In der Console mit Ergebnissen arbeiten

Auf dieser Seite wird erläutert, wie Sie Ergebnisse von Security Command Center in der Google Cloud Console und Security Operations Console

Ein Ergebnis ist ein Datensatz eines Sicherheitsproblems, das von den Security Command Center-Diensten erkannt wurde wenn sie ein Sicherheitsproblem erkennen. Die Ergebnisse sind in der Seite Ergebnisse: Sie können auf ein Ergebnis klicken, um die zugehörigen Details und die vollständige JSON-Datei aufzurufen Format.

Auf der Seite Ergebnisse können Sie unter anderem Folgendes tun: Folgendes:

  • Abfrageergebnisse
  • Ergebnisse prüfen
  • Ergebnisse ausblenden
  • Sicherheitsmarkierungen zu Ergebnissen hinzufügen

Informationen zum Arbeiten mit Ergebnissen über Security Command Center Weitere Informationen zur API finden Sie unter Programmgesteuerter Zugriff auf Security Command Center.

Mit Ergebnissen in den Security Command Center Enterprise-Konsolen arbeiten

Als Security Command Center Enterprise-Kunde können Sie mit Ergebnissen arbeiten in zwei Konsolen:

  • Google Cloud Console: in allen Dienststufen verfügbar
  • Security Operations Console: nur in der Enterprise-Stufe verfügbar

Die Seite Ergebnisse im Die Security Operations-Konsole befindet sich in der Vorschau.

Auf dieser Seite werden die Schritte für die Arbeit mit den beiden Konsolen beschrieben. Seite an Seite auf separaten Tabs anzeigen.

Weitere Informationen finden Sie unter Security Command Center Enterprise. Konsolen.

Erforderliche Berechtigungen einholen

In diesem Abschnitt sind die IAM-Rollen aufgeführt, mit denen Sie arbeiten müssen. Ergebnisse in der Konsole.

IAM-Rollen der Google Cloud Console

Damit Sie in der Google Cloud Console mit Ergebnissen arbeiten können, benötigen Sie die folgenden IAM-Rollen.

Prüfen Sie, ob Sie die folgenden Rollen für die Organisation haben:

  • Security Center Findings Viewer (roles/securitycenter.findingsViewer)
  • Security Center Findings Editor (roles/securitycenter.findingsEditor)

Auf Rollen prüfen

  1. Öffnen Sie in der Google Cloud Console die Seite IAM.

    IAM aufrufen
  2. Wählen Sie die Organisation aus.

  3. Suchen Sie in der Spalte Hauptkonto die Zeile mit Ihrer E-Mail-Adresse.

    Ist Ihre E-Mail-Adresse nicht in dieser Spalte enthalten, haben Sie keine Rollen.

  4. Prüfen Sie in der Spalte Rolle der Zeile mit Ihrer E-Mail-Adresse, ob die Liste der Rollen die erforderlichen Rollen enthält.

Rollen zuweisen

  1. Öffnen Sie in der Google Cloud Console die Seite IAM.

    IAM aufrufen
  2. Wählen Sie die Organisation aus.
  3. Klicken Sie auf Zugriff erlauben.
  4. Geben Sie in das Feld Neue Hauptkonten Ihre E-Mail-Adresse ein.
  5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
  6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
  7. Klicken Sie auf Speichern.

Weitere Informationen zu Security Command Center-Rollen und -Berechtigungen finden Sie unter IAM für Aktivierungen auf Organisationsebene

IAM-Rollen der Security Operations-Konsole

Als Security Command Center Enterprise-Kunde können Sie mit Ergebnissen in der Security Operations Console. Sie benötigen eine der folgenden IAM-Berechtigungen Rollen:

  • Chronicle SOAR-Administrator (roles/chronicle.soarAdmin)
  • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
  • Chronicle SOAR Vulnerability Manager (roles/chronicle.soarVulnerabilityManager)

Informationen zum Zuweisen der Rolle an einen Nutzer finden Sie unter Nutzer mit IAM zuordnen und autorisieren

Ergebnisse anzeigen

Um Informationen dazu zu erhalten, wie Sie die Seite Ergebnisse finden, klicken Sie auf den Tab für das die Sie verwenden.

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

    <ph type="x-smartling-placeholder"></ph> Zu den Ergebnissen

  2. Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.

Security Operations-Konsole

Rufen Sie in der Security Operations-Konsole die Seite Ergebnisse auf. 

https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings

Ersetzen Sie CUSTOMER_SUBDOMAIN durch Ihre kundenspezifische Kennung.

Weitere Informationen zu dieser Konsole finden Sie unter Security Operations-Konsole.

Diese Funktion befindet sich in der Vorabversion und ist verfügbar für Nur für Security Command Center Enterprise-Kunden.

Passen Sie den Zeitraum an, um weitere Ergebnisse anzusehen

Sie können die Uhrzeit Bereich, der für Ihre Abfragen verwendet wird. Der Standardzeitraum ist Last 7 days.

Der Zeitraum basiert auf dem Wert des Attributs eventTime der Ergebnissen, die den Zeitpunkt widerspiegeln, zu dem der Ergebnisdatensatz zuletzt war aktualisiert.

Informationen zum Anpassen des Zeitraums erhalten Sie, wenn Sie auf den Tab für das die Sie verwenden.

Google Cloud Console

Auf der Seite Ergebnisse Legen Sie in der Google Cloud Console den Zeitraum Feld ein.

Security Operations-Konsole

Oben in der Liste der Ergebnisse zu den Ergebnissen in der Security Operations-Konsole das Feld Anzeigen ein.

Diese Funktion befindet sich in der Vorabversion und ist verfügbar für Nur für Security Command Center Enterprise-Kunden.

Verfügbarkeit wird gesucht

Ein Ergebnis steht normalerweise zur Verfügung, das Sie abfragen können Security Command Center weniger als eine Minute nach dem generiert das Ergebnis, das es in den Security Command Center-Ergebnissen speichert Datenbank. Ergebnisse der Premium- und Enterprise-Stufe sind weiterhin verfügbar für Abfragen für einen Zeitraum von mindestens 13 Monaten. Ergebnisse der Standardstufe sind weiterhin verfügbar für mindestens 35 Tage zurückliegen.

Security Command Center speichert einen oder mehrere Snapshots jedes Ergebnisses. A Snapshot eines Ergebnisses der Premium- oder Enterprise-Stufe wird 13 Monate gelöscht nach dem Zeitstempel im Feld eventTime ein. Wenn alle Snapshots für ein Ergebnis gelöscht sind, kann das Ergebnis nicht mehr abgefragt oder wiederhergestellt werden.

Weitere Informationen zur Datenaufbewahrung in Security Command Center finden Sie unter Datenaufbewahrung:

Bestimmte Ergebnisse suchen und ansehen

Standardmäßig werden auf der Seite Ergebnisse alle aktiven Ergebnisse angezeigt, die nicht werden ignoriert und in den letzten sieben Tagen entweder neu oder aktualisiert.

Wenn Sie bestimmte Ergebnisse sehen möchten, bearbeiten Sie die Ergebnisabfrage, um anzugeben Die Werte oder Attribute, die Sie benötigen, müssen enthalten sein dürfen.

Das folgende Beispiel ist die Standardergebnisabfrage:

state="ACTIVE"
AND NOT mute="MUTED"

Die aktuelle Ergebnisabfrage wird im Bereich Abfrageeditor angezeigt. Sie können Sie können die Abfrage direkt bearbeiten oder vordefinierte Filter auswählen, um sie zu erstellen. Für klicken Sie auf den Tab für die Console, die Sie verwenden.

Google Cloud Console

Auf der Seite Ergebnisse in der Google Cloud Console können Sie Folgendes tun: Folgendes:

  • Wählen Sie im Bereich Schnellfilter mindestens ein vordefiniertes Attribut aus. um sie einer Abfrage hinzuzufügen. Verwenden Sie den Bereich Schnellfilter für häufig verwendeten, allgemeinen Filteroptionen.
  • Klicken Sie im Feld Filter hinzufügen des Bereichs Abfrageeditor eine oder mehrere der vordefinierten um sie einer Abfrage hinzuzufügen. Verwenden Sie das Menü Filter hinzufügen für detailliertere und erweiterte Filter, die auf untergeordneten Ergebnissen basieren Attribute. Weitere Informationen finden Sie unter Ergebnisabfrage bearbeiten in der Console
  • Bearbeiten Sie die Ergebnisabfrage direkt in der Abfrage Editor-Bereich.
  • In der Detailansicht eines Ergebnisses im Drop-down-Menü für ein bestimmtes Attribut einen vordefinierten Filter für dieses Attribut auswählen um es einer Abfrage hinzuzufügen.

Security Operations-Konsole

Führen Sie auf der Seite Ergebnisse in der Security Operations-Konsole folgende Schritte aus: können Sie Folgendes tun:

  • Wählen Sie im Bereich Zusammenfassungen mindestens ein vordefiniertes Attribut aus. um sie einer Abfrage hinzuzufügen. Verwenden Sie den Bereich Aggregationen für häufig verwendeten, allgemeinen Filteroptionen.
  • Klicken Sie im Feld Filter hinzufügen auf . des Bereichs Abfrageeditor eine oder mehrere der vordefinierten um sie einer Abfrage hinzuzufügen. Verwenden Sie das Menü Filter hinzufügen für detailliertere und erweiterte Filter, die auf untergeordneten Ergebnissen basieren Attribute. Weitere Informationen finden Sie unter Ergebnisabfrage bearbeiten in der Console
  • Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrageeditor.

Diese Funktion befindet sich in der Vorabversion und ist verfügbar für Nur für Security Command Center Enterprise-Kunden.

Details eines Ergebnisses ansehen

Wenn Sie mehr über ein Ergebnis erfahren möchten, öffnen Sie die Detailansicht des Ergebnisses Klicken Sie dazu in den Ergebnissen in der Spalte Category (Kategorie) auf den Namen des Ergebnisses. Abfrageergebnisse.

Die Detailansicht enthält Informationen, die für ein Ergebnis verstehen, eine Bedrohung untersuchen oder eine Sicherheitslücke.

Die Detailansicht für Ergebnisse enthält die folgenden Tabs, die Sie Auswählen, um mehr über ein Ergebnis zu erfahren und Maßnahmen zu ergreifen:

  • Auf dem Standard-Tab Summary (Zusammenfassung) werden wichtige Informationen hervorgehoben. und Attribute zum Ergebnis.
  • Tab Quell-Properties mit den Attributen der sourceProperties-Objekt der Ergebnis-JSON-Datei.
  • Tab JSON: Hier sehen Sie das vollständige JSON-Format des Ergebnisses.

In der Detailansicht können Sie bestimmte Aktionen für das Ergebnis ausführen, z. B. sowie Links zu zusätzlichen Informationen zu finden.

Weitere Informationen zum Ergebnis finden Sie in der Detailansicht

Die Detailansicht eines Ergebnisses zeigt wichtige Informationen zum die Ihnen helfen können, die zugrunde liegende Problem.

Informationen zum Tab Zusammenfassung

Auf dem Tab Zusammenfassung finden Sie Informationen zum Ergebnis in den folgenden Bereichen Abschnitte:

Erkannte Informationen (oder Übersicht)

Details zum gefundenen Ergebnis, z. B.:

  • Der Schweregrad des Ergebnisses
  • Ergebnisstatus, ACTIVE oder INACTIVE
  • Alle wichtigen Felder, die sich auf das jeweilige Ergebnis beziehen
Sicherheitslücke

Die Informationen aus dem CVE-Eintrag, die dem eventuelle Sicherheitslücken. Der Abschnitt Sicherheitslücken Informationen aus dem CVE-Eintrag enthalten, darunter:

  • CVE-ID
  • CVE-Wert
  • Auswirkungen
  • Ausnutzungsaktivitäten
Angriffsrisiko

Angriffsbewertung und den Zeitpunkt der letzten Berechnung. Wenn Sie auf die Bewertung klicken, wird eine visuelle Darstellung der betroffenen hochwertigen und den zugehörigen Angriffspfad.

Betroffene Ressource

Details zur Ressource, die mit dem Ergebnis verknüpft ist, einschließlich die folgenden Informationen:

  • Vollständiger Name der betroffenen Ressource
  • Der Cloud-Dienstanbieter der Ressource
  • Die technischen und Sicherheitskontakte
Informationen zum Fall

Details zum Fall, der mit dem Ergebnis verknüpft ist, einschließlich die folgenden Informationen.

  • Der vollständige Ressourcenname des externen Systems, das mit dem finden
  • Die dem Fall zugewiesene Gruppe
  • Die Fall-ID, die mit dem Fall in der Security Operations-Konsole verknüpft ist
  • Status der Anfrage
  • Die Aktualisierungszeit im externen Fallverwaltungssystem
  • Die zugesagte Frist für die Schließung des Falls
Sicherheitsmarkierungen

Die Sicherheitsmarkierungen die mit diesem Ergebnis verknüpft sind.

Nächste Schritte

Hier erfahren Sie, was Sie tun können, um das erkannte Problem zu beheben. Nur bestimmte Dienste wie Security Health Analytics geben die nächsten Schritte an.

Weitere Informationen

Links zu wichtigen Quellen von Sicherheitsinformationen außerhalb von Security Command Center. Nur bestimmte Dienste wie Event Threat Detection verwandte Links bereitstellen.

Erkennungsdienst

Details zum Dienst oder zur Quelle, der bzw. die das Ergebnis erkannt hat

Informationen zum Tab Quell-Properties

Bei einigen Ergebnissen enthält der Detailbereich den Tab Quelleigenschaften zur Hervorhebung bestimmter Eigenschaften des sourceProperties-Objekts der bei der Suche nach JSON.

Quell-Properties unterscheiden sich für jedes Ergebnis und für jeden Dienst, auf Security Command Center. Es gibt keine Garantie, dass Quellattribute für alle Dienste standardisiert sind. Daher raten wir dringend davon ab, die Quelle automatisch verwalten. Wenn eine Quell-Property für alle Dienste standardisiert werden soll, lassen Sie uns indem du uns Feedback schickst.

Informationen zum Tab JSON

Der Tab JSON enthält die vollständige JSON-Struktur des Dies kann nützlich sein, wenn Sie ein und nach Attributen suchen, die Sie in Ihren Ergebnisabfragen verwenden können.

Klicken Sie auf Kopieren, um das JSON-Objekt in die Zwischenablage zu kopieren.

Die JSON-Struktur eines Ergebnisses enthält die folgenden Objekte:

  • findings: Die Attribute des Ergebnisses. Diese Attribute sind in allen integrierten und integrierten Diensten standardisiert (auch als Sicherheitsquellen bezeichnet). Weitere Informationen finden Sie unter: Finding.
  • resource: Die Attribute der betroffenen Ressource. Weitere Informationen finden Sie unter Resource.
  • sourceProperties: Die dienstspezifischen Attribute des Ergebnisses.

Sie können auch die ListFindings API verwenden. um Ergebnisse aufzulisten und ihre JSON-Definitionen abzurufen.

Aktionen für ein Ergebnis in der Detailansicht ausführen

In der Detailansicht des Ergebnisses können Sie verschiedene Aktionen ausführen. z. B. das Ergebnis unterdrücken. Wenn Sie die Detailansicht des Ergebnisses in der Google Cloud Console können Sie auch Attribute vom Ergebnis der aktuellen Ergebnisabfrage zu.

Ergebnis in der Detailansicht ausblenden

In der Detailansicht eines Ergebnisses können Sie das Ergebnis ausblenden oder die Ausblendung aufheben. Sie können erstellen Sie außerdem eine Regel, die alle zukünftigen Ergebnisse wie das aktuelle Ergebnis ausblendet.

Eine ausführliche Anleitung zum Stummschalten eines Ergebnisses oder zum Erstellen einer Ausblendungsregel finden Sie unter Weitere Informationen finden Sie unter Ergebnisse in Security Command Center ausblenden.

Einer Abfrage Attributfilter aus der Detailansicht hinzufügen

In der Google Cloud Console können Sie in der Detailansicht eines Ergebnisses Filter für die angezeigten Attribute für die aktuelle Ergebnisabfrage.

Informationen zum Hinzufügen von Attributfiltern zu einer Abfrage aus dem Detail auf den Tab für die Console, die Sie verwenden.

Google Cloud Console

  1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
  2. Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, das Sie ermitteln möchten. Filter aktiviert.
  3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
  4. Wählen Sie einen vordefinierten Filter für das Attribut aus. Die Der Filter wird der Ergebnisabfrage auf der Seite Ergebnisse hinzugefügt.

Security Operations-Konsole

  1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um dessen Details.
  2. Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, das Sie ermitteln möchten. Filter aktiviert.
  3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
  4. Wählen Sie einen vordefinierten Filter für das Attribut aus. Die Der Filter wird der Ergebnisabfrage unter Ergebnisse hinzugefügt. Seite.

Diese Funktion befindet sich in der Vorabversion und ist verfügbar für Nur für Security Command Center Enterprise-Kunden.

Attribut-API-Namen in der Detailansicht eines Ergebnisses ansehen oder kopieren

Die meisten Ergebnisattribute, die in der Google Cloud Console angezeigt werden haben einen entsprechenden Namen, der in der Security Command Center API verwendet wird.

Informationen zum Aufrufen oder Kopieren von Attribut-API-Namen in der Detailansicht eines Ergebnisses klicken Sie auf den Tab für die Console, die Sie verwenden.

Google Cloud Console

  1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
  2. In der Detailansicht des Ergebnisses können Sie das Ergebnis den entsprechenden API-Namen jedes angezeigten Ergebnisattributs.
API-Entsprechungen von Ergebnisattributnamen

Security Operations-Konsole

  1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um dessen Details.
  2. Suchen Sie in der Detailansicht des Ergebnisses das Attribut, dessen API-Entsprechung die Sie kopieren möchten.
  3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
  4. Klicken Sie auf API-Äquivalent kopieren.

Diese Funktion befindet sich in der Vorabversion und ist verfügbar für Nur für Security Command Center Enterprise-Kunden.

Detailansicht eines Ergebnisses teilen

Wenn Sie die Detailansicht eines Ergebnisses teilen möchten, können Sie die URL des Details kopieren Seite zum Teilen mit anderen anzeigen.

Weitere Informationen zum Kopieren der URL der Detailansicht eines Ergebnisses erhalten Sie, wenn Sie auf auf den Tab für die verwendete Konsole.

Google Cloud Console

  1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
  2. Klicken Sie auf Maßnahmen ergreifen &gt; Link kopieren.

Security Operations-Konsole

  1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um dessen Details.
  2. Klicken Sie auf . Kopieren Link.

Diese Funktion befindet sich in der Vorabversion und ist verfügbar für Nur für Security Command Center Enterprise-Kunden.

Feedback zum Ergebnis an Google Cloud senden

Wenn Sie wissen möchten, wie Sie Feedback zu einem Ergebnis geben können, klicken Sie auf den Tab für die Sie verwenden.

Google Cloud Console

  1. Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
  2. Klicken Sie auf Maßnahmen ergreifen &gt; Feedback geben.
  3. Geben Sie eine Beschreibung Ihres Feedbacks ein.
  4. Wenn Sie einen Screenshot anhängen möchten, klicken Sie auf Screenshot erstellen.
  5. Klicken Sie auf Senden.

Security Operations-Konsole

Diese Funktion ist in der Security Operations-Konsole nicht verfügbar.

Details anderer Ergebnisse in den Ergebnissen der Abfrage anzeigen

Um die Details der Ergebnisse anzuzeigen, die dem Ergebnis vorausgehen oder darauf folgen die Sie gerade ansehen, verwenden Sie als Nächstes oder Noch vorherige Schaltfläche zum nächsten oder vorherigen Ergebnis springen können, Seite Ergebnisse.

Sicherheitsmarkierungen zu Ergebnissen hinzufügen

Ein Sicherheitszeichen ist ein benutzerdefiniertes Schlüssel/Wert-Paar-Label, das Sie um ein Ergebnis mit Anmerkungen zu versehen und es mit anderen Ergebnissen zu verknüpfen, die ähnliche Ergebnisse haben. dieselbe Sicherheitsmarkierung und die Abfrageergebnisse.

Eine vollständige Anleitung zum Festlegen von Sicherheitsmarkierungen für Ergebnisse oder finden Sie unter Sicherheitsmarkierungen verwenden.

Ergebnisse in der Console ausblenden

In den folgenden Ansichten können Sie Ergebnisse ausblenden und die Ausblendung aufheben:

  • Ergebnisabfrageergebnisse auf der Seite Ergebnisse
  • Detailansicht eines Ergebnisses

Sie können einzelne Ergebnisse ausblenden oder Ausblendungsregeln erstellen, die aktuelle Ergebnisse ausblenden und zukünftige Ergebnisse basierend auf den von Ihnen definierten Filtern.

Ausgeblendete Ergebnisse sind ausgeblendet und stummgeschaltet, können aber durch Hinzufügen von mute="MUTED" zu Ihrer Ergebnisabfrage. Ausgeblendete Ergebnisse fortfahren werden zu Audit- und Compliance-Zwecken protokolliert.

Eine ausführliche Anleitung zum Ausblenden und Aufheben der Ausblendung von Ergebnissen finden Sie unter Ergebnisse in Security Command Center ausblenden

Status eines Ergebnisses ändern

Ein Ergebnis kann einen von zwei Zuständen haben: Active oder Inactive.

Der Status Active bedeutet, dass das durch dass das Ergebnis in Ihrer Umgebung als potenzielle Bedrohung oder eine Sicherheitslücke.

Der Status Inactive bedeutet, dass das Sicherheitsproblem behoben wurde.

Sie können den Status eines Ergebnisses aus verschiedenen Gründen ändern. z. B. um den Status eines Ergebnisses in Inactive zu ändern, sobald es bearbeitet werden, sodass Sie nicht auf den nächsten Scan warten müssen, um den Status für Sie.

Um Informationen zum Ändern des Status eines Ergebnisses zu erhalten, klicken Sie auf den Tab für die Sie verwenden.

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

    <ph type="x-smartling-placeholder"></ph> Zu den Ergebnissen

  2. Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.
  3. Wählen Sie im Bereich Ergebnisse der Ergebnisabfrage das Ergebnis aus.
  4. Klicken Sie in der Aktionsleiste des Bereichs Ergebnisse der Ergebnisabfrage auf Aktiven Status ändern: Ein Pop-up-Menü wird angezeigt.
  5. Wählen Sie im Pop-up-Menü Aktiven Status ändern entweder Aktiv aus. oder Inaktiv.

Security Operations-Konsole

Diese Funktion ist in der Security Operations-Konsole nicht verfügbar.

Seite „Ergebnisse“ anpassen

Um die Bildschirmgröße anzupassen, können Sie einige der Elemente anpassen, die auf Ergebnisabfrageergebnisse.

Spalten der Abfrageergebnisse anpassen

Sie können den Ergebnissen der Abfrage Spalten hinzufügen oder daraus entfernen.

Sie können jede Spalte außer Category entfernen.

Im Folgenden finden Sie Beispiele für verfügbare Spalten:

  • Kategorie: Der Name des Ergebnistyps.
  • Schweregrad: Der Schweregrad des Ergebnisses. Weitere Informationen zu Schweregrade von Ergebnissen finden Sie unter Schweregradklassifizierungen für Ergebnisse.
  • Bewertung der schädlichen Kombination: Der Wert für die Angriffsbewertung zu einem Ergebnis der Klasse Toxic combination.
  • Angriffsbewertung: Der Angriffsrisikowert. des Ergebnisses.
  • Ereigniszeit: entweder den Zeitpunkt, zu dem das Ergebnis zum ersten Mal erkannt wurde oder wann er zuletzt aktualisiert wurde.
  • Erstellungszeit: Der Zeitpunkt, zu dem das Ergebnis in Security Command Center erstellt wurde.
  • Ergebnisklasse: Die Klasse des Ergebnisses, z. B. THREAT, VULNERABILITY und MISCONFIGURATION.
  • Anzeigename der Ressource: der Anzeigename der Ressource, in der das Problem festgestellt wurde.
  • Vollständiger Name der Ressource: Der vollständige Name der Ressource, bei der das Problem auftritt. wurde erkannt.
  • Cloud-Anbieter der Ressource: Der Cloud-Dienstanbieter, bei dem der Ressource gehostet wird.
  • Ressourcenpfad: Der Pfad zu der Ressource, in der das Problem auftritt. wurde erkannt.
  • Ressourcentyp: der Ressourcentyp, in dem das Problem festgestellt wurde.
  • Sicherheitsmarkierungen: Alle Sicherheitsmarkierungen, die dem Ergebnis hinzugefügt werden.

Informationen zum Anpassen der Spalten der Ergebnisabfrageergebnisse klicken Sie auf den Tab für die Console, die Sie verwenden.

Google Cloud Console

  1. Klicken Sie rechts neben der Aktionsleiste Ergebnisse der Ergebnisabfrage auf Spalten:
  2. Wählen Sie die Spalten aus, die angezeigt werden sollen.
  3. Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.
  4. Klicken Sie auf Übernehmen, um die Änderungen auf den Bereich Ergebnisse der Ergebnisabfrage:
Die Spaltenauswahl wird beibehalten, wenn Sie die Seite Ergebnisse das nächste Mal aufrufen. auch wenn Sie zu einem anderen Projekt oder Unternehmen wechseln. Alle benutzerdefinierten Spalten löschen Klicken Sie auf Spaltenauswahl löschen.

Security Operations-Konsole

  1. Klicken Sie in der Aktionsleiste Ergebnisse auf Spalten verwalten
  2. Wählen Sie die Spalten aus, die angezeigt werden sollen.
  3. Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.

Diese Funktion befindet sich in der Vorabversion und ist verfügbar für Nur für Security Command Center Enterprise-Kunden.

Steuerfelder der Ergebnisseite ein- oder ausblenden

Wenn Sie Informationen zum Anpassen der Seitenbereiche Ergebnisse erhalten möchten, klicken Sie auf den Tab für die Console, die Sie verwenden.

Google Cloud Console

Um mehr Platz auf dem Bildschirm zum Bearbeiten von Abfragen oder zum Anzeigen von Ergebnissen zu schaffen, die folgenden Steuerfelder ein- oder ausblenden können:

  • Bereich Schnellfilter
  • Bereich Abfrageeditor

Um ein Steuerfeld auszublenden, klicken Sie auf das Symbol für Steuerfeld ein-/ausblenden, oder .

Klicken Sie noch einmal auf das Symbol, um das Steuerfeld einzublenden.

Security Operations-Konsole

Diese Funktion ist in der Security Operations-Konsole nicht verfügbar.

Nächste Schritte