Ergebnisse in der Console prüfen und verwalten

Auf dieser Seite wird erläutert, wie Sie mit Ergebnissen des Security Command Center in der Google Cloud Console und in der Security Operations Console arbeiten.

Ein Ergebnis ist ein Datensatz eines Sicherheitsproblems, das von den Security Command Center-Diensten erkannt wurde wenn sie ein Sicherheitsproblem erkennen. Die Ergebnisse sind in der Seite Ergebnisse: Sie können auf ein Ergebnis klicken, um die zugehörigen Details und die vollständige JSON-Datei aufzurufen Format.

Auf der Seite Ergebnisse haben Sie unter anderem folgende Möglichkeiten:

  • Abfrageergebnisse
  • Ergebnisse prüfen
  • Ergebnisse ausblenden
  • Sicherheitsmarkierungen zu Ergebnissen hinzufügen

Informationen zum programmatischen Arbeiten mit Ergebnissen finden Sie unter Security Command Center-Clientbibliotheken.

Mit Ergebnissen in den Security Command Center Enterprise-Konsolen arbeiten

Als Security Command Center Enterprise-Kunde können Sie mit Ergebnissen arbeiten in zwei Konsolen:

  • Google Cloud Console: in allen Dienststufen verfügbar
  • Security Operations Console: nur in der Enterprise-Stufe verfügbar

Weitere Informationen finden Sie unter Security Command Center Enterprise-Konsolen.

Erforderliche Berechtigungen einholen

In diesem Abschnitt werden die IAM-Rollen aufgeführt, die Sie benötigen, um Ergebnisse in der Console zu sehen.

IAM-Rollen der Google Cloud Console

Um in der Google Cloud Console mit Ergebnissen arbeiten zu können, benötigen Sie die folgenden IAM-Rollen.

Make sure that you have the following role or roles on the organization:

  • Security Center Findings Viewer (roles/securitycenter.findingsViewer)
  • Security Center Findings Editor (roles/securitycenter.findingsEditor)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.
  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    IAM aufrufen
  2. Wählen Sie die Organisation aus.
  3. Klicken Sie auf Zugriff erlauben.
  4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.

  5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
  6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
  7. Klicken Sie auf Speichern.
  8. Weitere Informationen zu Rollen und Berechtigungen in Security Command Center finden Sie unter IAM für Aktivierungen auf Organisationsebene.

    IAM-Rollen für die Security Operations Console

    Als Security Command Center Enterprise-Kunde können Sie mit Ergebnissen in der Security Operations Console. Sie benötigen eine der folgenden IAM-Berechtigungen Rollen:

    • Chronicle SOAR-Administrator (roles/chronicle.soarAdmin)
    • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
    • Chronicle SOAR Vulnerability Manager (roles/chronicle.soarVulnerabilityManager)

    Informationen zum Zuweisen der Rolle an einen Nutzer finden Sie unter Nutzer mit IAM zuordnen und autorisieren

    Ergebnisse anzeigen

    Um Informationen dazu zu erhalten, wie Sie die Seite Ergebnisse finden, klicken Sie auf den Tab für das die Sie verwenden.

    Google Cloud Console

    1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

      Zu Ergebnissen

    2. Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.

    Security Operations-Konsole

    Rufen Sie in der Security Operations Console die Seite Ergebnisse auf.

    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings
    

    Ersetzen Sie CUSTOMER_SUBDOMAIN durch Ihre kundenspezifische Kennung.

    Weitere Informationen zu dieser Konsole finden Sie unter Security Operations-Konsole.

    Zeitraum anpassen, um mehr Ergebnisse zu sehen

    Sie können den Zeitraum anpassen, der für Ihre Abfragen verwendet wird. Der Standardzeitraum ist Last 7 days.

    Der Zeitraum basiert auf dem Wert des Attributs eventTime der Ergebnissen, die den Zeitpunkt widerspiegeln, zu dem der Ergebnisdatensatz zuletzt war aktualisiert.

    Informationen zum Anpassen des Zeitraums finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    Auf der Seite Ergebnisse Legen Sie in der Google Cloud Console den Zeitraum Feld ein.

    Security Operations Console

    Legen Sie oben in der Liste der Ergebnisse auf der Seite Ergebnisse in der Security Operations Console das Feld Angezeigt fest.

    Verfügbarkeit prüfen

    Ein Ergebnis ist in der Regel weniger als eine Minute nach dem Speichern in der Security Command Center-Ergebnisdatenbank in Security Command Center verfügbar. Ergebnisse der Premium- und Enterprise-Stufen sind mindestens 13 Monate lang für Abfragen verfügbar. Ergebnisse der Standardstufe bleiben mindestens 35 Tage lang verfügbar.

    Security Command Center speichert einen oder mehrere Snapshots jedes Ergebnisses. Ein Snapshot eines Premium- oder Enterprise-Ereignisses wird 13 Monate nach dem Zeitstempel im Feld eventTime gelöscht. Wenn alle Snapshots für einen Befund gelöscht werden, kann der Befund nicht mehr abgefragt oder wiederhergestellt werden.

    Weitere Informationen zur Datenaufbewahrung in Security Command Center finden Sie unter Datenaufbewahrung:

    Bestimmte Ergebnisse suchen und ansehen

    Standardmäßig werden auf der Seite Ergebnisse alle aktiven Ergebnisse angezeigt, die nicht werden ignoriert und in den letzten sieben Tagen entweder neu oder aktualisiert.

    Wenn Sie bestimmte Ergebnisse sehen möchten, bearbeiten Sie die Ergebnisabfrage, um anzugeben Die Werte oder Attribute, die Sie benötigen, müssen enthalten sein dürfen.

    Im folgenden Beispiel wird die Standardabfrage für Ergebnisse verwendet:

    state="ACTIVE"
    AND NOT mute="MUTED"

    Die aktuelle Ergebnisabfrage wird im Bereich Abfrageeditor angezeigt. Sie können Sie können die Abfrage direkt bearbeiten oder vordefinierte Filter auswählen, um sie zu erstellen. Für klicken Sie auf den Tab für die Console, die Sie verwenden.

    Google Cloud Console

    Auf der Seite Ergebnisse in der Google Cloud Console haben Sie folgende Möglichkeiten:

    • Wählen Sie im Bereich Schnellfilter mindestens ein vordefiniertes Attribut aus. um sie einer Abfrage hinzuzufügen. Verwenden Sie den Bereich Schnellfilter für häufig verwendeten, allgemeinen Filteroptionen.
    • Wählen Sie im Menü Filter hinzufügen im Bereich Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Verwenden Sie das Menü Filter hinzufügen für detailliertere und erweiterte Filter, die auf untergeordneten Ergebnissen basieren Attribute. Weitere Informationen finden Sie unter Ergebnisse bearbeiten. Abfrage in der Console.
    • Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrage-Editor.
    • In der Detailansicht eines Ergebnisses im Drop-down-Menü für ein bestimmtes Attribut einen vordefinierten Filter für dieses Attribut auswählen um es einer Abfrage hinzuzufügen.

    Security Operations Console

    Auf der Seite Ergebnisse in der Security Operations Console haben Sie folgende Möglichkeiten:

    • Wählen Sie im Bereich Aggregationen einen oder mehrere vordefinierte Attributfilter aus, um sie einer Abfrage hinzuzufügen. Im Bereich Aggregationen finden Sie häufig verwendete Filteroptionen auf oberster Ebene.
    • Wählen Sie im Menü Filter hinzufügen im Bereich Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Verwenden Sie das Menü Filter hinzufügen für detailliertere und erweiterte Filter, die auf untergeordneten Ergebnissen basieren Attribute. Weitere Informationen finden Sie unter Ergebnisse bearbeiten. Abfrage in der Console.
    • Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrage-Editor.

    Details eines Ergebnisses ansehen

    Wenn Sie mehr über ein Ergebnis erfahren möchten, öffnen Sie die Detailansicht des Ergebnisses. Klicken Sie dazu in den Ergebnissen der Ergebnisabfrage in der Spalte Kategorie auf den Namen des Ergebnisses.

    In der Detailansicht finden Sie Informationen, die für das Verständnis eines Ergebnisses, die Untersuchung einer Bedrohung oder die Behebung einer Sicherheitslücke entscheidend sind.

    Die Detailansicht für Ergebnisse enthält die folgenden Tabs, die Sie Auswählen, um mehr über ein Ergebnis zu erfahren und Maßnahmen zu ergreifen:

    • Auf dem Standard-Tab Summary (Zusammenfassung) werden wichtige Informationen hervorgehoben. und Attribute zum Ergebnis.
    • Tab Quell-Properties mit den Attributen der Das sourceProperties-Objekt der Ergebnis-JSON-Datei.
    • Auf dem Tab JSON sehen Sie das vollständige JSON-Format des Ergebnisses.

    In der Detailansicht können Sie bestimmte Aktionen für den Befund ausführen und Links zu zusätzlichen Informationen finden, die sich auf den Befund beziehen.

    Weitere Informationen zu den Ergebnissen in der Detailansicht

    Die Detailansicht eines Ergebnisses zeigt wichtige Informationen zum die Ihnen helfen können, die zugrunde liegende Problem.

    Informationen auf dem Tab Zusammenfassung

    Auf dem Tab Zusammenfassung finden Sie in den folgenden Abschnitten Informationen zum Ergebnis:

    Was erkannt wurde (oder „Übersicht“)

    Details zum gefundenen Ergebnis, z. B.:

    • Schweregrad des Ergebnisses
    • Ergebnisstatus, ACTIVE oder INACTIVE
    • Alle wichtigen Felder, die sich auf das jeweilige Ergebnis beziehen
    Sicherheitslücke

    Informationen aus dem CVE-Eintrag, die der Sicherheitslücke entsprechen, falls vorhanden. Der Abschnitt Sicherheitslücken Informationen aus dem CVE-Eintrag enthalten, darunter:

    • CVE-ID
    • CVE-Wert
    • Auswirkungen
    • Ausnutzungsaktivitäten
    Angriffsrisiko

    Die Angriffsbewertung und die Uhrzeit, zu der die Bewertung zuletzt berechnet wurde. Wenn Sie auf die Bewertung klicken, wird eine visuelle Darstellung der betroffenen hochwertigen und den zugehörigen Angriffspfad.

    Betroffene Ressource

    Details zur Ressource, die mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen:

    • Vollständiger Name der betroffenen Ressource
    • Der Cloud-Dienstanbieter der Ressource
    • Technische und Sicherheitskontakte
    Informationen zum Fall

    Details zum Fall, der mit dem Ergebnis verknüpft ist, einschließlich die folgenden Informationen.

    • Der vollständige Ressourcenname des externen Systems, das mit dem Ergebnis verknüpft ist
    • Die dem Fall zugewiesene Gruppe
    • Die Fall-ID, die mit dem Fall in der Security Operations-Konsole verknüpft ist
    • den Status der Anfrage
    • Die Aktualisierungszeit im externen Fallverwaltungssystem
    • Die zugesagte Frist für die Schließung des Falls
    Sicherheitsmarkierungen

    Die Sicherheitsmarkierungen, die mit diesem Ergebnis verknüpft sind, falls vorhanden.

    Nächste Schritte

    Hier erfahren Sie, was Sie tun können, um das erkannte Problem zu beheben. Nur bestimmte Dienste wie Security Health Analytics geben Empfehlungen für die nächsten Schritte.

    Weitere Informationen

    Links zu wichtigen Quellen von Sicherheitsinformationen außerhalb von Security Command Center. Nur bestimmte Dienste wie Event Threat Detection enthalten entsprechende Links.

    Erkennungsdienst

    Details zum Dienst oder zur Quelle, der bzw. die das Ergebnis erkannt hat

    Informationen auf dem Tab Quell-Properties

    Bei einigen Ergebnissen enthält der Detailbereich den Tab Quellattribute, auf dem bestimmte Eigenschaften aus dem sourceProperties-Objekt der JSON-Ergebnisse hervorgehoben werden.

    Die Quellattribute unterscheiden sich für jedes Ergebnis und jeden Dienst, der in Security Command Center ausgeführt wird. Es gibt keine Garantie, dass Quellattribute für alle Dienste standardisiert sind. Aus diesem Grund raten wir dringend davon ab, Quellattribute programmatisch zu nutzen. Wenn eine Quell-Property für alle Dienste standardisiert werden soll, lassen Sie uns indem du uns Feedback schickst.

    Informationen auf dem Tab JSON

    Der Tab JSON enthält die vollständige JSON-Struktur des Ergebnisses. Das kann nützlich sein, wenn Sie ein Ergebnis untersuchen oder Attribute nachschlagen, die Sie in Ihren Ergebnisabfragen verwenden können.

    Klicken Sie auf Kopieren, um das JSON-Objekt in die Zwischenablage zu kopieren.

    Die JSON-Struktur eines Ergebnisses enthält die folgenden Objekte:

    • findings: Die Attribute des Ergebnisses. Diese Attribute sind in allen integrierten und integrierten Diensten standardisiert (auch als Sicherheitsquellen bezeichnet). Weitere Informationen finden Sie unter: Finding.
    • resource: Die Attribute der betroffenen Ressource. Weitere Informationen finden Sie unter Resource.
    • sourceProperties: Die dienstspezifischen Attribute des Ergebnisses.

    Sie können auch die ListFindings API, die aufgelistet werden soll Ergebnisse und ihre JSON-Definitionen.

    Aktionen für ein Ergebnis in der Detailansicht ausführen

    In der Detailansicht des Ergebnisses können Sie verschiedene Aktionen ausführen. z. B. das Ergebnis unterdrücken. Wenn Sie die Detailansicht des Ergebnisses in der Google Cloud Console können Sie auch Attribute vom Ergebnis der aktuellen Ergebnisabfrage zu.

    Ergebnis in der Detailansicht ausblenden

    In der Detailansicht eines Ergebnisses können Sie die Ausblendung aufheben oder wieder aktivieren. Sie können auch eine Regel erstellen, mit der alle zukünftigen Ergebnisse wie das aktuelle Ergebnis ausgeblendet werden.

    Eine vollständige Anleitung zum Stummschalten eines Ergebnisses oder zum Erstellen einer Stummschalteregel finden Sie unter Ergebnisse in Security Command Center ausblenden.

    Attributfilter über die Detailansicht zu einer Abfrage hinzufügen

    In der Google Cloud Console können Sie in der Detailansicht eines Ergebnisses Filter für die angezeigten Attribute für die aktuelle Ergebnisabfrage.

    Informationen dazu, wie Sie einer Abfrage über die Detailansicht Attributefilter hinzufügen, finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
    2. Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
    3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
    4. Wählen Sie einen vordefinierten Filter für das Attribut aus. Die Der Filter wird der Ergebnisabfrage auf der Seite Ergebnisse hinzugefügt.

    Security Operations-Konsole

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um dessen Details.
    2. Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
    3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
    4. Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Suchanfrage für die Ergebnisse auf der Seite Ergebnisse hinzugefügt.

    API-Namen von Attributen in der Detailansicht eines Ergebnisses ansehen oder kopieren

    Die meisten Ergebnisattribute, die in der Google Cloud Console angezeigt werden haben einen entsprechenden Namen, der in der Security Command Center API verwendet wird.

    Informationen zum Aufrufen oder Kopieren von API-Namen von Attributen in der Detailansicht eines Ergebnisses finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
    2. In der Detailansicht des Ergebnisses finden Sie den entsprechenden API-Namen jedes angezeigten Attributs.

      Der entsprechende API-Name für jedes Attribut ist in derselben Zeile wie das Attribut aufgeführt. Alle API-Namen befinden sich in der letzten Spalte. Für das Feld State-Attribut enthalten, lautet der entsprechende API-Name state.

    Security Operations Console

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um dessen Details.
    2. Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, dessen API-Entsprechung Sie kopieren möchten.
    3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
    4. Klicken Sie auf API-Entsprechung kopieren.

    Detailansicht eines Ergebnisses teilen

    Wenn Sie die Detailansicht eines Ergebnisses teilen möchten, können Sie die URL der Seite mit der Detailansicht kopieren und für andere freigeben.

    Informationen zum Kopieren der URL der Detailansicht eines Ergebnisses finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
    2. Klicken Sie auf Maßnahmen ergreifen > Link kopieren.

    Security Operations-Konsole

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
    2. Klicken Sie auf . Kopieren Link.

    Feedback zum Ergebnis an Google Cloud senden

    Informationen zum Senden von Feedback zu einem Ergebnis finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
    2. Klicken Sie auf Maßnahmen ergreifen > Feedback geben.
    3. Geben Sie eine Beschreibung Ihres Feedbacks ein.
    4. Wenn Sie einen Screenshot anhängen möchten, klicken Sie auf Screenshot erstellen.
    5. Klicken Sie auf Senden.

    Security Operations Console

    Diese Funktion ist in der Security Operations Console nicht verfügbar.

    Details zu anderen Ergebnissen in den Ergebnissen der Suchanfrage anzeigen

    Um die Details der Ergebnisse anzuzeigen, die dem Ergebnis vorausgehen oder darauf folgen die Sie gerade ansehen, verwenden Sie als Nächstes oder Noch vorherige Schaltfläche zum nächsten oder vorherigen Ergebnis springen können, Seite Ergebnisse.

    Sicherheitsmarkierungen zu Ergebnissen hinzufügen

    Ein Sicherheitszeichen ist ein benutzerdefiniertes Schlüssel/Wert-Paar-Label, das Sie Sie können ein Ergebnis mit Anmerkungen versehen und es mit anderen Ergebnissen verknüpfen, die ähnliche Ergebnisse haben. dieselbe Sicherheitsmarkierung und die Abfrageergebnisse.

    Eine vollständige Anleitung zum Festlegen von Sicherheitsmarkierungen für Ergebnisse oder finden Sie unter Sicherheitsmarkierungen verwenden.

    Ergebnisse in der Console ausblenden

    Sie können Ergebnisse in den folgenden Ansichten stummschalten und wieder aktivieren:

    • Ergebnisse der Ergebnisabfrage auf der Seite Ergebnisse
    • Detailansicht eines Ergebnisses

    Sie können einzelne Ergebnisse ausblenden oder Ausblendungsregeln erstellen, mit denen aktuelle und zukünftige Ergebnisse basierend auf von Ihnen definierten Filtern automatisch ausgeblendet werden.

    Stummgeschaltete Ergebnisse werden nicht angezeigt, können aber weiterhin aufgerufen werden, indem Sie der Suchanfrage den Filter mute="MUTED" hinzufügen. Ausgeblendete Ergebnisse werden weiterhin zu Audit- und Compliance-Zwecken protokolliert.

    Eine ausführliche Anleitung zum Ausblenden und Aufheben der Ausblendung von Ergebnissen finden Sie unter Ergebnisse in Security Command Center ausblenden

    Status eines Ergebnisses ändern

    Ein Ergebnis kann einen von zwei Status haben: Active oder Inactive.

    Der Status Active bedeutet, dass das durch dass das Ergebnis in Ihrer Umgebung als potenzielle Bedrohung oder eine Sicherheitslücke.

    Der Status Inactive bedeutet, dass das Sicherheitsproblem behoben wurde.

    Sie können den Status eines Ergebnisses aus verschiedenen Gründen ändern, z. B. um den Status eines Ergebnisses auf Inactive zu ändern, sobald es behoben wurde, damit Sie nicht auf den nächsten Scan warten müssen, um den Status für Sie zu ändern.

    Informationen zum Ändern des Status einer Feststellung finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

      Zu Ergebnissen

    2. Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.
    3. Wählen Sie im Bereich Ergebnisse der Ergebnisabfrage das Ergebnis aus.
    4. Klicken Sie in der Aktionsleiste des Bereichs Ergebnisse der Suchanfrage auf Aktivitätsstatus ändern. Ein Pop-up-Menü wird angezeigt.
    5. Wählen Sie im Pop-up-Menü Aktiven Status ändern entweder Aktiv oder Inaktiv aus.

    Security Operations-Konsole

    Diese Funktion ist in der Security Operations-Konsole nicht verfügbar.

    Seite „Ergebnisse“ anpassen

    Um die Bildschirmgröße anzupassen, können Sie einige der Elemente anpassen, die auf Ergebnisabfrageergebnisse.

    Spalten in den Ergebnissen der Suchanfrage ausblenden oder anzeigen

    In den Ergebnissen der Ergebnisabfrage können Sie alle Spalten außer Kategorie ausblenden.

    Im Folgenden finden Sie Beispiele für verfügbare Spalten:

    • Kategorie: Der Name des Ergebnistyps.
    • Schweregrad: Der Schweregrad des Ergebnisses. Weitere Informationen zu Schweregrade der Ergebnisse finden Sie unter Schweregradklassifizierungen für Ergebnisse.
    • Wert für giftige Kombinationen: Ein Angriffsbewertung zu einem Ergebnis der Klasse Toxic combination.
    • Angriffsbewertung: Die Angriffsbewertung des Ergebnisses.
    • Ereigniszeit: Zeitpunkt, zu dem das Ergebnis zum ersten Mal erkannt oder zuletzt aktualisiert wurde.
    • Erstellungszeit: Der Zeitpunkt, zu dem das Ergebnis in Security Command Center erstellt wurde.
    • Ergebnisklasse: Die Klasse des Ergebnisses, z. B. THREAT, VULNERABILITY und MISCONFIGURATION.
    • Anzeigename der Ressource: Der Anzeigename der Ressource, in der das Problem erkannt wurde.
    • Vollständiger Ressourcenname: Der vollständige Name der Ressource, in der das Problem erkannt wurde.
    • Cloud-Anbieter der Ressource: Der Cloud-Dienstanbieter, bei dem der Ressource gehostet wird.
    • Ressourcenpfad: Der Pfad zu der Ressource, in der das Problem auftritt. wurde erkannt.
    • Ressourcentyp: der Ressourcentyp, in dem das Problem festgestellt wurde.
    • Sicherheitsmarkierungen: Alle Sicherheitsmarkierungen, die dem Ergebnis hinzugefügt werden.

    Informationen zum Ausblenden oder Einblenden der Spalten in den Ergebnissen der Suchanfrage finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Klicken Sie rechts neben der Aktionsleiste Ergebnisse der Ergebnisabfrage auf Spalten:
    2. Wählen Sie die Spalten aus, die angezeigt werden sollen.
    3. Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.
    4. Klicken Sie auf Übernehmen, um die Änderungen auf den Bereich Ergebnisse der Suchanfrage anzuwenden.

    Die Spaltenauswahl bleibt erhalten, wenn Sie die Seite Ergebnisse das nächste Mal aufrufen, auch wenn Sie Projekte oder Organisationen wechseln. Alle benutzerdefinierten Spalten löschen Klicken Sie auf Spaltenauswahl löschen.

    Security Operations Console

    1. Klicken Sie in der Aktionsleiste Ergebnisse auf Spalten verwalten. Das Menü Spalten verwalten wird geöffnet.
    2. Wählen Sie die Spalten aus, die angezeigt werden sollen.
    3. Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.
    4. Schließen Sie das Menü.

    Ihre Spaltenauswahl gilt nur für den aktuellen Tab oder das aktuelle Fenster. Ihre Spalte Einstellungen werden zurückgesetzt, wenn Sie sich das nächste Mal in der Security Operations-Konsole anmelden.

    Steuerfelder auf der Seite „Ergebnisse“ aus- oder einblenden

    Wenn Sie mehr Platz zum Bearbeiten von Abfragen oder Ansehen von Ergebnissen benötigen, können Sie Bereiche ausblenden oder einblenden. Klicken Sie auf den Tab der von Ihnen verwendeten Console, um weitere Informationen zu erhalten.

    Google Cloud Console

    Sie können die folgenden Bereiche aus- oder einblenden:

    • Bereich Schnellfilter
    • Bereich Abfrageeditor

    Um ein Steuerfeld auszublenden, klicken Sie auf das Symbol für Steuerfeld ein-/ausblenden, oder .

    Wenn Sie das Steuerfeld wieder anzeigen lassen möchten, klicken Sie noch einmal auf das Symbol.

    Security Operations-Konsole

    • Wenn Sie die Seitenleiste Aggregationen ausblenden möchten, klicken Sie auf chevron_left Seitenleiste schließen.
    • Wenn Sie die Seitenleiste Aggregationen anzeigen möchten, klicken Sie auf chevron_right Seitenleiste öffnen.
    • Wenn Sie den Bereich Abfrageeditor ausblenden möchten, klicken Sie auf keyboard_arrow_up Abfrageeditor schließen.
    • Klicken Sie auf , um den Bereich Abfrageeditor aufzurufen. key_arrow_down Öffnen Sie den Abfrageeditor.

    Nächste Schritte