   • MUTE_CONFIG_ID: die ID für die Ausblendungsregel
   • PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project)
   • PARENT_ID: ID der Organisation, des Ordners oder des Projekts

   • LOCATION: Wenn der Datenstandort aktiviert ist, geben Sie den Standort von Security Command Center an, in dem die Ausblendungsregel gespeichert ist. Der Standardwert ist global.

     Wenn der Datenstandort nicht aktiviert ist, wird durch Angabe des Flags --location die Ausblendungsregel mithilfe der Security Command Center API v2 abgerufen. Der einzige gültige Wert für das Flag ist global.

Einfach loslegen (Go)

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// getMuteRule retrieves a mute configuration given its resource name.
func getMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// Use any one of the following resource paths to get mute configuration:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// Name of the mute config to retrieve.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.GetMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	muteconfig, err := client.GetMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("Failed to retrieve Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Muteconfig Name: %s ", muteconfig.Name)
	return nil
}

Java

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.MuteConfigName;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class GetMuteRule {

  public static void main(String[] args) {
    // TODO(Developer): Replace the following variables

    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Name of the mute config to retrieve.
    String muteConfigId = "mute-config-id";

    getMuteRule(parentPath, muteConfigId);
  }

  // Retrieves a mute configuration given its resource name.
  public static void getMuteRule(String projectId, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate MuteConfigName methods depending on the type of parent.
      // (org -> MuteConfigName.ofOrganizationMuteConfigName()
      // folder -> MuteConfigName.ofFolderMuteConfigName()
      // project -> MuteConfigName.ofProjectMuteConfigName)
      MuteConfig muteConfig =
          client.getMuteConfig(MuteConfigName.ofProjectMuteConfigName(projectId, muteConfigId));

      System.out.println("Retrieved the mute config: " + muteConfig);
    } catch (IOException e) {
      System.out.println("Mute rule retrieval failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

def get_mute_rule(mute_config_name: str) -> None:
    """
    Retrieves a mute configuration given its resource name.
    Args:
        mute_config_name: Name of the mute config to retrieve.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id}
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.GetMuteConfigRequest()
    request.name = mute_config_name

    mute_config = client.get_mute_config(request)
    print(f"Retrieved the mute rule: {mute_config.name}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs get, um die Konfiguration einer Ausblendungsregel zurückzugeben. Der Anfragetext ist leer.

Wenn Sie die CONFIG_ID für eine Ausblendungsregel abrufen möchten, führen Sie zuerst einen API-Aufruf für Ausblendungsregeln auflisten aus. Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.

Wenn der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 der Security Command Center API verwenden. API Version 2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt v1, um muteConfigs get aufzurufen:

GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

Wenn Sie die Security Command Center API v2 verwenden, verwenden Sie den Endpunkt v2, um muteConfigs get aufzurufen:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Ersetzen Sie Folgendes:

• PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
• PARENT_ID: durch die ID der Organisation, des Ordners oder des Projekts
• LOCATION: Gibt für V2 den Speicherort von Security Command Center an, an dem die Ausblendungsregel gespeichert ist. Wenn das Standortfeld weggelassen wird, ist der Standardwert global.
• CONFIG_ID: Die numerische ID der Ausblendungs-Regel

Console

1. Rufen Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center den Tab Stummschaltungsregeln auf.

   Zu Ausblendungsregeln

2. Wählen Sie das Google Cloud-Projekt oder die Organisation aus, die die übergeordnete Ressource für die Ausblendungsregel ist, die Sie ändern möchten.

3. Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Standort der Ausblendungsregel auszuwählen. Beispiel:

   

4. Klicken Sie auf den Namen der Ausblendungsregel, die Sie ändern möchten.

   Wenn Sie nicht das entsprechende Projekt oder die entsprechende Organisation ausgewählt haben, werden Sie möglicherweise in einem Hinweis darauf hingewiesen, dass Sie nicht berechtigt sind, die Ausblendungsregel zu ändern.

5. Geben Sie eine neue Beschreibung ein und klicken Sie auf Speichern.

6. Aktualisieren oder ändern Sie den Filter.

   Eine Anleitung finden Sie unter Regeln zum Ausblenden erstellen.

7. Klicken Sie auf Vorschau der übereinstimmenden Ergebnisse anzeigen, um Ergebnisse anzuzeigen, die dem aktualisierten Filter entsprechen.

   Eine Tabelle mit Ergebnissen, die der neuen Abfrage entsprechen, wird geladen.

8. Klicken Sie auf Speichern.

gcloud

1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

   Cloud Shell aktivieren

   Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

2. Führen Sie den Befehl gcloud scc muteconfigs update aus, um Ausblendungsregeln zu aktualisieren:

     gcloud scc muteconfigs update MUTE_CONFIG_ID \
       --PARENT=PARENT_ID \
       --location=LOCATION
       --description=RULE_DESCRIPTION \
       --filter=FILTER
   

   Ersetzen Sie Folgendes:

   • MUTE_CONFIG_ID: die ID für die Ausblendungsregel.
   • PARENT: die übergeordnete Ressource für die Ausblendungsregel (organization, folder oder project).
   • PARENT_ID: durch die ID der Organisation, des Ordners oder des Projekts.

   • LOCATION: Wenn der Datenstandort aktiviert ist, geben Sie den Standort von Security Command Center an, in dem die Ausblendungsregel gespeichert ist. Der Standardwert ist global.

     Wenn der Datenstandort nicht aktiviert ist, wird durch Angabe des Flags --location die Konfiguration der Ausblendungsregel mithilfe der Security Command Center API v2 aktualisiert. Der einzige gültige Wert für das Flag ist global.

   • RULE_DESCRIPTION: eine Beschreibung der Ausblendungsregel (max. 1.024 Zeichen)

   • FILTER: Ausdruck, den Sie zum Filtern von Ergebnissen definieren.

     Wenn Sie beispielsweise OPEN_FIREWALL-Ergebnisse ausblenden möchten, könnte der Filter FILTER="category=\"OPEN_FIREWALL\"" lauten.

Einfach loslegen (Go)

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
	"google.golang.org/protobuf/types/known/fieldmaskpb"
)

// updateMuteRule Updates an existing mute configuration.
// The following can be updated in a mute config: description and filter.
func updateMuteRule(w io.Writer, muteConfigName string) error {
	// Specify the name of the mute config to delete.
	// muteConfigName: Use any one of the following formats:
	//                 - organizations/{organization}/muteConfigs/{config_id}
	//                 - folders/{folder}/muteConfigs/{config_id}
	//                 - projects/{project}/muteConfigs/{config_id}
	// muteConfigName := fmt.Sprintf("projects/%s/muteConfigs/%s", "project-id", "mute-config")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	updateMuteConfig := &securitycenterpb.MuteConfig{
		Name:        muteConfigName,
		Description: "Updated mute config description",
	}

	req := &securitycenterpb.UpdateMuteConfigRequest{
		MuteConfig: updateMuteConfig,
		// Set the update mask to specify which properties of the mute config should be
		// updated.
		// If empty, all mutable fields will be updated.
		// Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
		// For more info on constructing update mask path, see the proto or:
		// https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
		UpdateMask: &fieldmaskpb.FieldMask{
			Paths: []string{
				"description",
			},
		},
	}

	response, err := client.UpdateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("mute rule update failed! %v", err)
	}
	fmt.Fprintf(w, "Mute rule updated %s", response.Name)
	return nil
}

Java

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import com.google.cloud.securitycenter.v1.MuteConfig;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import com.google.cloud.securitycenter.v1.UpdateMuteConfigRequest;
import com.google.protobuf.FieldMask;
import java.io.IOException;

public class UpdateMuteRule {

  public static void main(String[] args) {
    // TODO: Replace the variables within {}

    // Specify the name of the mute config to delete.
    // muteConfigName: Use any one of the following formats:
    //                 - organizations/{organization}/muteConfigs/{config_id}
    //                 - folders/{folder}/muteConfigs/{config_id}
    //                 - projects/{project}/muteConfigs/{config_id}
    String muteConfigName = "{any-one-of-the-above-formats}";
    updateMuteRule(muteConfigName);
  }

  // Updates an existing mute configuration.
  // The following can be updated in a mute config: description and filter.
  public static void updateMuteRule(String muteConfigName) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient securityCenterClient = SecurityCenterClient.create()) {

      MuteConfig updateMuteConfig =
          MuteConfig.newBuilder()
              .setName(muteConfigName)
              .setDescription("Updated mute config description")
              .build();

      UpdateMuteConfigRequest updateMuteConfigRequest =
          UpdateMuteConfigRequest.newBuilder()
              .setMuteConfig(updateMuteConfig)
              // Set the update mask to specify which properties of the mute config should be
              // updated.
              // If empty, all mutable fields will be updated.
              // Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
              // For more info on constructing update mask path, see the proto or:
              // https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
              .setUpdateMask(FieldMask.newBuilder().addPaths("description").build())
              .build();

      MuteConfig response = securityCenterClient.updateMuteConfig(updateMuteConfigRequest);
      System.out.println(response);
    } catch (IOException e) {
      System.out.println("Mute rule update failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

def update_mute_rule(mute_config_name: str) -> None:
    """
    Updates an existing mute configuration.
    The following can be updated in a mute config: description, and filter/ mute rule.
    Args:
        mute_config_name: Specify the name of the mute config to delete.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id}
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter
    from google.protobuf import field_mask_pb2

    client = securitycenter.SecurityCenterClient()

    update_mute_config = securitycenter.MuteConfig()
    update_mute_config.name = mute_config_name
    update_mute_config.description = "Updated mute config description"

    field_mask = field_mask_pb2.FieldMask(paths=["description"])

    request = securitycenter.UpdateMuteConfigRequest()
    request.mute_config = update_mute_config
    # Set the update mask to specify which properties of the Mute Config should be updated.
    # If empty, all mutable fields will be updated.
    # Make sure that the mask fields match the properties changed in 'update_mute_config'.
    # For more info on constructing update mask path, see the proto or:
    # https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
    request.update_mask = field_mask

    mute_config = client.update_mute_config(request)
    print(f"Updated mute rule : {mute_config}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs patch, um eine Ausblendungsregel zu aktualisieren. Der Anfragetext ist eine Instanz von MuteConfig.

Wenn Sie die CONFIG_ID für eine Ausblendungsregel abrufen möchten, führen Sie einen API-Aufruf zum Auflisten der Ausblendungsregeln aus. Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.

Wenn der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 der Security Command Center API verwenden. API Version 2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, rufen Sie muteConfigs patch über den Endpunkt v1 auf:

PATCH https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "STATIC"
  }

Wenn Sie die Security Command Center API v2 verwenden, rufen Sie muteConfigs patch über den Endpunkt v2 auf:

PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
  }

Ersetzen Sie Folgendes:

• PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
• PARENT_ID: durch die ID der Organisation, des Ordners oder des Projekts
• LOCATION: Gibt für V2 den Speicherort von Security Command Center an, an dem die Ausblendungsregel gespeichert ist. Wenn das Standortfeld weggelassen wird, ist der Standardwert global.
• CONFIG_ID: Die numerische ID der Ausblendungs-Regel
• RULE_DESCRIPTION: eine Beschreibung der Ausblendungsregel (max. 1.024 Zeichen)

• FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren

  Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\"" sein.

Console

1. Rufen Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center den Tab Stummschaltungsregeln auf.

   Zu Ausblendungsregeln

2. Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.

   

3. Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie die Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Standort auszuwählen, an dem die Ausblendungsregel gespeichert ist. Beispiel:

   

4. Klicken Sie auf den Namen der Ausblendungsregel, die Sie löschen möchten.

5. Klicken Sie auf delete Löschen.

6. Lesen Sie das Dialogfeld und klicken Sie, wenn Sie zufrieden sind, auf Löschen.

gcloud

1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

   Cloud Shell aktivieren

   Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

2. Führen Sie den Befehl gcloud scc muteconfigs delete aus, um Ausblendungsregeln zu löschen:

   gcloud scc muteconfigs delete MUTE_CONFIG_ID \
    --PARENT=PARENT_ID --location=LOCATION
   

   Ersetzen Sie Folgendes:

   • MUTE_CONFIG_ID: die ID der Ausblendungs-Konfiguration
   • PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project)
   • PARENT_ID: durch die ID der Organisation, des Ordners oder des Projekts

   • LOCATION: Wenn der Datenstandort aktiviert ist, geben Sie den Standort von Security Command Center an, in dem die Konfiguration der Ausblendungsregel gespeichert ist. Der Standardwert ist global.

     Wenn der Datenstandort nicht aktiviert ist, wird durch Angabe des Flags --location die Ausblendungsregel mithilfe der Security Command Center API v2 gelöscht. Der einzige gültige Wert für das Flag ist global.

3. Bestätigen Sie Ihre Anfrage zum Löschen der Ausblendungsregel.

Einfach loslegen (Go)

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv1"
	"cloud.google.com/go/securitycenter/apiv1/securitycenterpb"
)

// deleteMuteRule deletes a mute configuration given its resource name.
// Note: Previously muted findings are not affected when a mute config is deleted.
func deleteMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// muteConfigId: Specify the name of the mute config to delete.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.DeleteMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	if err := client.DeleteMuteConfig(ctx, req); err != nil {
		return fmt.Errorf("failed to delete Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Mute rule deleted successfully: %s", muteConfigId)
	return nil
}

Java

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

import com.google.cloud.securitycenter.v1.MuteConfigName;
import com.google.cloud.securitycenter.v1.SecurityCenterClient;
import java.io.IOException;

public class DeleteMuteRule {

  public static void main(String[] args) {
    // TODO(Developer): Replace the following variables
    // parentPath: Use any one of the following options:
    //             - organizations/{organization_id}
    //             - folders/{folder_id}
    //             - projects/{project_id}
    String parentPath = String.format("projects/%s", "your-google-cloud-project-id");

    // muteConfigId: Specify the name of the mute config to delete.
    String muteConfigId = "mute-config-id";

    deleteMuteRule(parentPath, muteConfigId);
  }

  // Deletes a mute configuration given its resource name.
  // Note: Previously muted findings are not affected when a mute config is deleted.
  public static void deleteMuteRule(String projectId, String muteConfigId) {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests. After completing all of your requests, call
    // the "close" method on the client to safely clean up any remaining background resources.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate MuteConfigName methods depending on the type of parent.
      // org -> MuteConfigName.ofOrganizationMuteConfigName()
      // folder -> MuteConfigName.ofFolderMuteConfigName()
      // project -> MuteConfigName.ofProjectMuteConfigName)
      client.deleteMuteConfig(MuteConfigName.ofProjectMuteConfigName(projectId, muteConfigId));

      System.out.println("Mute rule deleted successfully: " + muteConfigId);
    } catch (IOException e) {
      System.out.println("Mute rule deletion failed! \n Exception: " + e);
    }
  }
}

Python

Im folgenden Beispiel wird die API V1 verwendet. Wenn Sie das Beispiel für v2 ändern möchten, ersetzen Sie v1 durch v2 und fügen Sie dem Ressourcennamen /locations/LOCATION hinzu.

Für die meisten Ressourcen fügen Sie dem Ressourcennamen nach /PARENT/PARENT_ID /locations/LOCATION hinzu, wobei PARENT entweder organizations, folders oder projects ist.

Fügen Sie für Ergebnisse /locations/LOCATION dem Ressourcennamen nach /sources/SOURCE_ID hinzu, wobei SOURCE_ID die ID des Security Command Center-Dienstes ist, der das Ergebnis ausgestellt hat.

def delete_mute_rule(mute_config_name: str) -> None:
    """
    Deletes a mute configuration given its resource name.
    Note: Previously muted findings are not affected when a mute config is deleted.
    Args:
        mute_config_name: Specify the name of the mute config to delete.
                          Use any one of the following formats:
                          - organizations/{organization}/muteConfigs/{config_id}
                          - folders/{folder}/muteConfigs/{config_id} or
                          - projects/{project}/muteConfigs/{config_id}
    """
    from google.cloud import securitycenter

    client = securitycenter.SecurityCenterClient()

    request = securitycenter.DeleteMuteConfigRequest()
    request.name = mute_config_name

    client.delete_mute_config(request)
    print(f"Mute rule deleted successfully: {mute_config_name}")

REST API

Verwenden Sie in der Security Command Center API die Methode muteConfigs delete, um eine Ausblendungsregel zu löschen. Der Anfragetext ist leer.

Um die CONFIG_ID für eine Ausblendungsregel abzurufen, führen Sie einen API-Aufruf für Ausblendungsregeln auflisten aus. Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.

Wenn der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 der Security Command Center API verwenden. API Version 2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.

Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt v1, um muteConfigs delete aufzurufen:

DELETE https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID

Wenn Sie die Security Command Center API v2 verwenden, verwenden Sie den Endpunkt v2, um muteConfigs delete aufzurufen:

DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Ersetzen Sie Folgendes:

• PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
• PARENT_ID: durch die ID der Organisation, des Ordners oder des Projekts
• LOCATION: Gibt für V2 den Speicherort von Security Command Center an, an dem die Ausblendungsregel gespeichert ist. Wenn das Standortfeld weggelassen wird, ist der Standardwert global.
• CONFIG_ID: Die numerische ID der Ausblendungs-Regel