Auf dieser Seite wird erläutert, wie Sie mit Ergebnissen des Security Command Center in der Google Cloud Console und in der Security Operations Console arbeiten.
Ein Ergebnis ist ein Datensatz eines Sicherheitsproblems, das von den Security Command Center-Diensten erkannt wurde wenn sie ein Sicherheitsproblem erkennen. Die Ergebnisse sind in der Seite Ergebnisse: Sie können auf ein Ergebnis klicken, um die zugehörigen Details und die vollständige JSON-Datei aufzurufen Format.
Auf der Seite Ergebnisse haben Sie unter anderem folgende Möglichkeiten:
- Abfrageergebnisse
- Ergebnisse prüfen
- Ergebnisse ausblenden
- Sicherheitsmarkierungen zu Ergebnissen hinzufügen
Informationen zum programmatischen Arbeiten mit Ergebnissen finden Sie unter Security Command Center-Clientbibliotheken.
Mit Ergebnissen in den Security Command Center Enterprise-Konsolen arbeiten
Als Security Command Center Enterprise-Kunde können Sie mit Ergebnissen arbeiten in zwei Konsolen:
- Google Cloud Console: in allen Dienststufen verfügbar
- Security Operations Console: nur in der Enterprise-Stufe verfügbar
Weitere Informationen finden Sie unter Security Command Center Enterprise-Konsolen.
Erforderliche Berechtigungen einholen
In diesem Abschnitt werden die IAM-Rollen aufgeführt, die Sie benötigen, um Ergebnisse in der Console zu sehen.
IAM-Rollen der Google Cloud Console
Um in der Google Cloud Console mit Ergebnissen arbeiten zu können, benötigen Sie die folgenden IAM-Rollen.
Make sure that you have the following role or roles on the organization:
- Security Center Findings Viewer (
roles/securitycenter.findingsViewer
) - Security Center Findings Editor (
roles/securitycenter.findingsEditor
)
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the organization.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
IAM aufrufen - Wählen Sie die Organisation aus.
- Klicken Sie auf Zugriff erlauben.
-
Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.
- Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
- Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
- Klicken Sie auf Speichern.
- Chronicle SOAR-Administrator (
roles/chronicle.soarAdmin
) - Chronicle SOAR Threat Manager (
roles/chronicle.soarThreatManager
) - Chronicle SOAR Vulnerability Manager
(
roles/chronicle.soarVulnerabilityManager
) - Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.
- Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.
- Wählen Sie im Bereich Schnellfilter mindestens ein vordefiniertes Attribut aus. um sie einer Abfrage hinzuzufügen. Verwenden Sie den Bereich Schnellfilter für häufig verwendeten, allgemeinen Filteroptionen.
- Wählen Sie im Menü Filter hinzufügen im Bereich Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Verwenden Sie das Menü Filter hinzufügen für detailliertere und erweiterte Filter, die auf untergeordneten Ergebnissen basieren Attribute. Weitere Informationen finden Sie unter Ergebnisse bearbeiten. Abfrage in der Console.
- Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrage-Editor.
- In der Detailansicht eines Ergebnisses im Drop-down-Menü für ein bestimmtes Attribut einen vordefinierten Filter für dieses Attribut auswählen um es einer Abfrage hinzuzufügen.
- Wählen Sie im Bereich Aggregationen einen oder mehrere vordefinierte Attributfilter aus, um sie einer Abfrage hinzuzufügen. Im Bereich Aggregationen finden Sie häufig verwendete Filteroptionen auf oberster Ebene.
- Wählen Sie im Menü Ergebnisse bearbeiten. Abfrage in der Console. Filter hinzufügen im Bereich Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Verwenden Sie das Menü Filter hinzufügen für detailliertere und erweiterte Filter, die auf untergeordneten Ergebnissen basieren Attribute. Weitere Informationen finden Sie unter
- Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrage-Editor.
- Auf dem Standard-Tab Summary (Zusammenfassung) werden wichtige Informationen hervorgehoben. und Attribute zum Ergebnis.
- Tab Quell-Properties mit den Attributen der
Das
sourceProperties
-Objekt der Ergebnis-JSON-Datei. - Auf dem Tab JSON sehen Sie das vollständige JSON-Format des Ergebnisses.
- Was erkannt wurde (oder „Übersicht“)
Details zum gefundenen Ergebnis, z. B.:
- Schweregrad des Ergebnisses
- Ergebnisstatus,
ACTIVE
oderINACTIVE
- Alle wichtigen Felder, die sich auf das jeweilige Ergebnis beziehen
- Sicherheitslücke
Informationen aus dem CVE-Eintrag, die der Sicherheitslücke entsprechen, falls vorhanden. Der Abschnitt Sicherheitslücken Informationen aus dem CVE-Eintrag enthalten, darunter:
- CVE-ID
- CVE-Wert
- Auswirkungen
- Ausnutzungsaktivitäten
- Angriffsrisiko
Die Angriffsbewertung und die Uhrzeit, zu der die Bewertung zuletzt berechnet wurde. Wenn Sie auf die Bewertung klicken, wird eine visuelle Darstellung der betroffenen hochwertigen und den zugehörigen Angriffspfad.
- Betroffene Ressource
Details zur Ressource, die mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen:
- Vollständiger Name der betroffenen Ressource
- Der Cloud-Dienstanbieter der Ressource
- Technische und Sicherheitskontakte
- Informationen zum Fall
Details zum Fall, der mit dem Ergebnis verknüpft ist, einschließlich die folgenden Informationen.
- Der vollständige Ressourcenname des externen Systems, das mit dem Ergebnis verknüpft ist
- Die dem Fall zugewiesene Gruppe
- Die Fall-ID, die mit dem Fall in der Security Operations-Konsole verknüpft ist
- den Status der Anfrage
- Die Aktualisierungszeit im externen Fallverwaltungssystem
- Die zugesagte Frist für die Schließung des Falls
- Sicherheitsmarkierungen
Die Sicherheitsmarkierungen, die mit diesem Ergebnis verknüpft sind, falls vorhanden.
- Nächste Schritte
Hier erfahren Sie, was Sie tun können, um das erkannte Problem zu beheben. Nur bestimmte Dienste wie Security Health Analytics geben Empfehlungen für die nächsten Schritte.
- Weitere Informationen
Links zu wichtigen Quellen von Sicherheitsinformationen außerhalb von Security Command Center. Nur bestimmte Dienste wie Event Threat Detection enthalten entsprechende Links.
- Erkennungsdienst
Details zum Dienst oder zur Quelle, der bzw. die das Ergebnis erkannt hat
findings
: Die Attribute des Ergebnisses. Diese Attribute sind in allen integrierten und integrierten Diensten standardisiert (auch als Sicherheitsquellen bezeichnet). Weitere Informationen finden Sie unter:Finding
.resource
: Die Attribute der betroffenen Ressource. Weitere Informationen finden Sie unterResource
.sourceProperties
: Die dienstspezifischen Attribute des Ergebnisses.- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
- Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
- Öffnen Sie das Drop-down-Menü neben dem Attribut.
- Wählen Sie einen vordefinierten Filter für das Attribut aus. Die Der Filter wird der Ergebnisabfrage auf der Seite Ergebnisse hinzugefügt.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um dessen Details.
- Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
- Öffnen Sie das Drop-down-Menü neben dem Attribut.
- Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Suchanfrage für die Ergebnisse auf der Seite Ergebnisse hinzugefügt.
- Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
-
In der Detailansicht des Ergebnisses finden Sie den entsprechenden API-Namen jedes angezeigten Attributs.
Der entsprechende API-Name für jedes Attribut ist in derselben Zeile wie das Attribut aufgeführt. Alle API-Namen befinden sich in der letzten Spalte. Für das Feld State-Attribut enthalten, lautet der entsprechende API-Name
state
. - Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um dessen Details.
- Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, dessen API-Entsprechung Sie kopieren möchten.
- Öffnen Sie das Drop-down-Menü neben dem Attribut.
- Klicken Sie auf API-Entsprechung kopieren.
- Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
- Klicken Sie auf Maßnahmen ergreifen > Link kopieren.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
- Klicken Sie auf . Kopieren Link.
- Klicken Sie auf der Seite Ergebnisse auf ein Ergebnis, um die Details aufzurufen.
- Klicken Sie auf Maßnahmen ergreifen > Feedback geben.
- Geben Sie eine Beschreibung Ihres Feedbacks ein.
- Wenn Sie einen Screenshot anhängen möchten, klicken Sie auf Screenshot erstellen.
- Klicken Sie auf Senden.
- Ergebnisse der Ergebnisabfrage auf der Seite Ergebnisse
- Detailansicht eines Ergebnisses
- Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.
- Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.
- Wählen Sie im Bereich Ergebnisse der Ergebnisabfrage das Ergebnis aus.
- Klicken Sie in der Aktionsleiste des Bereichs Ergebnisse der Suchanfrage auf Aktivitätsstatus ändern. Ein Pop-up-Menü wird angezeigt.
- Wählen Sie im Pop-up-Menü Aktiven Status ändern entweder Aktiv oder Inaktiv aus.
- Kategorie: Der Name des Ergebnistyps.
- Schweregrad: Der Schweregrad des Ergebnisses. Weitere Informationen zu Schweregrade der Ergebnisse finden Sie unter Schweregradklassifizierungen für Ergebnisse.
- Wert für giftige Kombinationen: Ein
Angriffsbewertung
zu einem Ergebnis der Klasse
Toxic combination
. - Angriffsbewertung: Die Angriffsbewertung des Ergebnisses.
- Ereigniszeit: Zeitpunkt, zu dem das Ergebnis zum ersten Mal erkannt oder zuletzt aktualisiert wurde.
- Erstellungszeit: Der Zeitpunkt, zu dem das Ergebnis in Security Command Center erstellt wurde.
- Ergebnisklasse: Die Klasse des Ergebnisses, z. B.
THREAT
,VULNERABILITY
undMISCONFIGURATION
. - Anzeigename der Ressource: Der Anzeigename der Ressource, in der das Problem erkannt wurde.
- Vollständiger Ressourcenname: Der vollständige Name der Ressource, in der das Problem erkannt wurde.
- Cloud-Anbieter der Ressource: Der Cloud-Dienstanbieter, bei dem der Ressource gehostet wird.
- Ressourcenpfad: Der Pfad zu der Ressource, in der das Problem auftritt. wurde erkannt.
- Ressourcentyp: der Ressourcentyp, in dem das Problem festgestellt wurde.
- Sicherheitsmarkierungen: Alle Sicherheitsmarkierungen, die dem Ergebnis hinzugefügt werden.
- Klicken Sie rechts neben der Aktionsleiste Ergebnisse der Ergebnisabfrage auf view_column Spalten:
- Wählen Sie die Spalten aus, die angezeigt werden sollen.
- Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.
- Klicken Sie auf Übernehmen, um die Änderungen auf den Bereich Ergebnisse der Suchanfrage anzuwenden.
- Klicken Sie in der Aktionsleiste Ergebnisse auf view_column Spalten verwalten. Das Menü Spalten verwalten wird geöffnet.
- Wählen Sie die Spalten aus, die angezeigt werden sollen.
- Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.
- Schließen Sie das Menü.
- Bereich Schnellfilter
- Bereich Abfrageeditor
- Wenn Sie die Seitenleiste Aggregationen ausblenden möchten, klicken Sie auf chevron_left Seitenleiste schließen.
- Wenn Sie die Seitenleiste Aggregationen anzeigen möchten, klicken Sie auf chevron_right Seitenleiste öffnen.
- Wenn Sie den Bereich Abfrageeditor ausblenden möchten, klicken Sie auf keyboard_arrow_up Abfrageeditor schließen.
- Klicken Sie auf , um den Bereich Abfrageeditor aufzurufen. key_arrow_down Öffnen Sie den Abfrageeditor.
- Erkennungsdienste
- Weitere Informationen zur Verwendung von Sicherheitsmarkierungen.
- Informationen zum Konfigurieren von Security Command Center-Diensten
- Ergebnisfilter mit der Security Command Center API erstellen
Weitere Informationen zu Rollen und Berechtigungen in Security Command Center finden Sie unter IAM für Aktivierungen auf Organisationsebene.
IAM-Rollen für die Security Operations Console
Als Security Command Center Enterprise-Kunde können Sie mit Ergebnissen in der Security Operations Console. Sie benötigen eine der folgenden IAM-Berechtigungen Rollen:
Informationen zum Zuweisen der Rolle an einen Nutzer finden Sie unter Nutzer mit IAM zuordnen und autorisieren
Ergebnisse anzeigen
Um Informationen dazu zu erhalten, wie Sie die Seite Ergebnisse finden, klicken Sie auf den Tab für das die Sie verwenden.
Google Cloud Console
Security Operations-Konsole
Rufen Sie in der Security Operations Console die Seite Ergebnisse auf.
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings
Ersetzen Sie CUSTOMER_SUBDOMAIN
durch Ihre kundenspezifische Kennung.
Weitere Informationen zu dieser Konsole finden Sie unter Security Operations-Konsole.
Zeitraum anpassen, um mehr Ergebnisse zu sehen
Sie können den Zeitraum anpassen, der für Ihre Abfragen verwendet wird. Der Standardzeitraum ist Last 7 days
.
Der Zeitraum basiert auf dem Wert des Attributs eventTime
der
Ergebnissen, die den Zeitpunkt widerspiegeln, zu dem der Ergebnisdatensatz zuletzt war
aktualisiert.
Informationen zum Anpassen des Zeitraums finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Auf der Seite Ergebnisse Legen Sie in der Google Cloud Console den Zeitraum Feld ein.
Security Operations Console
Legen Sie oben in der Liste der Ergebnisse auf der Seite Ergebnisse in der Security Operations Console das Feld Angezeigt fest.
Verfügbarkeit prüfen
Ein Ergebnis ist in der Regel weniger als eine Minute nach dem Speichern in der Security Command Center-Ergebnisdatenbank in Security Command Center verfügbar. Ergebnisse der Premium- und Enterprise-Stufen sind mindestens 13 Monate lang für Abfragen verfügbar. Ergebnisse der Standardstufe bleiben mindestens 35 Tage lang verfügbar.
Security Command Center speichert einen oder mehrere Snapshots jedes Ergebnisses. Ein Snapshot eines Premium- oder Enterprise-Ereignisses wird 13 Monate nach dem Zeitstempel im Feld eventTime
gelöscht. Wenn alle Snapshots für einen Befund gelöscht werden, kann der Befund nicht mehr abgefragt oder wiederhergestellt werden.
Weitere Informationen zur Datenaufbewahrung in Security Command Center finden Sie unter Datenaufbewahrung:
Bestimmte Ergebnisse suchen und ansehen
Standardmäßig werden auf der Seite Ergebnisse alle aktiven Ergebnisse angezeigt, die nicht werden ignoriert und in den letzten sieben Tagen entweder neu oder aktualisiert.
Wenn Sie bestimmte Ergebnisse sehen möchten, bearbeiten Sie die Ergebnisabfrage, um anzugeben Die Werte oder Attribute, die Sie benötigen, müssen enthalten sein dürfen.
Im folgenden Beispiel wird die Standardabfrage für Ergebnisse verwendet:
state="ACTIVE" AND NOT mute="MUTED"
Die aktuelle Ergebnisabfrage wird im Bereich Abfrageeditor angezeigt. Sie können Sie können die Abfrage direkt bearbeiten oder vordefinierte Filter auswählen, um sie zu erstellen. Für klicken Sie auf den Tab für die Console, die Sie verwenden.
Google Cloud Console
Auf der Seite Ergebnisse in der Google Cloud Console haben Sie folgende Möglichkeiten:
Security Operations Console
Auf der Seite Ergebnisse in der Security Operations Console haben Sie folgende Möglichkeiten:
Details eines Ergebnisses ansehen
Wenn Sie mehr über ein Ergebnis erfahren möchten, öffnen Sie die Detailansicht des Ergebnisses. Klicken Sie dazu in den Ergebnissen der Ergebnisabfrage in der Spalte Kategorie auf den Namen des Ergebnisses.
In der Detailansicht finden Sie Informationen, die für das Verständnis eines Ergebnisses, die Untersuchung einer Bedrohung oder die Behebung einer Sicherheitslücke entscheidend sind.
Die Detailansicht für Ergebnisse enthält die folgenden Tabs, die Sie Auswählen, um mehr über ein Ergebnis zu erfahren und Maßnahmen zu ergreifen:
In der Detailansicht können Sie bestimmte Aktionen für den Befund ausführen und Links zu zusätzlichen Informationen finden, die sich auf den Befund beziehen.
Weitere Informationen zu den Ergebnissen in der Detailansicht
Die Detailansicht eines Ergebnisses zeigt wichtige Informationen zum die Ihnen helfen können, die zugrunde liegende Problem.
Informationen auf dem Tab Zusammenfassung
Auf dem Tab Zusammenfassung finden Sie in den folgenden Abschnitten Informationen zum Ergebnis:
Informationen auf dem Tab Quell-Properties
Bei einigen Ergebnissen enthält der Detailbereich den Tab Quellattribute, auf dem bestimmte Eigenschaften aus dem sourceProperties
-Objekt der JSON-Ergebnisse hervorgehoben werden.
Die Quellattribute unterscheiden sich für jedes Ergebnis und jeden Dienst, der in Security Command Center ausgeführt wird. Es gibt keine Garantie, dass Quellattribute für alle Dienste standardisiert sind. Aus diesem Grund raten wir dringend davon ab, Quellattribute programmatisch zu nutzen. Wenn eine Quell-Property für alle Dienste standardisiert werden soll, lassen Sie uns indem du uns Feedback schickst.
Informationen auf dem Tab JSON
Der Tab JSON enthält die vollständige JSON-Struktur des Ergebnisses. Das kann nützlich sein, wenn Sie ein Ergebnis untersuchen oder Attribute nachschlagen, die Sie in Ihren Ergebnisabfragen verwenden können.
Klicken Sie auf
Kopieren, um das JSON-Objekt in die Zwischenablage zu kopieren.Die JSON-Struktur eines Ergebnisses enthält die folgenden Objekte:
Sie können auch die
ListFindings
API, die aufgelistet werden soll
Ergebnisse und ihre JSON-Definitionen.
Aktionen für ein Ergebnis in der Detailansicht ausführen
In der Detailansicht des Ergebnisses können Sie verschiedene Aktionen ausführen. z. B. das Ergebnis unterdrücken. Wenn Sie die Detailansicht des Ergebnisses in der Google Cloud Console können Sie auch Attribute vom Ergebnis der aktuellen Ergebnisabfrage zu.
Ergebnis in der Detailansicht ausblenden
In der Detailansicht eines Ergebnisses können Sie die Ausblendung aufheben oder wieder aktivieren. Sie können auch eine Regel erstellen, mit der alle zukünftigen Ergebnisse wie das aktuelle Ergebnis ausgeblendet werden.
Eine vollständige Anleitung zum Stummschalten eines Ergebnisses oder zum Erstellen einer Stummschalteregel finden Sie unter Ergebnisse in Security Command Center ausblenden.
Attributfilter über die Detailansicht zu einer Abfrage hinzufügen
In der Google Cloud Console können Sie in der Detailansicht eines Ergebnisses Filter für die angezeigten Attribute für die aktuelle Ergebnisabfrage.
Informationen dazu, wie Sie einer Abfrage über die Detailansicht Attributefilter hinzufügen, finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations-Konsole
API-Namen von Attributen in der Detailansicht eines Ergebnisses ansehen oder kopieren
Die meisten Ergebnisattribute, die in der Google Cloud Console angezeigt werden haben einen entsprechenden Namen, der in der Security Command Center API verwendet wird.
Informationen zum Aufrufen oder Kopieren von API-Namen von Attributen in der Detailansicht eines Ergebnisses finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations Console
Detailansicht eines Ergebnisses teilen
Wenn Sie die Detailansicht eines Ergebnisses teilen möchten, können Sie die URL der Seite mit der Detailansicht kopieren und für andere freigeben.
Informationen zum Kopieren der URL der Detailansicht eines Ergebnisses finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations-Konsole
Feedback zum Ergebnis an Google Cloud senden
Informationen zum Senden von Feedback zu einem Ergebnis finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations Console
Diese Funktion ist in der Security Operations Console nicht verfügbar.
Details zu anderen Ergebnissen in den Ergebnissen der Suchanfrage anzeigen
Um die Details der Ergebnisse anzuzeigen, die dem Ergebnis vorausgehen oder darauf folgen die Sie gerade ansehen, verwenden Sie
als Nächstes oder Noch vorherige Schaltfläche zum nächsten oder vorherigen Ergebnis springen können, Seite Ergebnisse.Sicherheitsmarkierungen zu Ergebnissen hinzufügen
Ein Sicherheitszeichen ist ein benutzerdefiniertes Schlüssel/Wert-Paar-Label, das Sie Sie können ein Ergebnis mit Anmerkungen versehen und es mit anderen Ergebnissen verknüpfen, die ähnliche Ergebnisse haben. dieselbe Sicherheitsmarkierung und die Abfrageergebnisse.
Eine vollständige Anleitung zum Festlegen von Sicherheitsmarkierungen für Ergebnisse oder finden Sie unter Sicherheitsmarkierungen verwenden.
Ergebnisse in der Console ausblenden
Sie können Ergebnisse in den folgenden Ansichten stummschalten und wieder aktivieren:
Sie können einzelne Ergebnisse ausblenden oder Ausblendungsregeln erstellen, mit denen aktuelle und zukünftige Ergebnisse basierend auf von Ihnen definierten Filtern automatisch ausgeblendet werden.
Stummgeschaltete Ergebnisse werden nicht angezeigt, können aber weiterhin aufgerufen werden, indem Sie der Suchanfrage den Filter mute="MUTED"
hinzufügen. Ausgeblendete Ergebnisse werden weiterhin zu Audit- und Compliance-Zwecken protokolliert.
Eine ausführliche Anleitung zum Ausblenden und Aufheben der Ausblendung von Ergebnissen finden Sie unter Ergebnisse in Security Command Center ausblenden
Status eines Ergebnisses ändern
Ein Ergebnis kann einen von zwei Status haben: Active
oder Inactive
.
Der Status Active
bedeutet, dass das durch
dass das Ergebnis in Ihrer Umgebung als potenzielle Bedrohung oder
eine Sicherheitslücke.
Der Status Inactive
bedeutet, dass das Sicherheitsproblem behoben wurde.
Sie können den Status eines Ergebnisses aus verschiedenen Gründen ändern, z. B. um den Status eines Ergebnisses auf Inactive
zu ändern, sobald es behoben wurde, damit Sie nicht auf den nächsten Scan warten müssen, um den Status für Sie zu ändern.
Informationen zum Ändern des Status einer Feststellung finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations-Konsole
Diese Funktion ist in der Security Operations-Konsole nicht verfügbar.
Seite „Ergebnisse“ anpassen
Um die Bildschirmgröße anzupassen, können Sie einige der Elemente anpassen, die auf Ergebnisabfrageergebnisse.
Spalten in den Ergebnissen der Suchanfrage ausblenden oder anzeigen
In den Ergebnissen der Ergebnisabfrage können Sie alle Spalten außer Kategorie ausblenden.
Im Folgenden finden Sie Beispiele für verfügbare Spalten:
Informationen zum Ausblenden oder Einblenden der Spalten in den Ergebnissen der Suchanfrage finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Die Spaltenauswahl bleibt erhalten, wenn Sie die Seite Ergebnisse das nächste Mal aufrufen, auch wenn Sie Projekte oder Organisationen wechseln. Alle benutzerdefinierten Spalten löschen Klicken Sie auf Spaltenauswahl löschen.
Security Operations Console
Ihre Spaltenauswahl gilt nur für den aktuellen Tab oder das aktuelle Fenster. Ihre Spalte Einstellungen werden zurückgesetzt, wenn Sie sich das nächste Mal in der Security Operations-Konsole anmelden.
Steuerfelder auf der Seite „Ergebnisse“ aus- oder einblenden
Wenn Sie mehr Platz zum Bearbeiten von Abfragen oder Ansehen von Ergebnissen benötigen, können Sie Bereiche ausblenden oder einblenden. Klicken Sie auf den Tab der von Ihnen verwendeten Console, um weitere Informationen zu erhalten.
Google Cloud Console
Sie können die folgenden Bereiche aus- oder einblenden:
Um ein Steuerfeld auszublenden, klicken Sie auf das Symbol für Steuerfeld ein-/ausblenden, first_page oder first_page.
Wenn Sie das Steuerfeld wieder anzeigen lassen möchten, klicken Sie noch einmal auf das Symbol.