Mengekspor data Security Command Center

Halaman ini menjelaskan dua metode untuk mengekspor data Security Command Center, termasuk aset, temuan, dan tanda keamanan:

• Ekspor satu kali untuk temuan, aset, dan tanda keamanan yang ada
• Ekspor berkelanjutan yang otomatis mengekspor temuan baru ke Pub/Sub

Anda dapat mengekspor data Security Command Center menggunakan konsolGoogle Cloud , Google Cloud CLI, atau Security Command Center API.

Anda juga dapat melakukan streaming temuan ke BigQuery. Untuk mengetahui informasi selengkapnya, lihat Streaming temuan ke BigQuery untuk dianalisis.

Ekspor satu kali

Ekspor sekali pakai memungkinkan Anda mentransfer dan mendownload temuan dan aset saat ini dan historis secara manual.

Untuk temuan, Anda dapat menggunakan konsol Google Cloud untuk mentransfer data dalam format JSON, JSONL, atau CSV ke bucket Cloud Storage. Anda juga dapat mendownload sejumlah kecil temuan ke workstation dalam format CSV.

Untuk aset, Anda dapat mendownload data dari konsol Google Cloud ke workstation lokal sebagai file CSV.

Izin

Untuk melakukan ekspor satu kali, Anda memerlukan hal berikut:

• Peran Identity and Access Management (IAM) Security Center Admin Viewer (roles/securitycenter.adminViewer), atau peran apa pun yang memiliki izin berikut:

  • resourcemanager.organizations.get (hanya diperlukan untuk aktivasi Security Command Center tingkat organisasi)
  • resourcemanager.projects.get (diperlukan untuk aktivasi Security Command Center tingkat project)
  • securitycenter.assets.group
  • securitycenter.assets.list
  • securitycenter.findings.group
  • securitycenter.findings.list
  • securitycenter.sources.get
  • securitycenter.sources.list
  • securitycenter.userinterfacemetadata.get

• Peran Storage Admin, yang memungkinkan Anda menyimpan data di bucket Cloud Storage.

Peran IAM untuk Security Command Center dapat diberikan di tingkat organisasi, folder, atau project. Kemampuan Anda untuk melihat, mengedit, membuat, atau memperbarui temuan, aset, dan sumber keamanan bergantung pada tingkat akses yang diberikan kepada Anda. Untuk mempelajari lebih lanjut peran Security Command Center, lihat Kontrol akses.

Residensi data dan ekspor satu kali

Anda tidak dapat menyertakan data Anda yang tunduk pada kontrol residensi data dalam filter ekspor satu kali ke Cloud Storage.

Jika Anda menentukan properti yang berisi data yang dikontrol dalam filter temuan, Security Command Center akan menampilkan pesan error saat Anda mencoba mengekspor.

Mengekspor data menggunakan konsol Google Cloud

Dengan menggunakan konsol Google Cloud , Anda dapat melakukan hal berikut:

• Mengekspor temuan ke bucket Cloud Storage
• Mendownload temuan ke file CSV
• Mengekspor aset ke file CSV

Mengekspor temuan ke bucket Cloud Storage

Bagian ini menjelaskan cara mengekspor data Security Command Center ke bucket Cloud Storage. Saat Anda mengklik Ekspor di halaman Temuan di konsol Google Cloud , Security Command Center akan mendapatkan kredensial atau izin secara otomatis untuk menulis ke bucket Cloud Storage.

Temuan diekspor dalam operasi terpisah. Anda dapat mengekspor file JSON, file JSONL, atau file CSV ke bucket Cloud Storage yang ada atau membuat bucket selama proses ekspor. Anda dapat mengekspor semua temuan saat ini, atau memilih filter yang ingin digunakan sebelum mengekspor.

Anda tidak dapat mengekspor temuan ke bucket Cloud Storage yang telah menetapkan kebijakan retensi.

1. Di konsol Google Cloud , buka halaman Temuan Security Command Center.

   Buka Temuan

2. Di toolbar, klik pemilih project arrow_drop_down, lalu pilih project, folder, atau organisasi Anda.

3. Pilih temuan yang perlu Anda ekspor dengan menerapkan filter ke kueri temuan. Untuk mengetahui informasi selengkapnya tentang cara membuat filter, lihat Menemukan dan melihat temuan tertentu.

4. Setelah selesai membuat filter, klik Ekspor, lalu di bagian Satu kali, klik Cloud storage.

5. Di halaman Ekspor, konfigurasikan ekspor:

   1. Di bagian Ekspor ke, tentukan kolom berikut:
      1. Di kolom Project name, tentukan project yang berisi bucket Cloud Storage.
      2. Di kolom Export path, yang hanya muncul setelah Anda menentukan proyek, klik Browse.
      3. Di panel Pilih objek, pilih bucket Cloud Storage yang ada atau buat bucket penyimpanan.
      4. Setelah Anda memilih atau membuat bucket, di bagian Nama file, masukkan nama untuk file ekspor.
      5. Klik Pilih.
   2. Di bagian Kriteria ekspor, tentukan kolom berikut:
      1. Klik Kelompokkan hasil menurut, lalu pilih cara Anda ingin mengelompokkan data ekspor.
      2. Klik di kolom Format, lalu pilih JSON, JSONL, atau CSV.
      3. Klik kolom Rentang waktu, lalu pilih jangka waktu untuk mengekspor temuan.
   3. Di bagian Kueri temuan, pastikan kueri muncul seperti yang Anda harapkan.
   4. Di bawah kueri, konfirmasi bahwa jumlah dan jenis temuan yang cocok sesuai dengan yang Anda harapkan.
   5. Klik Ekspor.

   Jika Anda memilih file yang ada di bucket, dialog Confirm Overwrite akan ditampilkan.

   • Untuk menimpa file yang ada, klik Konfirmasi.
   • Untuk mengubah file yang sedang Anda tulis, klik Batal, lalu klik Jelajahi di kotak Jalur ekspor dan pilih atau buat file lain.

Data yang dikonfigurasi disimpan ke bucket Cloud Storage yang Anda tentukan.

Mendownload data yang diekspor dari bucket Cloud Storage

Untuk mendownload data JSON, JSONL, atau CSV yang diekspor, lakukan langkah-langkah berikut:

1. Buka halaman Storage browser di konsol Google Cloud .

   Buka browser Storage

2. Pilih project Anda, lalu klik bucket tempat Anda mengekspor data.

3. Pilih kotak centang di samping file ekspor, lalu klik Download.

4. Pada dialog Simpan File, pilih lokasi tempat Anda ingin menyimpan file, lalu klik Simpan.

File JSON, JSONL, atau CSV akan didownload ke lokasi yang Anda tentukan.

Mengekspor temuan ke file CSV

Untuk mengonfigurasi ekspor, Anda dapat memfilter temuan berdasarkan kategori, tingkat keparahan, dan properti lainnya. Semua temuan yang cocok dengan filter disertakan dalam file CSV.

Anda dapat mendownload hingga 1.000 temuan langsung ke workstation Anda. Jika jumlah temuan melebihi 1.000, Anda akan diminta untuk mempertajam kueri guna mendapatkan lebih sedikit hasil. Atau, Anda dapat mengekspor data ke bucket Cloud Storage.

Rekaman temuan diekspor dengan kumpulan kolom default, yang mungkin tidak cocok dengan yang Anda lihat di konsol. Artinya, menyembunyikan atau menampilkan kolom tidak akan mengubah kolom yang diekspor. Demikian pula, mengubah jumlah baris yang ditampilkan per halaman—yang dapat Anda lakukan di konsolGoogle Cloud —tidak memengaruhi konten yang diekspor.

Untuk mengetahui informasi tentang cara mengekspor temuan ke file CSV, klik tab khusus tingkat layanan Anda.

Mengekspor aset ke file CSV

Anda dapat mendownload data aset ke file CSV dari halaman Aset di konsolGoogle Cloud .

Untuk mendownload data aset ke file CSV, ikuti langkah-langkah berikut:

1. Di konsol Google Cloud , buka halaman Aset di Security Command Center.

   Buka Aset

2. Di toolbar, klik pemilih project arrow_drop_down, lalu pilih project, folder, atau organisasi Anda.

3. Gunakan panel Filter cepat atau kolom Filter pada panel hasil aset untuk memilih aset yang perlu diekspor. Untuk mengetahui informasi selengkapnya tentang memfilter aset, lihat Memfilter aset.

4. Di atas aset yang ditampilkan, klik Ekspor, lalu Download CSV. Data untuk aset di panel hasil akan didownload ke workstation Anda.

Mengekspor data menggunakan metode API

Anda dapat mengekspor aset, temuan, dan tanda keamanan ke bucket Cloud Storage atau workstation lokal menggunakan Security Command Center API.

Mengekspor data aset menggunakan metode API

Untuk mengekspor atau mencantumkan data aset, gunakan Cloud Asset Inventory API. Untuk informasi selengkapnya, lihat Mengekspor histori dan metadata aset.

Metode dan kolom aset Security Command Center API tidak digunakan lagi dan akan dihapus pada atau setelah 20 Juni 2024.

Hingga dihapus, pengguna yang mengaktifkan Security Command Center sebelum 20 Juni 2023 dapat menggunakan metode aset Security Command Center API untuk mencantumkan dan mengekspor data aset, tetapi metode ini hanya mendukung aset yang didukung Security Command Center.

Untuk mengetahui informasi tentang penggunaan metode API aset yang tidak digunakan lagi, lihat artikel mencantumkan aset.

Mengekspor data temuan menggunakan Security Command Center API

Untuk mengekspor temuan dengan Security Command Center API, ikuti panduan untuk mencantumkan temuan keamanan, lalu download atau ekspor respons API.

Untuk mencantumkan temuan dengan tanda keamanan terlampir, Anda dapat menggunakan metode API berikut:

• organizations.sources.locations.findings.list
• folders.sources.locations.findings.list
• project.sources.locations.findings.list

Metode ini menampilkan temuan dengan kumpulan lengkap properti, atribut, dan tanda terkait dalam format JSON. Jika aplikasi Anda memerlukan data dalam format yang berbeda, Anda harus menulis kode kustom untuk mengonversi output JSON.

Jika Anda menentukan nilai di kolom groupBy, Anda dapat menggunakan metode berikut untuk mencantumkan temuan dalam organisasi, folder, atau project, yang dikelompokkan menurut properti yang Anda tentukan:

• organizations.sources.locations.findings.group
• folders.sources.locations.findings.group
• projects.sources.locations.findings.group

Mengekspor temuan menggunakan gcloud CLI

Untuk menggunakan perintah Google Cloud CLI di Cloud Shell guna mengekspor temuan ke bucket Cloud Storage, ikuti langkah-langkah berikut:

1. Buka Cloud Shell.

   Buka Cloud Shell

2. Untuk menulis temuan ke file, tambahkan string output ke perintah gcloud CLI untuk mencantumkan temuan.

   Misalnya, perintah berikut menyimpan temuan yang tercantum dalam file teks bernama FINDINGS.txt.

   gcloud scc findings list PARENT_ID \
       --source=SOURCE_ID \
       --location=LOCATION \
       --filter="FILTER" > FINDINGS.txt

   Ganti kode berikut:

   • FILTER: Ekspresi opsional untuk membatasi daftar temuan yang dicetak hanya pada temuan yang cocok dengan ekspresi filter.

     • LOCATION: lokasi Security Command Centertempat mengekspor temuan; jika retensi data diaktifkan, gunakan eu, sa, atau us; jika tidak, gunakan nilai global.

   • PARENT_ID: ID salah satu resource induk berikut:

     • Organisasi, ditentukan sebagai organizations/ORGANIZATION_ID atau ORGANIZATION_ID
     • Folder, ditentukan sebagai folders/FOLDER_ID
     • Project, ditentukan sebagai projects/PROJECT_ID

   • SOURCE_ID: ID sumber untuk penyedia temuan. Untuk menemukan ID sumber, lihat Mendapatkan ID sumber.

   • FINDINGS.txt: nama dan ekstensi file target untuk menyimpan daftar temuan.

3. Salin FINDINGS.txt ke bucket Cloud Storage Anda.

   gcloud storage cp FINDINGS.txt gs://BUCKET_NAME

   Ganti BUCKET_NAME dengan nama bucket Anda.

4. Untuk menyimpan FINDINGS.txt ke workstation lokal Anda, bukan ke bucket Cloud Storage, jalankan perintah berikut:

   cloudshell download FINDINGS.txt

Ekspor berkelanjutan

Ekspor berkelanjutan menyederhanakan proses mengekspor temuan Security Command Center secara otomatis ke Pub/Sub. Saat temuan baru ditulis, temuan tersebut akan otomatis diekspor ke topik Pub/Sub yang ditentukan hampir secara real-time, sehingga Anda dapat mengintegrasikannya ke dalam alur kerja yang ada.

Untuk mempelajari Pub/Sub lebih lanjut, lihat artikel Apa yang dimaksud dengan Pub/Sub?

Ekspor Security Command Center ke BigQuery

Saat atribut temuan diperbarui di Security Command Center, snapshot temuan diambil, dan Security Command Center mencoba mengirimkan snapshot tersebut ke BigQuery.

• Jika atribut temuan dalam snapshot cocok dengan filter ekspor yang ditentukan di BigQueryExport, snapshot akan dikirim ke BigQuery, tempat snapshot tersebut menjadi rekaman saat ini dari temuan di BigQuery.

• Jika atribut temuan tidak cocok dengan filter, snapshot tidak akan dikirim ke BigQuery. Jika snapshot temuan sebelumnya ada di BigQuery, snapshot sebelumnya tersebut akan menjadi catatan temuan saat ini di BigQuery, meskipun snapshot tersebut tidak mencerminkan pembaruan pada atribut yang terjadi di Security Command Center.

Misalnya, jika filter untuk ekspor BigQuery berisi status aktif, temuan baru akan dibuat dengan status aktif, dan snapshot temuan akan berhasil diekspor ke BigQuery.

Selanjutnya, status temuan tersebut di Security Command Center diperbarui menjadi tidak aktif. Pembaruan memicu ekspor snapshot baru temuan ke BigQuery, tetapi, karena nilai status tidak lagi cocok dengan filter, filter memblokir ekspor snapshot temuan.

Akibatnya, snapshot temuan di BigQuery masih memiliki status aktif, tetapi temuan yang sama di Security Command Center memiliki status tidak aktif.

Hal ini juga menyebabkan ketidakcocokan antara jumlah temuan aktif di Security Command Center dan jumlah temuan aktif di BigQuery. Jumlahnya hampir selalu lebih besar di BigQuery daripada di Security Command Center.

Misalnya, jika filter ekspor menentukan status aktif dan 100 temuan dibuat dengan status aktif, semua 100 temuan tersebut akan diekspor ke BigQuery. Kemudian, di Security Command Center, 50 temuan tersebut diperbarui menjadi tidak aktif, dan filter memblokir ekspor yang dipicu oleh pembaruan karena nilai status tidak lagi cocok dengan filter. Akibatnya, di BigQuery, semua 100 temuan masih aktif, sedangkan di Security Command Center hanya 50 temuan yang tetap aktif.

Ekspor berkelanjutan versus notifikasi penemuan

Security Command Center memungkinkan Anda menyiapkan notifikasi temuan untuk Pub/Sub menggunakan Security Command Center API. API ini mengharuskan Anda menggunakan Google Cloud CLI untuk menyiapkan topik Pub/Sub, membuat filter temuan, dan membuat file NotificationConfigs yang berisi setelan konfigurasi untuk mengirim notifikasi. Ekspor berkelanjutan menawarkan fungsi yang sama, tetapi pembuatan ekspor disederhanakan dengan menggunakan konsol Google Cloud .

Izin

Untuk membuat dan mengelola ekspor berkelanjutan, Anda memerlukan salah satu peran berikut.

• roles/securitycenter.adminEditor
• roles/securitycenter.adminViewer

Anda juga dapat menggunakan peran apa pun yang memiliki izin berikut:

• Untuk melihat atau memublikasikan topik Pub/Sub:

  • pubsub.topics.publish
  • pubsub.topics.list

• Untuk melihat halaman ekspor berkelanjutan:

  • securitycenter.notificationconfig.get
  • securitycenter.notificationconfig.list

• Untuk mengelola ekspor berkelanjutan:

  • securitycenter.notificationconfig.create
  • securitycenter.notificationconfig.update
  • securitycenter.notificationconfig.delete

Untuk mempelajari peran Security Command Center lebih lanjut, lihat Kontrol akses.

Residensi data dan ekspor berkelanjutan

Jika aset data diaktifkan untuk Security Command Center, konfigurasi yang menentukan ekspor berkelanjutan ke resource Pub/Sub—notificationConfig—tunduk pada kontrol aset data dan disimpan di lokasi Security Command Center yang Anda pilih.

Untuk mengekspor temuan di lokasi Security Command Center ke Pub/Sub, Anda harus mengonfigurasi ekspor berkelanjutan di lokasi Security Command Center yang sama dengan temuan.

Karena filter yang digunakan dalam ekspor berkelanjutan dapat berisi data yang tunduk pada kontrol domisili, pastikan Anda menentukan lokasi yang benar sebelum membuatnya. Security Command Center tidak membatasi lokasi tempat Anda membuat ekspor.

Ekspor berkelanjutan hanya disimpan di lokasi tempat ekspor tersebut dibuat dan tidak dapat dilihat atau diedit di lokasi lain.

Setelah membuat ekspor berkelanjutan, Anda tidak dapat mengubah lokasinya. Untuk mengubah lokasi, Anda harus menghapus ekspor berkelanjutan dan membuatnya ulang di lokasi baru.

Untuk mempelajari cara menggunakan Security Command Center saat residensi data diaktifkan, lihat Endpoint regional Security Command Center.

Kompatibilitas dengan kebijakan penyimpanan pesan Pub/Sub

Pub/Sub memungkinkan Anda menetapkan kebijakan penyimpanan pesan. Kebijakan ini memastikan bahwa Pub/Sub menyimpan dan memproses pesan hanya di kumpulan Google Cloud region yang Anda tentukan, terlepas dari asal permintaan publikasi atau langganan.

Namun, ekspor berkelanjutan tidak kompatibel dengan opsi enforceInTransit kebijakan penyimpanan pesan. Saat mengonfigurasi ekspor berkelanjutan, jangan memilih topik Pub/Sub yang memiliki kebijakan penyimpanan pesan dengan enforceInTransit diaktifkan; topik tersebut mungkin tidak menerima notifikasi temuan dari Security Command Center.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan kebijakan penyimpanan pesan.

Membuat ekspor berkelanjutan ke Pub/Sub

Ekspor berkelanjutan memungkinkan Anda mengotomatiskan ekspor semua temuan mendatang ke Pub/Sub atau membuat filter untuk mengekspor temuan mendatang yang memenuhi kriteria tertentu. Anda dapat memfilter temuan berdasarkan kategori, sumber, jenis aset, tanda keamanan, tingkat keparahan, status, dan variabel lainnya.

Saat membuat ekspor berkelanjutan baru untuk Pub/Sub, Anda dapat mengelolanya dengan Google Cloud konsol; gcloud CLI; Security Command Center API v2; atau library klien v2 untuk Security Command Center.

Organisasi Anda dapat membuat maksimal 500 ekspor berkelanjutan.

Untuk membuat ekspor untuk Pub/Sub, lakukan hal berikut:

1. Di konsol Google Cloud , buka halaman Temuan di Security Command Center.

   Buka Temuan

2. Di toolbar, klik pemilih project arrow_drop_down, lalu pilih project, folder, atau organisasi Anda.

3. Di kolom Hasil kueri temuan, pilih temuan yang akan diekspor menggunakan salah satu metode berikut:

   • Dengan mengklik Tambahkan Filter untuk memilih properti temuan yang perlu Anda ekspor.

     Dialog Pilih filter memungkinkan Anda memilih atribut dan nilai temuan yang didukung.

     1. Pilih atribut temuan atau ketik namanya di kotak Telusuri atribut temuan. Daftar sub-atribut yang tersedia akan ditampilkan.
     2. Pilih sub-atribut. Kolom pilihan ditampilkan tempat Anda dapat membuat pernyataan kueri menggunakan sub-atribut yang Anda pilih, operator kueri, dan satu atau beberapa nilai untuk sub-atribut.
     3. Pilih operator dan satu atau beberapa nilai untuk sub-atribut dari panel. Untuk mengetahui informasi selengkapnya tentang operator kueri dan fungsi yang digunakannya, lihat Operator kueri di menu Tambahkan filter.
     4. Klik Terapkan.

        Dialog akan ditutup dan kueri Anda akan diperbarui.

     5. Ulangi hingga kueri temuan berisi semua atribut yang Anda inginkan.

   • Dengan membuat kode kueri temuan secara manual di editor kueri. Anda dapat menggunakan operator SQL standar AND,OR, sama dengan (=), memiliki (:), dan tidak (-) untuk menentukan properti temuan dan nilai temuan yang perlu Anda ekspor.

     Saat Anda mengetik kueri, menu pelengkapan otomatis akan muncul, tempat Anda dapat memilih nama filter dan fungsi.

     Misalnya, kueri berikut membisukan temuan anomalous IAM grant dengan tingkat keparahan rendah dan sedang di prod-project, dan mengecualikan jenis resource yang namanya memiliki substring compute:

     severity="LOW" OR severity="MEDIUM" AND category="Persistence:
     IAM Anomalous Grant" AND resource.project_display_name="prod-project"
     AND -resource.type:"compute"
     

     Untuk contoh lainnya tentang pemfilteran temuan, lihat Memfilter notifikasi.

4. Tinjau akurasi kueri yang dihasilkan. Untuk melakukan perubahan, hapus atau tambahkan properti dan nilai filter sesuai kebutuhan.

5. Klik Refresh temuan yang cocok. Tabel menampilkan temuan yang cocok dengan kueri Anda. Untuk mengetahui informasi selengkapnya tentang membuat kueri temuan, lihat Mengedit kueri temuan di konsol. Google Cloud

6. Klik Ekspor, lalu di bagian Berkelanjutan, klik Pub/Sub.

7. Tinjau filter Anda untuk memastikan filter sudah benar dan, jika perlu, kembali ke halaman Temuan untuk mengubahnya.

8. Di bagian Nama ekspor berkelanjutan, masukkan nama untuk ekspor.

9. Di bagian Deskripsi ekspor berkelanjutan, masukkan deskripsi untuk ekspor.

10. Di bagian Ekspor ke, pilih project untuk ekspor Anda. Anda tidak dapat membuat project di halaman ini. Untuk membuat project baru, lihat Membuat project.

11. Di bagian Pub/Sub topic, pilih topik tempat Anda ingin mengekspor temuan. Untuk membuat topik, lakukan hal berikut:

    1. Pilih Buat topik.

    2. Masukkan ID Topik, lalu pilih opsi lain sesuai kebutuhan:

       1. Pelajari Membuat dan mengelola skema.
       2. Pelajari cara menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) dengan Pub/Sub.

    3. Klik Buat Topik.

12. Klik Simpan. Anda akan melihat konfirmasi dan kembali ke halaman temuan.

13. Ikuti panduan untuk membuat langganan untuk topik Pub/Sub Anda.

Konfigurasi ekspor Pub/Sub telah selesai. Untuk memublikasikan notifikasi, akun layanan dibuat untuk Anda dalam bentuk service-org-ORGANIZATION_ID@gcp-sa-scc-notification.iam.gserviceaccount.com. Akun layanan ini secara otomatis diberi peran roles/securitycenter.notificationServiceAgent di tingkat organisasi. Peran akun layanan ini diperlukan agar notifikasi berfungsi.

Menguji ekspor berkelanjutan

Untuk mengonfirmasi bahwa ekspor berfungsi, lakukan langkah-langkah berikut untuk mengalihkan temuan antara status aktif dan nonaktif.

1. Di konsol Google Cloud , buka halaman Temuan di Security Command Center.

   Buka Temuan

2. Klik Edit kueri. Editor kueri akan terbuka.

3. Edit kueri sehingga temuan yang aktif dan tidak aktif ditampilkan. Kueri berikut menghilangkan properti state untuk menampilkan semua temuan kecuali yang disenyapkan:

   NOT mute="MUTED"

   1. Jika perlu, gunakan Editor kueri untuk memasukkan kembali variabel filter yang cocok dengan filter ekspor yang Anda uji.
   2. Pilih temuan, lalu klik Ubah Status Aktif > Tidak Aktif.
   3. Pilih lagi temuan yang Anda tandai sebagai tidak aktif, klik Ubah Status Aktif > Aktif. Notifikasi dikirim untuk temuan yang baru aktif.
   4. Buka halaman Pub/Sub di konsol Google Cloud .

   Buka Pub/Sub

   1. Dalam daftar topik, klik nama topik Anda.
   2. Buka tab Pesan dan pilih langganan Anda dari daftar untuk melihat notifikasi penemuan.
   3. Opsional: Klik Tarik untuk memuat ulang pesan.

Mengelola ekspor berkelanjutan

Untuk melihat, mengedit, atau menghapus ekspor, lakukan langkah-langkah berikut:

1. Di konsol Google Cloud , buka halaman Setelan Security Command Center.

   Buka Setelan

2. Di toolbar, klik pemilih project arrow_drop_down, lalu pilih project, folder, atau organisasi Anda.

3. Pilih Ekspor berkelanjutan. Anda akan melihat daftar ekspor berkelanjutan untuk project, folder, atau organisasi Anda.

Di konsol Google Cloud , beberapa ekspor berkelanjutan mungkin memiliki label Legacy yang menunjukkan bahwa ekspor tersebut dibuat dengan Security Command Center API v1. Anda dapat mengelola ekspor berkelanjutan ini dengan Google Cloud konsol; gcloud CLI; Security Command Center API v1; atau library klien v1 untuk Security Command Center.

Untuk mengelola ekspor berkelanjutan ini dengan gcloud CLI, Anda tidak boleh menentukan lokasi saat menjalankan perintah gcloud CLI.

Di halaman Ekspor berkelanjutan di Setelan, Anda dapat membuat, melihat, mengedit, dan menghapus ekspor berkelanjutan.

Lihat temuan terkait

Untuk melihat temuan yang cocok dengan filter ekspor, lakukan hal berikut:

Di halaman Ekspor berkelanjutan, di samping nama ekspor, pilih Lainnya more_vert, lalu klik Lihat filter terkait.

Halaman Temuan dimuat dengan temuan yang cocok dengan filter ekspor.

Mengedit ekspor berkelanjutan

1. Di halaman Ekspor berkelanjutan, klik nama ekspor yang ingin Anda lihat atau ubah, atau klik Lainnya more_vert.
2. Pilih Edit.
3. Masukkan deskripsi baru, ubah project tempat ekspor disimpan, atau masukkan topik Pub/Sub baru.
4. Setelah selesai, klik Simpan.

Menghapus ekspor berkelanjutan

1. Di halaman Ekspor berkelanjutan, klik nama ekspor yang ingin dihapus.
2. Klik delete Delete.
3. Pada dialog, klik Hapus. Ekspor dihapus.

Langkah berikutnya

Pelajari lebih lanjut cara menemukan notifikasi.