In der Console mit Ergebnissen arbeiten

Auf dieser Seite wird erläutert, wie Sie mit den Ergebnissen von Security Command Center in der Google Cloud Console und der Security Operations Console arbeiten.

Ein Ergebnis ist ein Datensatz eines Sicherheitsproblems, das die Security Command Center-Dienste erstellen, wenn sie ein Sicherheitsproblem erkennen. Die Ergebnisse werden auf der Seite Ergebnisse aufgelistet. Sie können auf ein Ergebnis klicken, um die Details und das vollständige JSON-Format aufzurufen.

Auf der Seite Ergebnisse können Sie unter anderem folgende Aktionen ausführen:

  • Abfrageergebnisse
  • Ergebnisse prüfen
  • Ergebnisse ausblenden
  • Sicherheitsmarkierungen zu Ergebnissen hinzufügen

Informationen zum Arbeiten mit Ergebnissen mithilfe der Security Command Center API finden Sie unter Programmgesteuerter Zugriff auf Security Command Center.

Mit Ergebnissen in den Security Command Center Enterprise-Konsolen arbeiten

Wenn Sie Security Command Center Enterprise-Kunde sind, können Sie mit Ergebnissen in zwei Konsolen arbeiten:

  • Google Cloud Console: in allen Dienststufen verfügbar
  • Security Operations Console: nur in der Enterprise-Stufe verfügbar

Die Seite Ergebnisse in der Security Operations-Konsole befindet sich in der Vorabversion.

Auf dieser Seite werden die Schritte für die Arbeit mit den beiden Konsolen nebeneinander auf separaten Tabs beschrieben.

Weitere Informationen finden Sie unter Security Command Center Enterprise-Konsolen.

Erforderliche Berechtigungen einholen

In diesem Abschnitt sind die IAM-Rollen aufgeführt, die Sie für die Arbeit mit den Ergebnissen in der Console benötigen.

IAM-Rollen der Google Cloud Console

Damit Sie in der Google Cloud Console mit Ergebnissen arbeiten können, benötigen Sie die folgenden IAM-Rollen.

Prüfen Sie, ob Sie die folgenden Rollen für die Organisation haben:

  • Security Center Findings Viewer (roles/securitycenter.findingsViewer)
  • Security Center Findings Editor (roles/securitycenter.findingsEditor)

Auf Rollen prüfen

  1. Öffnen Sie in der Google Cloud Console die Seite IAM.

    IAM aufrufen
  2. Wählen Sie die Organisation aus.

  3. Suchen Sie in der Spalte Hauptkonto die Zeile mit Ihrer E-Mail-Adresse.

    Ist Ihre E-Mail-Adresse nicht in dieser Spalte enthalten, haben Sie keine Rollen.

  4. Prüfen Sie in der Spalte Rolle der Zeile mit Ihrer E-Mail-Adresse, ob die Liste der Rollen die erforderlichen Rollen enthält.

Rollen zuweisen

  1. Öffnen Sie in der Google Cloud Console die Seite IAM.

    IAM aufrufen
  2. Wählen Sie die Organisation aus.
  3. Klicken Sie auf Zugriff erlauben.
  4. Geben Sie in das Feld Neue Hauptkonten Ihre E-Mail-Adresse ein.
  5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
  6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
  7. Klicken Sie auf Speichern.

Weitere Informationen zu Security Command Center-Rollen und -Berechtigungen finden Sie unter IAM für Aktivierungen auf Organisationsebene.

IAM-Rollen der Security Operations-Konsole

Als Security Command Center Enterprise-Kunde können Sie mit Ergebnissen in der Security Operations Console arbeiten. Sie benötigen eine der folgenden IAM-Rollen:

  • Chronicle SOAR-Administrator (roles/chronicle.soarAdmin)
  • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
  • Chronicle SOAR Vulnerability Manager (roles/chronicle.soarVulnerabilityManager)

Informationen zum Zuweisen der Rolle zu einem Nutzer finden Sie unter Nutzer mit IAM zuordnen und autorisieren.

Ergebnisse anzeigen

Weitere Informationen zum Aufrufen der Seite Ergebnisse erhalten Sie, wenn Sie auf den Tab für die verwendete Konsole klicken.

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

    Zu den Ergebnissen

  2. Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.

Security Operations-Konsole

Rufen Sie in der Security Operations-Konsole die Seite Ergebnisse auf. 

https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings

Ersetzen Sie CUSTOMER_SUBDOMAIN durch Ihre kundenspezifische Kennung.

Weitere Informationen zu dieser Konsole finden Sie unter Security Operations-Konsole.

Dieses Feature befindet sich in der Vorabversion und ist nur für Security Command Center Enterprise-Kunden verfügbar.

Passen Sie den Zeitraum an, um weitere Ergebnisse anzusehen

Sie können den Zeitraum anpassen, der für Ihre Abfragen verwendet wird. Der Standardzeitraum ist Last 7 days.

Der Zeitraum basiert auf dem Wert des Attributs eventTime der Ergebnisse, der den Zeitpunkt angibt, zu dem der Ergebnisdatensatz zuletzt aktualisiert wurde.

Informationen zum Anpassen des Zeitraums finden Sie auf dem Tab für die verwendete Konsole.

Google Cloud Console

Legen Sie in der Google Cloud Console auf der Seite Ergebnisse das Feld Zeitraum fest.

Security Operations-Konsole

Legen Sie oben in der Liste der Ergebnisse auf der Seite Ergebnisse in der Security Operations-Konsole das Feld Anzeigen fest.

Dieses Feature befindet sich in der Vorabversion und ist nur für Security Command Center Enterprise-Kunden verfügbar.

Verfügbarkeit wird gesucht

Ein Ergebnis steht in der Regel weniger als eine Minute nach dem Generieren des Ergebnisses in Security Command Center zur Verfügung und speichert es in der Ergebnisdatenbank von Security Command Center. Ergebnisse der Premium- und Enterprise-Stufe sind mindestens 13 Monate lang für Abfragen verfügbar. Ergebnisse der Standardstufe bleiben mindestens 35 Tage lang verfügbar.

Security Command Center speichert einen oder mehrere Snapshots jedes Ergebnisses. Ein Snapshot eines Ergebnisses der Premium- oder Enterprise-Stufe wird 13 Monate nach dem Zeitstempel im Feld eventTime gelöscht. Wenn alle Snapshots für ein Ergebnis gelöscht werden, kann das Ergebnis nicht mehr abgefragt oder wiederhergestellt werden.

Weitere Informationen zur Datenaufbewahrung in Security Command Center finden Sie unter Datenaufbewahrung.

Bestimmte Ergebnisse suchen und ansehen

Standardmäßig werden auf der Seite Ergebnisse alle aktiven Ergebnisse angezeigt, die nicht ausgeblendet sind und entweder neu sind oder in den letzten sieben Tagen aktualisiert wurden.

Wenn Sie bestimmte Ergebnisse sehen möchten, bearbeiten Sie die Ergebnisabfrage, um die Werte oder Attribute anzugeben, die die benötigten Ergebnisse enthalten dürfen oder nicht.

Das folgende Beispiel ist die Standardergebnisabfrage:

state="ACTIVE"
AND NOT mute="MUTED"

Die aktuelle Ergebnisabfrage wird im Bereich Abfrageeditor angezeigt. Sie können die Abfrage direkt bearbeiten oder vordefinierte Filter auswählen, um sie zu erstellen. Weitere Informationen erhalten Sie, wenn Sie auf den Tab der Konsole klicken, die Sie verwenden.

Google Cloud Console

Auf der Seite Ergebnisse in der Google Cloud Console können Sie Folgendes tun:

  • Wählen Sie im Bereich Schnellfilter einen oder mehrere vordefinierte Attributfilter aus, um sie einer Abfrage hinzuzufügen. Im Bereich Schnellfilter finden Sie häufig verwendete allgemeine Filteroptionen.
  • Wählen Sie im Menü Filter hinzufügen des Bereichs Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Über das Menü Filter hinzufügen können Sie detailliertere und erweiterte Filter verwenden, die auf untergeordneten Ergebnisattributen basieren. Weitere Informationen finden Sie unter Ergebnisabfrage in der Console bearbeiten.
  • Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrageeditor.
  • Wählen Sie in der Detailansicht eines Ergebnisses im Drop-down-Menü für ein bestimmtes Attribut einen vordefinierten Filter für dieses Attribut aus, um es einer Abfrage hinzuzufügen.

Security Operations-Konsole

Auf der Seite Ergebnisse in der Security Operations-Konsole können Sie Folgendes tun:

  • Wählen Sie im Bereich Aggregationen mindestens einen vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Im Bereich Aggregationen finden Sie häufig verwendete allgemeine Filteroptionen.
  • Wählen Sie im Bereich Abfrageeditor im Menü Filter hinzufügen einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Verwenden Sie das Menü Filter hinzufügen für detailliertere und erweiterte Filter, die auf untergeordneten Ergebnisattributen basieren. Weitere Informationen finden Sie unter Ergebnisabfrage in der Console bearbeiten.
  • Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrageeditor.

Dieses Feature befindet sich in der Vorabversion und ist nur für Security Command Center Enterprise-Kunden verfügbar.

Details eines Ergebnisses ansehen

Wenn Sie weitere Informationen zu einem Ergebnis erhalten möchten, öffnen Sie die Detailansicht des Ergebnisses. Klicken Sie dazu in der Spalte Category der Ergebnisse auf den Namen des Ergebnisses.

Die Detailansicht enthält Informationen, die wichtig sind, um ein Ergebnis zu verstehen, eine Bedrohung zu untersuchen oder eine Sicherheitslücke zu beheben.

Die Detailansicht für Ergebnisse enthält die folgenden Tabs, die Sie auswählen können, um mehr über ein Ergebnis zu erfahren und Maßnahmen zu ergreifen:

  • Der Tab Zusammenfassung, das die Standardansicht ist, hebt wichtige Informationen und Attribute zum Ergebnis hervor.
  • Auf dem Tab Quellattribute finden Sie die Attribute des sourceProperties-Objekts der Ergebnis-JSON-Datei.
  • Tab JSON: Hier sehen Sie das vollständige JSON-Format des Ergebnisses.

In der Detailansicht können Sie bestimmte Aktionen für das Ergebnis ausführen und Links zu zusätzlichen Informationen finden, die sich auf das Ergebnis beziehen.

Weitere Informationen zum Ergebnis finden Sie in der Detailansicht

Die Detailansicht eines Ergebnisses hebt wichtige Informationen zu dem Ergebnis hervor, mit denen Sie das zugrunde liegende Sicherheitsproblem verstehen und beheben können.

Informationen zum Tab Zusammenfassung

Der Tab Zusammenfassung enthält Informationen zum Ergebnis in den folgenden Abschnitten:

Erkannte Informationen (oder Übersicht)

Details zum gefundenen Ergebnis, z. B.:

  • Der Schweregrad des Ergebnisses
  • Ergebnisstatus, ACTIVE oder INACTIVE
  • Alle wichtigen Felder, die sich auf das jeweilige Ergebnis beziehen
Sicherheitslücke

Informationen aus dem CVE-Eintrag, die der Sicherheitslücke entsprechen, falls vorhanden. Der Abschnitt Sicherheitslücken enthält z. B. folgende Informationen aus dem CVE-Eintrag:

  • CVE-ID
  • CVE-Wert
  • Auswirkungen
  • Ausnutzungsaktivitäten
Angriffsrisiko

Die Angriffsbewertung und der Zeitpunkt, zu dem der Wert zuletzt berechnet wurde. Wenn Sie auf die Bewertung klicken, wird eine visuelle Darstellung der betroffenen hochwertigen Ressourcen und des zugehörigen Angriffspfads geöffnet.

Betroffene Ressource

Details zur Ressource, die mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen:

  • Vollständiger Name der betroffenen Ressource
  • Der Cloud-Dienstanbieter der Ressource
  • Die technischen und Sicherheitskontakte
Informationen zum Fall

Details zu dem Fall, der mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen.

  • Der vollständige Ressourcenname des externen Systems, das mit dem Ergebnis verknüpft ist
  • Die dem Fall zugewiesene Gruppe
  • Die Fall-ID, die mit dem Fall in der Security Operations-Konsole verknüpft ist
  • Status der Anfrage
  • Die Aktualisierungszeit im externen Fallverwaltungssystem
  • Die zugesagte Frist für die Schließung des Falls
Sicherheitsmarkierungen

Die Sicherheitsmarkierungen, die mit diesem Ergebnis verknüpft sind, falls vorhanden.

Weitere Informationen

Hier erfahren Sie, was Sie tun können, um das erkannte Problem zu beheben. Nur bestimmte Dienste wie Security Health Analytics geben die nächsten Schritte an.

Weitere Informationen

Links zu wichtigen Quellen von Sicherheitsinformationen außerhalb von Security Command Center. Nur bestimmte Dienste wie Event Threat Detection stellen entsprechende Links bereit.

Erkennungsdienst

Details zum Dienst oder zur Quelle, der bzw. die das Ergebnis erkannt hat

Informationen zum Tab Quell-Properties

Bei einigen Ergebnissen enthält der Detailbereich den Tab Quelleigenschaften, auf dem bestimmte Eigenschaften des sourceProperties-Objekts der Ergebnis-JSON-Datei hervorgehoben sind.

Quellattribute unterscheiden sich für jedes Ergebnis und jeden Dienst, der in Security Command Center ausgeführt wird. Es gibt keine Garantie, dass Quellattribute für alle Dienste standardisiert sind. Aus diesem Grund raten wir dringend davon ab, Quell-Properties programmatisch zu nutzen. Wenn eine Quell-Property für alle Dienste standardisiert werden soll, senden Sie uns Ihr Feedback.

Informationen zum Tab JSON

Der Tab JSON enthält die vollständige JSON-Struktur des Ergebnisses. Dies kann beim Untersuchen eines Ergebnisses oder Nachschlagen von Attributen nützlich sein, die Sie in Ihren Ergebnisabfragen verwenden können.

Klicken Sie auf Kopieren, um das JSON-Objekt in die Zwischenablage zu kopieren.

Die JSON-Struktur eines Ergebnisses enthält die folgenden Objekte:

  • findings: Die Attribute des Ergebnisses. Diese Attribute sind in allen integrierten und integrierten Diensten standardisiert (auch als Sicherheitsquellen bezeichnet). Weitere Informationen finden Sie unter: Finding.
  • resource: Die Attribute der betroffenen Ressource. Weitere Informationen finden Sie unter Resource.
  • sourceProperties: Die dienstspezifischen Attribute des Ergebnisses.

Sie können auch die ListFindings API verwenden, um Ergebnisse aufzulisten und ihre JSON-Definitionen abzurufen.

Aktionen für ein Ergebnis in der Detailansicht ausführen

In der Detailansicht des Ergebnisses können Sie verschiedene Aktionen ausführen, z. B. das Ergebnis ausblenden. Wenn Sie sich die Detailansicht des Ergebnisses in der Google Cloud Console ansehen, können Sie auch Attribute aus dem Ergebnis der aktuellen Ergebnisabfrage hinzufügen.

Ergebnis in der Detailansicht ausblenden

In der Detailansicht eines Ergebnisses können Sie das Ergebnis ausblenden oder die Ausblendung aufheben. Sie können auch eine Regel erstellen, die alle zukünftigen Ergebnisse wie das aktuelle Ergebnis ausblendet.

Eine vollständige Anleitung zum Ausblenden eines Ergebnisses oder zum Erstellen einer Ausblendungsregel finden Sie unter Ergebnisse in Security Command Center ausblenden.

Einer Abfrage Attributfilter aus der Detailansicht hinzufügen

In der Google Cloud Console können Sie in der Detailansicht eines Ergebnisses der aktuellen Ergebnisabfrage Filter für die angezeigten Attribute hinzufügen.

Informationen zum Hinzufügen von Attributfiltern zu einer Abfrage aus der Detailansicht finden Sie auf dem Tab für die verwendete Konsole.

Google Cloud Console

  1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
  2. Suchen Sie in der Detailansicht des Ergebnisses das Attribut, nach dem Sie filtern möchten.
  3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
  4. Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Ergebnisabfrage auf der Seite Ergebnisse hinzugefügt.

Security Operations-Konsole

  1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
  2. Suchen Sie in der Detailansicht des Ergebnisses das Attribut, nach dem Sie filtern möchten.
  3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
  4. Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Ergebnisabfrage auf der Seite Ergebnisse hinzugefügt.

Dieses Feature befindet sich in der Vorabversion und ist nur für Security Command Center Enterprise-Kunden verfügbar.

Attribut-API-Namen in der Detailansicht eines Ergebnisses ansehen oder kopieren

Die meisten Ergebnisattribute, die in der Google Cloud Console angezeigt werden, haben einen entsprechenden Namen, der in der Security Command Center API verwendet wird.

Weitere Informationen zum Aufrufen oder Kopieren von Attribut-API-Namen in der Detailansicht eines Ergebnisses finden Sie auf dem Tab der verwendeten Konsole.

Google Cloud Console

  1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
  2. In der Detailansicht des Ergebnisses können Sie die entsprechenden API-Namen der angezeigten Ergebnisattribute suchen und kopieren.
API-Entsprechungen von Ergebnisattributnamen

Security Operations-Konsole

  1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
  2. Suchen Sie in der Detailansicht des Ergebnisses das Attribut, dessen API-Entsprechung Sie kopieren möchten.
  3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
  4. Klicken Sie auf API-Äquivalent kopieren.

Dieses Feature befindet sich in der Vorabversion und ist nur für Security Command Center Enterprise-Kunden verfügbar.

Detailansicht eines Ergebnisses teilen

Wenn Sie die Detailansicht eines Ergebnisses freigeben möchten, können Sie die URL der Detailseite der Seite kopieren und mit anderen teilen.

Weitere Informationen zum Kopieren der URL der Detailansicht eines Ergebnisses finden Sie auf dem Tab der verwendeten Konsole.

Google Cloud Console

  1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
  2. Klicken Sie auf Maßnahmen ergreifen > Link kopieren.

Security Operations-Konsole

  1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
  2. Klicken Sie auf Link kopieren.

Dieses Feature befindet sich in der Vorabversion und ist nur für Security Command Center Enterprise-Kunden verfügbar.

Feedback zum Ergebnis an Google Cloud senden

Weitere Informationen zum Senden von Feedback zu einem Ergebnis erhalten Sie, wenn Sie auf den Tab der verwendeten Konsole klicken.

Google Cloud Console

  1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
  2. Klicken Sie auf Maßnahmen ergreifen > Feedback geben.
  3. Geben Sie eine Beschreibung Ihres Feedbacks ein.
  4. Wenn Sie einen Screenshot anhängen möchten, klicken Sie auf Screenshot erstellen.
  5. Klicken Sie auf Senden.

Security Operations-Konsole

Diese Funktion ist in der Security Operations-Konsole nicht verfügbar.

Details anderer Ergebnisse in den Ergebnissen der Abfrage anzeigen

Wenn Sie die Details der Ergebnisse vor oder nach dem angezeigten Ergebnis sehen möchten, verwenden Sie die Schaltfläche -Weiter oder Zurück, um zum nächsten oder vorherigen Ergebnis zu wechseln, ohne zur Seite Ergebnisse zurückzukehren.

Sicherheitsmarkierungen zu Ergebnissen hinzufügen

Ein Sicherheitszeichen ist ein benutzerdefiniertes Schlüssel/Wert-Paar-Label, mit dem Sie ein Ergebnis mit Anmerkungen versehen, es mit anderen Ergebnissen mit derselben Sicherheitsmarkierung verknüpfen und Abfrageergebnisse abrufen können.

Eine vollständige Anleitung zum Festlegen von Sicherheitsmarkierungen für Ergebnisse oder Assets finden Sie unter Sicherheitsmarkierungen verwenden.

Ergebnisse in der Console ausblenden

In den folgenden Ansichten können Sie Ergebnisse ausblenden und die Ausblendung aufheben:

  • Ergebnisabfrageergebnisse auf der Seite Ergebnisse
  • Detailansicht eines Ergebnisses

Sie können einzelne Ergebnisse ausblenden oder Ausblendungsregeln erstellen, die aktuelle und zukünftige Ergebnisse basierend auf von Ihnen definierten Filtern ausblenden.

Ausgeblendete Ergebnisse werden ausgeblendet und stummgeschaltet, können aber weiterhin angezeigt werden, indem Sie Ihrer Ergebnisabfrage den Filter mute="MUTED" hinzufügen. Ausgeblendete Ergebnisse werden zu Audit- und Compliance-Zwecken weiterhin protokolliert.

Eine ausführliche Anleitung zum Ausblenden und Aufheben der Ausblendung von Ergebnissen finden Sie unter Ergebnisse in Security Command Center ausblenden.

Status eines Ergebnisses ändern

Ein Ergebnis kann einen von zwei Zuständen haben: Active oder Inactive.

Der Status Active bedeutet, dass das durch das Ergebnis identifizierte Sicherheitsproblem in Ihrer Umgebung als potenzielle Bedrohung oder Sicherheitslücke bestehen bleibt.

Der Status Inactive bedeutet, dass das Sicherheitsproblem behoben wurde.

Sie können den Status eines Ergebnisses aus verschiedenen Gründen ändern, z. B. um den Status eines Ergebnisses in Inactive zu ändern, sobald es behoben wurde, damit Sie nicht auf den nächsten Scan warten müssen, um den Status für Sie zu ändern.

Klicken Sie auf den Tab der verwendeten Konsole, um Informationen zum Ändern des Status eines Ergebnisses zu erhalten.

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

    Zu den Ergebnissen

  2. Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.
  3. Wählen Sie im Bereich Ergebnisse der Ergebnisabfrage das Ergebnis aus.
  4. Klicken Sie in der Aktionsleiste des Bereichs Ergebnisse der Ergebnisabfrage auf Aktiven Status ändern. Ein Pop-up-Menü wird angezeigt.
  5. Wählen Sie im Pop-up-Menü Aktiven Status ändern entweder Aktiv oder Inaktiv aus.

Security Operations-Konsole

Diese Funktion ist in der Security Operations-Konsole nicht verfügbar.

Seite „Ergebnisse“ anpassen

Sie können einige der Elemente anpassen, die in den Ergebnisabfrageergebnissen angezeigt werden, um den Bildschirmraum zu steuern.

Spalten der Abfrageergebnisse anpassen

Sie können den Ergebnissen der Abfrage Spalten hinzufügen oder daraus entfernen.

Sie können jede Spalte außer Category entfernen.

Im Folgenden finden Sie Beispiele für verfügbare Spalten:

  • Kategorie: Der Name des Ergebnistyps.
  • Schweregrad: Der Schweregrad des Ergebnisses. Weitere Informationen zum Ermitteln von Schweregraden finden Sie unter Schweregradklassifizierungen für Ergebnisse.
  • Angriffsbewertung: Der Angriffsrisikowert des Ergebnisses.
  • Ereigniszeit: Dies ist der Zeitpunkt, an dem das Ergebnis zum ersten Mal erkannt oder zuletzt aktualisiert wurde.
  • Erstellungszeit: Der Zeitpunkt, zu dem das Ergebnis in Security Command Center erstellt wurde.
  • Ergebnisklasse: Die Klasse des Ergebnisses, z. B. THREAT, VULNERABILITY und MISCONFIGURATION.
  • Anzeigename der Ressource: Der Anzeigename der Ressource, in der das Problem festgestellt wurde.
  • Vollständiger Name der Ressource: Vollständiger Name der Ressource, in der das Problem festgestellt wurde.
  • Cloud-Anbieter der Ressource: Der Cloud-Dienstanbieter, bei dem die Ressource gehostet wird.
  • Ressourcenpfad: Der Pfad zu der Ressource, in der das Problem festgestellt wurde.
  • Ressourcentyp: der Ressourcentyp, in dem das Problem festgestellt wurde.
  • Sicherheitsmarkierungen: Alle Sicherheitsmarkierungen, die dem Ergebnis hinzugefügt werden.

Informationen zum Anpassen der Spalten der Ergebnisabfrageergebnisse finden Sie auf dem Tab der verwendeten Konsole.

Google Cloud Console

  1. Klicken Sie rechts neben der Aktionsleiste Ergebnisse der Ergebnisabfrage auf Spalten.
  2. Wählen Sie die Spalten aus, die angezeigt werden sollen.
  3. Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.
  4. Klicken Sie auf Anwenden, um die Änderungen auf den Bereich Ergebnisse der Ergebnisabfrage anzuwenden.
Die Spaltenauswahl wird beim nächsten Aufrufen der Seite Ergebnisse beibehalten, auch wenn Sie Projekte oder Organisationen ändern. Klicken Sie auf Spaltenauswahl löschen, um die gesamte Auswahl für benutzerdefinierte Spalten zu löschen.

Security Operations-Konsole

  1. Klicken Sie in der Aktionsleiste für Ergebnisse auf Spalten verwalten.
  2. Wählen Sie die Spalten aus, die angezeigt werden sollen.
  3. Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.

Dieses Feature befindet sich in der Vorabversion und ist nur für Security Command Center Enterprise-Kunden verfügbar.

Steuerfelder der Ergebnisseite ein- oder ausblenden

Wenn Sie Informationen zum Anpassen der Seitenbereiche Ergebnisse erhalten möchten, klicken Sie auf den Tab für die verwendete Konsole.

Google Cloud Console

Um mehr Platz auf dem Bildschirm zum Bearbeiten von Abfragen oder zum Anzeigen von Ergebnissen zu schaffen, können Sie die folgenden Felder aus- oder einblenden:

  • Bereich Schnellfilter
  • Bereich Abfrageeditor

Um ein Steuerfeld auszublenden, klicken Sie auf das Symbol für Steuerfeld ein-/ausblenden, oder .

Klicken Sie noch einmal auf das Symbol, um das Steuerfeld einzublenden.

Security Operations-Konsole

Diese Funktion ist in der Security Operations-Konsole nicht verfügbar.

Nächste Schritte