Diese Seite wurde von der Cloud Translation API übersetzt.

Ergebnisse in Security Command Center ausblenden

Auf dieser Seite wird erläutert, wie Sie die Anzahl der Ergebnisse, die Sie in Security Command Center erhalten, durch Ausblenden von Ergebnissen reduzieren können.

Wenn Sie ein Ergebnis stummschalten, wird es in der Standardansicht Ihrer Ergebnisse in derGoogle Cloud Console ausgeblendet. Sie können Ergebnisse manuell oder programmatisch ausblenden und Filter erstellen, um vorhandene und zukünftige Ergebnisse anhand von von Ihnen angegebenen Kriterien automatisch stummzuschalten.

Die Security Command Center-Erkennungsdienste bieten umfassende Sicherheitsbewertungen für Ihre Google Cloud Bereitstellung. Möglicherweise finden Sie jedoch, dass bestimmte Ergebnisse für Ihre Organisation oder Projekte nicht geeignet oder relevant sind. Eine große Anzahl von Ergebnissen kann Ihren Sicherheitsanalysten außerdem die effektive Identifizierung und Behebung der größten Risiken erschweren. Durch das Ausblenden von Ergebnissen ersparen Sie sich die Zeit, Sicherheitsergebnisse für isolierte oder unter akzeptable Geschäftsparameter fallende Assets zu prüfen oder darauf zu reagieren.

Das Ausblenden von Ergebnissen hat mehrere Vorteile gegenüber dem Deaktivieren von Detektoren:

Sie können benutzerdefinierte Filter erstellen, um genauer festzulegen, welche Ergebnisse ausgeblendet werden.
Mit Ausblendungsregeln können Sie Ergebnisse vorübergehend oder auf unbestimmte Zeit ausblenden.
Auch beim Ausblenden von Ergebnissen werden die zugrunde liegenden Assets weiterhin gescannt. Die Ergebnisse werden weiterhin generiert, bleiben jedoch ausgeblendet, bis Sie sie aufrufen.

Berechtigungen

Wenn Sie Ergebnisse ausblenden möchten, benötigen Sie eine der folgenden IAM-Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung) auf der Organisation-, Ordner-, oderProjekt-Ebene:

Ausblendungsregeln ansehen:
- Sicherheitscenter-Admin-Betrachter (roles/securitycenter.adminViewer)
- Sicherheitscenter-Einstellungsbetrachter (roles/securitycenter.settingsViewer)
- Betrachter von Konfigurationen für Ausblendungen im Sicherheitscenter (roles/securitycenter.muteConfigsViewer)
Ausblendungsregeln anzeigen, erstellen, aktualisieren und löschen:
- Sicherheitscenter-Administrator (roles/securitycenter.admin)
- Sicherheitscenter-Administratorbearbeiter (roles/securitycenter.adminEditor)
- Sicherheitscenter-Einstellungsbearbeiter (roles/securitycenter.settingsEditor)
- Bearbeiter von Konfigurationen für Ausblendungen im Sicherheitscenter (roles/securitycenter.muteConfigsEditor)
Ergebnisse manuell ausblenden:
- Sicherheitscenter-Ergebnisbearbeiter (roles/securitycenter.findingsEditor)

Sie können auch benutzerdefinierte Rollen mit einigen oder allen der folgenden Berechtigungen erstellen und zuweisen:

Leseberechtigungen für Ausblendungsregeln
- securitycenter.muteconfigs.get
- securitycenter.muteconfigs.list
Schreibberechtigungen für Ausblendungsregeln
- securitycenter.muteconfigs.create
- securitycenter.muteconfigs.update
- securitycenter.muteconfigs.delete
Ergebnis-Schreibberechtigungen
- securitycenter.findings.setMute
- securitycenter.findings.bulkMuteUpdate

Ihre Möglichkeit, Ergebnisse auszublenden, richtet sich nach den Rollen, die auf Organisations-, Ordner- oder Projektebene gewährt wurden. Sie können Ergebnisse in bestimmten Ordnern oder Projekten ausblenden und die Möglichkeit anderer Personen einschränken, diese Ergebnisse basierend auf dem ihnen gewährten Zugriff auszublenden. Wenn Sie beispielsweise Zugriff auf ein einzelnes Projekt haben, können Sie nur Ergebnisse in diesem Projekt ausblenden. Wenn Sie Zugriff auf einen Ordner haben, können Sie die Ergebnisse in jedem Unterordner oder Projekt in diesem Ordner ausblenden.

Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.

Ausblendungsregeln erstellen und verwalten

Ausblendungsregeln sind Security Command Center-Konfigurationen, die von Ihnen erstellte Filter verwenden, um zukünftige und vorhandene Ergebnisse anhand der von Ihnen angegebenen Kriterien automatisch auszublenden. Sie können Filter mit statischen oder dynamischen Ausblendungsregeln erstellen.

Statische Ausblendungsregeln blenden zukünftige Ergebnisse auf unbestimmte Zeit aus. Mit dynamischen Ausblendungsregeln werden zukünftige und vorhandene Ergebnisse vorübergehend bis zu einem bestimmten Datum oder auf unbestimmte Zeit ausgeblendet, bis ein Ergebnis nicht mehr der Konfiguration entspricht.

Arten von Ausblendungsregeln

Security Command Center unterstützt statische und dynamische Ausblendungsregeln. Sie können zwar statische und dynamische Stummschaltungsregeln gleichzeitig verwenden, wir empfehlen dies jedoch nicht. Statische Ausblendungsregeln haben Vorrang vor dynamischen Ausblendungsregeln, wenn sie auf dasselbe Ergebnis angewendet werden. Daher funktionieren dynamische Ausblendungsregeln nicht wie vorgesehen, was zu Verwirrung bei der Verwaltung Ihrer Ergebnisse führen kann. Wir empfehlen daher, nur einen Typ von Stummschaltungsregel zu verwenden.

Sofern Sie nicht bereits statische Stummschaltungsregeln verwenden, empfehlen wir, ausschließlich dynamische Stummschaltungsregeln zu verwenden, da sie mehr Flexibilität bieten.

In der folgenden Tabelle finden Sie einen allgemeinen Vergleich der beiden Arten von Stummschaltungsregeln. Weitere Informationen finden Sie unter Statische Ausblendungsregeln und Dynamische Ausblendungsregeln.

Statische Ausblendungsregeln	Dynamische Ausblendungsregeln
Auf unbestimmte Zeit auf Ergebnisse reagieren.	Sie können vorübergehend mit einer Ablaufzeit oder unbegrenzt auf einen Befund reagieren, wenn keine Ablaufzeit festgelegt ist.
Sie gelten nicht für vorhandene Ergebnisse.	Auf bestehende und neue Ergebnisse anwenden.
Vorrang vor dynamischen Ausblendungsregeln haben.	Sie haben eine niedrigere Priorität und werden von statischen Stummschaltungsregeln überschrieben, wenn beide Typen auf ein Ergebnis angewendet werden.

Statische Ausblendungsregeln

Statische Ausblendungsregeln gelten auf unbestimmte Zeit. Wenn ein Ergebnis mit Ihrer statischen Stummschaltungs-Konfiguration übereinstimmt, wird die Eigenschaft mute des Ergebnisses in Security Command Center automatisch auf MUTED gesetzt, bis Sie sie manuell ändern.
Statische Ausblendungsregeln haben keine Auswirkungen auf vorhandene Ergebnisse, es sei denn, sie werden über die Google Cloud Console erstellt. In diesem Fall werden vorhandene Ergebnisse rückwirkend ausgeblendet. Andernfalls gelten sie nur für Ergebnisse, die nach der Definition der Regel neu erstellt oder aktualisiert werden. Wenn Sie auch ähnliche vorhandene Ergebnisse ausblenden möchten, ohne die Google Cloud Console zu verwenden, verwenden Sie dieselben Filter, um Ergebnisse im Bulk auszublenden.
Statische Ausblendungsregeln haben Vorrang vor dynamischen Ausblendungsregeln. Daher werden alle neuen Ergebnissen, die einer definierten statischen Ausblendungsregel entsprechen, als ausgeblendet betrachtet, auch wenn sie auch einer definierten dynamischen Ausblendungsregel entsprechen.

Dynamische Ausblendungsregeln

Dynamische Ausblendungsregeln können sich entweder vorübergehend mit einem Ablaufdatum oder unbegrenzt auf ein Ergebnis auswirken, wenn kein Ablaufdatum festgelegt ist. Wenn ein vorhandenes oder neu erstelltes Ergebnis mit Ihrer Konfiguration für das dynamische Stummschalten übereinstimmt, wird die Eigenschaft mute des Ergebnisses in Security Command Center automatisch auf MUTED gesetzt. Das gilt bis zum angegebenen Ablaufdatum oder bis sich das Ergebnis oder die Konfiguration selbst ändert. Wenn eine dynamische Ausblendungsregel abläuft, wird sie von Security Command Center aus dem Ergebnis entfernt. Wenn das Ergebnis keiner anderen dynamischen Ausblendungsregel entspricht, wird die Eigenschaft mute automatisch auf UNDEFINED zurückgesetzt.
Dynamische Ausblendungsregeln werden automatisch auf vorhandene Ergebnisse angewendet, die Ihrer Konfiguration entsprechen, sowie auf Ergebnisse, die neu erstellt oder aktualisiert werden.
Dynamische Stummschaltungsregeln haben eine niedrigere Priorität und werden von statischen Stummschaltungsregeln überschrieben, wenn beide Typen auf einen Befund angewendet werden.

Wir empfehlen, ausschließlich dynamische Stummschaltungsregeln zu verwenden. Die Möglichkeit, Ergebnisse vorübergehend auszublenden und automatisch wieder einzublenden, macht dynamische Ausblendungsregeln zu einer flexibleren Option als statische Ausblendungsregeln.

Wenn Sie statische Ausblendungsregeln verwenden, um die Anzahl der Ergebnisse zu reduzieren, die Sie manuell überprüfen, und Sie zu dynamischen Ausblendungsregeln migrieren möchten, lesen Sie den Hilfeartikel Von statischen zu dynamischen Ausblendungsregeln migrieren.

Umfang von Ausblendungsregeln

Berücksichtigen Sie beim Erstellen von Filtern den Geltungsbereich einer Ausblendungsregel.

Wenn beispielsweise ein Filter geschrieben wird, um Ergebnisse in Project A auszublenden, der Filter selbst jedoch unter Project B erstellt wird, stimmt er möglicherweise mit keinen Ergebnissen überein.

Wenn Datenstandort aktiviert ist, ist der Bereich einer Stummschalterregel auf den Security Command Center-Standort beschränkt, an dem die Stummschalterregel erstellt wird. Wenn Sie beispielsweise eine Ausblendungsregel am Standort USA (us) erstellen, werden damit keine Ergebnisse ausgeblendet, die am Standort Europäische Union (eu) gespeichert sind.

Weitere Informationen zum Erstellen von Filtern finden Sie unter Benachrichtigungen filtern.

Einschränkungen bei Ausblendungsregeln

Ausblendungs-Regeln unterstützen nicht alle Ergebnisattribute. Eine Liste der Attribute, die von Ausblendungs-Regeln nicht unterstützt werden, finden Sie unter Nicht unterstützte Ergebnisattribute für Ausblendungs-Regeln.

Sie können Ausblendungsregeln basierend auf dem Bereich Ihrer IAM-Rollen erstellen, ansehen, aktualisieren und löschen. Mit Rollen auf Organisationsebene werden Ausblendungsregeln für alle Ordner und Projekte innerhalb der Organisation angezeigt. Wenn Sie Rollen auf Ordnerebene haben, können Sie auf Ausblendungsregeln für bestimmte Ordner sowie für alle Unterordner und Projekte in diesen Ordnern zugreifen und diese verwalten. Mit Rollen auf Projektebene können Sie Ausblendungsregeln in bestimmten Projekten verwalten.

Security Command Center Premium unterstützt die Zuweisung von Rollen auf Organisations-, Ordner- und Projektebene. Security Command Center Standard unterstützt nur die Rollenzuweisung auf Organisationsebene. Weitere Informationen finden Sie unter Zugriffssteuerung.

Datenstandort und Ausblendungsregeln

Wenn der Datenstandort aktiviert ist, unterliegen die Konfigurationen, die Stummschaltungsregeln definieren (muteConfig-Ressourcen), den Datenstandortkontrollen und werden an einem von Ihnen ausgewählten Security Command Center-Standort gespeichert.

Wenn Sie eine Ausblendungsregel auf die Ergebnisse an einem Security Command Center-Standort anwenden möchten, müssen Sie die Ausblendungsregel am selben Standort wie die Ergebnisse erstellen, auf die sie angewendet werden soll.

Da die in Ausblendungsregeln verwendeten Filter Daten enthalten können, die den Standortkontrollen unterliegen, müssen Sie den richtigen Standort angeben, bevor Sie sie erstellen. Security Command Center schränkt nicht ein, an welchem Standort Sie Stummschaltungsregeln oder Streaming-Exporte erstellen.

Ausblendungsregeln werden nur an dem Standort gespeichert, an dem sie erstellt wurden. Sie können nicht an anderen Standorten aufgerufen oder bearbeitet werden.

Nachdem Sie eine Stummschaltungsregel erstellt haben, können Sie ihren Standort nicht mehr ändern. Wenn Sie den Standort ändern möchten, müssen Sie die Ausblendungsregel löschen und am neuen Standort neu erstellen.

Informationen zur Verwendung von Security Command Center, wenn der Datenstandort aktiviert ist, finden Sie unter Regionale Endpunkte für Security Command Center.

Ausblendungsregel erstellen

Ihre Organisation kann maximal 1.000 Ausblendungsregeln erstellen.

Wir empfehlen, dynamische Ausblendungsregeln ausschließlich in Ihren Ausblendungsregelkonfigurationen zu verwenden, da sie flexibler als statische Ausblendungsregeln sind. Einen Vergleich der verschiedenen Arten von Regeln zum Ausblenden finden Sie unter Arten von Regeln zum Ausblenden.

Klicken Sie zum Erstellen einer Ausblendungsregel auf den Tab für die gewünschte Vorgehensweise:

Console

So erstellen Sie eine Stummschaltungsregel mit der Google Cloud Console: Klicken Sie auf den Tab für Ihre Service-Stufe:

Standard oder Premium

Rufen Sie in der Google Cloud Console die Seite Ergebnisse des Security Command Center auf.

Zu Ergebnissen
Wählen Sie bei Bedarf Ihr Google Cloud Projekt oder Ihre Organisation aus.
Klicken Sie auf Ausblendungs-Optionen und wählen Sie dann Ausblenden-Regeln verwalten aus.
Klicken Sie auf Ausblendungsregel erstellen.
Geben Sie eine ID für eine Ausblendungs-Regel ein. Dieser Wert ist erforderlich.
Geben Sie eine Beschreibung der Ausblendungsregel ein, die den Kontext dafür enthält, warum die Ergebnisse ausgeblendet werden. Dieser Wert ist optional, wird aber empfohlen.
Prüfen Sie den Wert von Übergeordnete Ressource, um den Geltungsbereich der Stummschaltungsregel zu bestätigen.
Wenn Sie eine statische Ausblendungsregel oder eine dynamische Ausblendungsregel ohne Ablaufdatum erstellen, fahren Sie mit dem nächsten Schritt fort. Wenn Sie eine dynamische Ausblendungsregel erstellen, um Ergebnisse vorübergehend auszublenden, führen Sie die folgenden Schritte aus:
1. Klicken Sie das Kästchen Übereinstimmende Ergebnisse vorübergehend ausblenden an.
2. Wählen Sie das Ablaufdatum für die dynamische Stummschaltungsregel aus oder geben Sie es ein. Dieser Wert gibt an, wie lange die Regel entsprechende Ergebnisse ausblendet.
Erstellen Sie im Feld Findings query (Abfrage für Ergebnisse) Ihre Abfrageanweisungen, indem Sie auf Add filter (Filter hinzufügen) klicken. Alternativ können Sie die Abfrageanweisungen auch manuell eingeben.

Im Dialogfeld Filter auswählen können Sie unterstützte Ergebnisattribute und -werte auswählen.
1. Wählen Sie ein Ergebnisattribut aus oder geben Sie seinen Namen in das Feld Ergebnisattribute suchen ein. Eine Liste der verfügbaren untergeordneten Attribute wird angezeigt.
2. Wählen Sie ein untergeordnetes Attribut aus. In einem Auswahlfeld können Sie die Abfrageanweisung mit dem ausgewählten untergeordneten Attribut, einem Abfrageoperator und einem oder mehreren Werten für das untergeordnete Attribut erstellen.
3. Wählen Sie den Operator und einen oder mehrere Werte für das untergeordnete Attribut aus dem Bereich aus. Weitere Informationen zu Abfrageoperatoren und den Funktionen, die sie verwenden, finden Sie unter Abfrageoperatoren im Menü „Filter hinzufügen“.
4. Klicken Sie auf Übernehmen.
  Das Dialogfeld wird geschlossen und Ihre Abfrage wird aktualisiert.
5. Wiederholen Sie diesen Vorgang, bis die Ergebnisabfrage alle gewünschten Attribute enthält.
Klicken Sie auf Vorschau der übereinstimmenden Ergebnisse anzeigen. Eine Tabelle zeigt Ergebnisse an, die Ihrer Abfrage entsprechen.
Klicken Sie auf Speichern.

Unternehmen

Rufen Sie in der Google Cloud Console die Seite Ergebnisse des Security Command Center auf.
Zu Ergebnissen
Wählen Sie bei Bedarf Ihr Google Cloud Projekt oder Ihre Organisation aus.
Wählen Sie mindestens einen Befund aus.
Klicken Sie auf Ausblendungs-Optionen und wählen Sie dann Ausblenden-Regeln ansehen aus.
Klicken Sie auf Ausblendungsregel erstellen.
Geben Sie eine ID für eine Ausblendungs-Regel ein. Dieser Wert ist erforderlich.
Geben Sie eine Beschreibung der Ausblendungsregel ein, die den Kontext dafür enthält, warum die Ergebnisse ausgeblendet werden. Dieser Wert ist optional, wird aber empfohlen.
Prüfen Sie den Wert von Übergeordnete Ressource, um den Geltungsbereich der Stummschaltungsregel zu bestätigen.
Wenn Sie eine statische Ausblendungsregel oder eine dynamische Ausblendungsregel ohne Ablaufdatum erstellen, fahren Sie mit dem nächsten Schritt fort. Wenn Sie eine dynamische Ausblendungsregel erstellen, um Ergebnisse vorübergehend auszublenden, führen Sie die folgenden Schritte aus:
1. Klicken Sie das Kästchen Übereinstimmende Ergebnisse vorübergehend ausblenden an.
2. Wählen Sie das Ablaufdatum für die dynamische Stummschaltungsregel aus oder geben Sie es ein. Dieser Wert gibt an, wie lange die Regel entsprechende Ergebnisse ausblendet.
Erstellen Sie im Feld Findings query (Abfrage für Ergebnisse) Ihre Abfrageanweisungen, indem Sie auf Add filter (Filter hinzufügen) klicken. Alternativ können Sie die Abfrageanweisungen auch manuell eingeben.
Im Dialogfeld Filter auswählen können Sie unterstützte Ergebnisattribute und -werte auswählen.
1. Wählen Sie ein Ergebnisattribut aus oder geben Sie seinen Namen in das Feld Ergebnisattribute suchen ein. Eine Liste der verfügbaren untergeordneten Attribute wird angezeigt.
2. Wählen Sie ein untergeordnetes Attribut aus. In einem Auswahlfeld können Sie die Abfrageanweisung mit dem ausgewählten untergeordneten Attribut, einem Abfrageoperator und einem oder mehreren Werten für das untergeordnete Attribut erstellen.
3. Wählen Sie den Operator und einen oder mehrere Werte für das untergeordnete Attribut aus dem Bereich aus. Weitere Informationen zu Abfrageoperatoren und den Funktionen, die sie verwenden, finden Sie unter Abfrageoperatoren im Menü „Filter hinzufügen“.
4. Klicken Sie auf Übernehmen.
  Das Dialogfeld wird geschlossen und Ihre Abfrage wird aktualisiert.
5. Wiederholen Sie diesen Vorgang, bis die Ergebnisabfrage alle gewünschten Attribute enthält.
Klicken Sie auf Vorschau der übereinstimmenden Ergebnisse anzeigen. Eine Tabelle zeigt Ergebnisse an, die Ihrer Abfrage entsprechen.
Klicken Sie auf Speichern.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den gcloud scc muteconfigs create-Befehl aus, um Ausblendungsregeln zu erstellen:
```
gcloud scc muteconfigs create CONFIG_ID \
  --PARENT=PARENT_ID \
  --location=LOCATION \
  --description="RULE_DESCRIPTION" \
  --filter="FILTER" \
  --type=MUTE_TYPE \
  --expiry-time=TIMESTAMP
```
Ersetzen Sie Folgendes:
- CONFIG_ID: Der Name der Ausblendungsregel. Die ID muss alphanumerische Zeichen und Bindestriche enthalten und zwischen 1 und 63 Zeichen lang sein.
- PARENT: Der Bereich in der Ressourcenhierarchie, auf den die Ausblendungsregel angewendet wird: organization, folder oder project.
- PARENT_ID: Die numerische ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts oder die alphanumerische ID des übergeordneten Projekts.
- LOCATION: Der Security Command Center-Standort, an dem eine Stummschaltungsregel erstellt werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
- RULE_DESCRIPTION: eine Beschreibung der Ausblendungsregel mit maximal 1.024 Zeichen.
- FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren. Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, kann der Filter FILTER="category=\"OPEN_FIREWALL\"" sein.
- MUTE_TYPE: Der Typ der Ausblendungsregel, die Sie erstellen möchten. Gültige Typen für Stummschaltungsregeln sind DYNAMIC und STATIC. Der Typ der Stummschaltungsregel ist standardmäßig auf STATIC festgelegt. Nachdem Sie eine Stummschaltungsregel erstellt haben, können Sie den Typ nicht mehr ändern.
- TIMESTAMP: Gilt nur, wenn Sie eine dynamische Ausblendungsregel erstellen. Der Datums-/Zeitstring, der angibt, wann die dynamische Stummschaltungsregel abläuft. Der Wert muss auf mindestens einen Tag in der Zukunft festgelegt werden, da die Anfrage sonst abgelehnt wird. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes. Wenn eine dynamische Stummschaltungsregel abläuft, wird sie aus allen übereinstimmenden Ergebnissen entfernt. Wenn die dynamische Ausblendungsregel unbegrenzt auf übereinstimmende Ergebnisse angewendet werden soll, lassen Sie dieses Feld weg.
Die Antwort enthält die ID der Ausblendungs-Regel, mit der Sie Regeln zum Ausblenden aufrufen, aktualisieren und löschen können, wie unter Regeln zum Ausblenden verwalten beschrieben.

Terraform

So erstellen Sie eine Ausblendungsregel für eine Organisation:

resource "google_scc_v2_organization_mute_config" "default" {
  mute_config_id    = "my-config"
  organization = "123456789"
  location     = "global"
  description  = "My custom Cloud Security Command Center Finding Organization mute Configuration"
  filter = "severity = \"HIGH\""
  type = "STATIC"
}

So erstellen Sie eine Ausblendungsregel für einen Ordner:

resource "google_folder" "folder" {
  parent       = "organizations/123456789"
  display_name = "folder-name"
}

resource "google_scc_v2_folder_mute_config" "default" {
  mute_config_id    = "my-config"
  folder = google_folder.folder.folder_id
  location     = "global"
  description  = "My custom Cloud Security Command Center Finding Folder mute Configuration"
  filter = "severity = \"HIGH\""
  type = "STATIC"
}

So erstellen Sie eine Ausblendungsregel für ein Projekt:

resource "google_scc_v2_project_mute_config" "default" {
  mute_config_id    = "my-config"
  project = "my-project-name"
  location     = "global"
  description  = "My custom Cloud Security Command Center Finding Project mute Configuration"
  filter = "severity = \"HIGH\""
  type = "STATIC"
}

Go


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// createMuteRule: Creates a mute configuration under a given scope that will mute
// all new findings that match a given filter.
// Existing findings will not be muted.
func createMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	// muteConfigId: Set a random id; max of 63 chars.
	// muteConfigId := "random-mute-id-" + uuid.New().String()
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	muteConfig := &securitycenterpb.MuteConfig{
		Description: "Mute low-medium IAM grants excluding 'compute' ",
		// Set mute rule(s).
		// To construct mute rules and for supported properties, see:
		// https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
		Filter: "severity=\"LOW\" OR severity=\"MEDIUM\" AND " +
			"category=\"Persistence: IAM Anomalous Grant\" AND " +
			"-resource.type:\"compute\"",
		Type: securitycenterpb.MuteConfig_STATIC,
	}

	req := &securitycenterpb.CreateMuteConfigRequest{
		Parent:       parent,
		MuteConfigId: muteConfigId,
		MuteConfig:   muteConfig,
	}

	response, err := client.CreateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to create mute rule: %w", err)
	}
	fmt.Fprintf(w, "Mute rule created successfully: %s", response.Name)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.LocationName;
import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.MuteConfig.MuteConfigType;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;
import java.util.UUID;

public class CreateMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the following variables.
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config.
    String location = "global";

    // muteConfigId: Set a random id; max of 63 chars.
    String muteConfigId = "random-mute-id-" + UUID.randomUUID();

    createMuteRule(projectId, location, muteConfigId);
  }

  // Creates a mute configuration in a project under a given location.
  public static void createMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      MuteConfig muteConfig =
          MuteConfig.newBuilder()
              .setDescription("Mute low-medium IAM grants excluding 'compute' ")
              // Set mute rule(s).
              // To construct mute rules and for supported properties, see:
              // https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
              .setFilter(
                  "severity=\"LOW\" OR severity=\"MEDIUM\" AND "
                      + "category=\"Persistence: IAM Anomalous Grant\" AND "
                      + "-resource.type:\"compute\"")
              .setType(MuteConfigType.STATIC)
              .build();

      // You can also create mute rules in an organization/ folder.
      // Construct the parameters according to the parent resource.
      //  * Organization -> client.createMuteConfig(OrganizationLocationName.of(...
      //  * Folder -> client.createMuteConfig(FolderLocationName.of(...
      MuteConfig response = client.createMuteConfig(
          LocationName.of(projectId, location), muteConfig, muteConfigId);
      System.out.println("Mute rule created successfully: " + response.getName());
    }
  }
}

Python

def create_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> Dict:
    """
    Creates a mute configuration under a given scope that will mute
    all new findings that match a given filter.
    Existing findings will NOT BE muted.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
        Dict: returns the mute rule details
    """

    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    mute_config = securitycenter_v2.MuteConfig()
    mute_config.description = "Mute low-medium IAM grants excluding 'compute' "
    # Set mute rule(s).
    # To construct mute rules and for supported properties, see:
    # https://cloud.google.com/security-command-center/docs/how-to-mute-findings#create_mute_rules
    mute_config.filter = (
        'severity="LOW" OR severity="MEDIUM" AND '
        'category="Persistence: IAM Anomalous Grant" AND '
        '-resource.type:"compute"'
    )
    mute_config.type = "STATIC"

    request = securitycenter_v2.CreateMuteConfigRequest()
    request.parent = parent_path + "/locations/" + location_id
    request.mute_config_id = mute_config_id
    request.mute_config = mute_config

    mute_config = client.create_mute_config(request=request)
    print(f"Mute rule created successfully: {mute_config.name}")
    return mute_config

REST

Verwenden Sie in der Security Command Center API die Methode muteConfigs.create, um eine Stummschaltungsregel zu erstellen. Der Anfragetext ist eine Instanz von MuteConfig:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
LOCATION: der Security Command Center-Standort, an dem eine Stummschaltungsregel erstellt werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
MUTE_CONFIG_ID: der Name der Ausblendungsregel (zwischen 1 und 63 Zeichen)
RULE_DESCRIPTION: eine Beschreibung der Ausblendungsregel (max. 1.024 Zeichen)
FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren

Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\"" sein.
MUTE_TYPE: Der Typ der Ausblendungsregel, die Sie erstellen möchten. Gültige Typen für Stummschaltungsregeln sind DYNAMIC und STATIC. Sie können den Typ einer Stummschaltungsregel nicht mehr ändern, nachdem Sie sie erstellt haben.
TIMESTAMP: Gilt nur, wenn Sie eine dynamische Ausblendungsregel erstellen. Der Datums-/Zeitstring, der angibt, wann die dynamische Stummschaltungsregel abläuft. Der Wert muss auf mindestens einen Tag in der Zukunft festgelegt werden, da die Anfrage sonst abgelehnt wird. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes. Wenn eine dynamische Stummschaltungsregel abläuft, wird sie aus allen übereinstimmenden Ergebnissen entfernt. Wenn die dynamische Ausblendungsregel unbegrenzt auf übereinstimmende Ergebnisse angewendet werden soll, lassen Sie dieses Feld weg.

Die Antwort enthält die ID der Ausblendungs-Konfiguration, mit der Sie Regeln zum Ausblenden aufrufen, aktualisieren und löschen können, wie unter Regeln zum Ausblenden verwalten beschrieben.

Neue Ergebnisse, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute für die Ergebnisse wird auf MUTED gesetzt.

Nicht unterstützte Ergebnisattribute für Ausblendungs-Regeln

Ausblendungs-Regeln unterstützen nicht alle Ergebnisattribute in Filtern. Maximieren Sie den folgenden Abschnitt, um die Liste der Attribute zu sehen, die in Filtern für Ausblendungs-Regeln nicht unterstützt werden.

Nicht unterstützte Attribute für Ergebnisse

caiResource
canonicalName
createTime
description
eventTime
externalUri
gcpMetadata.folders¹
libraryPaths
mute
muteAnnotation
muteInfo
muteInitiator
muteUpdateTime
name
nextSteps
originalProviderId
parent
processes.binaryPath
processes.libraryPaths
propertyDataTypes
resourceName
securityMarks
sourceProperties
state
workflowState

¹ Das Attribut gcpMetadata.folders enthält untergeordnete Felder, die in Stummfiltern unterstützt werden.

Ausblendungs-Regeln auflisten

Sie können die Stummschaltungsregeln in einer Organisation, einem Ordner oder einem Projekt mit der Google Cloud Console, der gcloud CLI oder der Security Command Center API auflisten.

Ob Sie Ausblendungsregeln für einen bestimmten Bereich auflisten können, hängt von den Berechtigungen ab, die Ihren IAM-Rollen zugewiesen sind.

Wenn der Datenstandort für Security Command Center aktiviert ist, ist der Umfang des List-Befehls auch auf den ausgewählten Security Command Center-Standort beschränkt.

Beispielcode zum Auflisten von Ausblendungsregeln finden Sie unter Ausblendungsregeln auflisten.

Klicken Sie auf den Tab für die gewünschte Methode, um die Ausblendungsregeln für eine Organisation, einen Ordner oder ein Projekt aufzulisten:

Console

Rufen Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center den Tab Ausblendungsregeln auf.
Zu den Ausblendungsregeln
Wählen Sie bei Bedarf Ihr Google Cloud Projekt oder Ihre Organisation aus.
Im Abschnitt Ausblendungsregeln finden Sie Details zu aktiven Ausblendungsregeln, darunter:
- Name: ID der Ausblendungsregel
- Übergeordnete Ressource: die Ressource, auf der sich die Ausblendungs-Regel befindet
- Beschreibung: Die Beschreibung der Ausblendungsregel, falls verfügbar
- Zuletzt aktualisiert von: Das Hauptkonto, das zuletzt die Regel aktualisiert hat
- Zuletzt aktualisiert: Das Datum und die Uhrzeit der letzten Aktualisierung der Regel

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl gcloud scc muteconfigs list aus, um Ausblendungsregeln aufzulisten:
```
gcloud scc muteconfigs list --PARENT=PARENT_ID \
  --location=LOCATION
```
Ersetzen Sie Folgendes:
- PARENT: die übergeordnete organization, folder oder project, für die Ausblendungsregeln aufgelistet werden sollen
- PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
- LOCATION: der Security Command Center-Standort, an dem die Regeln zum Stummschalten aufgeführt werden sollen. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.

Go

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
	"google.golang.org/api/iterator"
)

// listMuteRules lists mute configs at the organization level will return all the configs
// at the org, folder, and project levels.
// Similarly, listing configs at folder level will list all the configs
// at the folder and project levels.
func listMuteRules(w io.Writer, parent string) error {
	// Use any one of the following resource paths to list mute configurations:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.ListMuteConfigsRequest{Parent: parent}

	// List all mute configs present in the resource.
	it := client.ListMuteConfigs(ctx, req)
	for {
		muteconfig, err := it.Next()
		if err == iterator.Done {
			break
		}
		if err != nil {
			return fmt.Errorf("it.Next: %w", err)
		}
		fmt.Fprintf(w, "Muteconfig Name: %s, ", muteconfig.Name)
	}
	return nil
}

Java


import com.google.cloud.securitycenter.v2.ListMuteConfigsRequest;
import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;

public class ListMuteRules {

  public static void main(String[] args) throws IOException {
    // TODO: Replace variables enclosed within {}
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location to list mute configs.
    String location = "global";

    listMuteRules(projectId, location);
  }

  // Lists all mute rules present under the resource type in the given location.
  public static void listMuteRules(String projectId, String location) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      // Parent can also be one of:
      //  * "organizations/{org_id}/locations/{location}"
      //  * "folders/{folder_id}/locations/{location}"
      ListMuteConfigsRequest listMuteConfigsRequest = ListMuteConfigsRequest.newBuilder()
          .setParent(String.format("projects/%s/locations/%s", projectId, location))
          .build();

      // List all mute configs present in the resource.
      for (MuteConfig muteConfig : client.listMuteConfigs(listMuteConfigsRequest).iterateAll()) {
        System.out.println(muteConfig.getName());
      }
    }
  }
}

Python

def list_mute_rules(parent: str, location_id: str) -> Dict:
    """
    Listing mute configs at organization level will return all the configs
    at the org, folder and project levels.
    Similarly, listing configs at folder level will list all the configs
    at the folder and project levels.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
        location_id: Gcp location id; example: 'global'
    Returns:
         Dict: returns the mute rule details
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.ListMuteConfigsRequest()
    request.parent = parent + "/locations/" + location_id
    response = client.list_mute_configs(request)
    # List all Mute Configs present in the resource.
    for mute_config in response:
        print(mute_config.name)
    return response

REST

Verwenden Sie in der Security Command Center API die Methode muteConfigs.list, um Stummschaltungsregeln aufzulisten:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
LOCATION: der Security Command Center-Standort, an dem die Regeln zum Stummschalten aufgeführt werden sollen. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.

Die Antwort enthält die Namen, Beschreibungen und Ausblendungs-Konfigurations-IDs für Ihre Ausblendungsregeln.

Konfiguration einer Ausblendungsregel ansehen

Sie können die Konfiguration einer Stummschaltungsregel über die Google Cloud Console, die gcloud CLI oder die Security Command Center API aufrufen.

Beispielcode zum Abrufen einer Ausblendungsregelkonfiguration finden Sie unter Ausblendungsregel aufrufen.

Klicken Sie auf den Tab für die gewünschte Vorgehensweise, um die Konfiguration einer Ausblendungsregel aufzurufen:

Console

Rufen Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center den Tab Ausblendungsregeln auf.

Zu den Ausblendungsregeln
Wählen Sie bei Bedarf Ihr Google Cloud Projekt oder Ihre Organisation aus.
Im Abschnitt Ausblendungsregeln sehen Sie eine Liste der Ausblendungsregeln.
Klicken Sie auf den Namen der Regel, die Sie aufrufen möchten.

Eine Seite mit der Konfiguration der Ausblendungs-Regel wird geöffnet.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl gcloud scc muteconfigs get aus, um die Konfiguration einer Ausblendungsregel aufzurufen:
```
gcloud scc muteconfigs get MUTE_CONFIG_ID \
  --PARENT=PARENT_ID --location=LOCATION
```
Ersetzen Sie Folgendes:
- MUTE_CONFIG_ID: die ID der Ausblendungsregel
- PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project)
- PARENT_ID: die ID der Organisation, des Ordners oder des Projekts
- LOCATION: Der Security Command Center-Standort, an dem die Konfiguration der Stummschaltungsregel angezeigt werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.

Go

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// getMuteRule retrieves a mute configuration given its resource name.
func getMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// Use any one of the following resource paths to get mute configuration:
	//         - organizations/{organization_id}
	//         - folders/{folder_id}
	//         - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// Name of the mute config to retrieve.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.GetMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	muteconfig, err := client.GetMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("Failed to retrieve Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Muteconfig Name: %s ", muteconfig.Name)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.MuteConfigName;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;

public class GetMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO(Developer): Replace the following variables
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config. If the mute config was
    // created with v1 API, it can be accessed with "global".
    String location = "global";

    // muteConfigId: Name of the mute config to retrieve.
    String muteConfigId = "mute-config-id";

    getMuteRule(projectId, location, muteConfigId);
  }

  // Retrieves a mute configuration given its resource name.
  public static MuteConfig getMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate `MuteConfigName` methods depending on the parent type.
      //  * organization -> MuteConfigName.ofOrganizationLocationMuteConfigName()
      //  * folder -> MuteConfigName.ofFolderLocationMuteConfigName()

      MuteConfigName muteConfigName = MuteConfigName.ofProjectLocationMuteConfigName(projectId,
          location, muteConfigId);
      return client.getMuteConfig(muteConfigName);
    }
  }
}

Python

def get_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> Dict:
    """
    Retrieves a mute configuration given its resource name.
    Args:
        parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
         Dict: returns the mute rule details
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.GetMuteConfigRequest()
    request.name = (
        parent_path + "/locations/" + location_id + "/muteConfigs/" + mute_config_id
    )

    mute_config = client.get_mute_config(request)
    print(f"Retrieved the mute rule: {mute_config.name}")
    return mute_config

REST

Verwenden Sie in der Security Command Center API die Methode muteConfigs.get, um die Konfiguration einer Stummschaltungsregel zurückzugeben:

GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: Die ID der Organisation, des Ordners oder des Projekts
LOCATION: Der Security Command Center-Standort, an dem die Konfiguration der Stummschaltungsregel angezeigt werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
CONFIG_ID: Die numerische ID der Ausblendungs-Regel

Ausblendungs-Regeln aktualisieren

Sie können die Beschreibung oder den Filter für Ergebnisse einer Stummschaltungsregel über die Google Cloud Console, die gcloud CLI oder die Security Command Center API aktualisieren.

Sie können die ID, die übergeordnete Organisation, den übergeordneten Ordner oder das übergeordnete Projekt oder den Standort einer ausgeblendeten Regel nicht ändern. Wenn Sie einen dieser Werte ändern möchten, müssen Sie eine neue Ausblendungsregel erstellen.

Hinweis: Wenn Sie zuvor Ergebnisse wieder eingeblendet haben, werden sie wieder ausgeblendet, wenn sie mit einer in der Google Cloud Console aktualisierten Ausblendungsregel übereinstimmen. Weitere Informationen finden Sie unter Einzelne Ergebnisse wieder einblenden.

Beispielcode zum Aktualisieren einer Ausblendungsregel finden Sie unter Ausblendungsregel aktualisieren.

Klicken Sie zum Aktualisieren einer Ausblendungs-Regel auf den Tab für die gewünschte Vorgehensweise:

Console

Rufen Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center den Tab Ausblendungsregeln auf.
Zu den Ausblendungsregeln
Wählen Sie das Google Cloud Projekt oder die Organisation aus, die die übergeordnete Ressource für die Ausblendungsregel ist, die Sie ändern möchten.
Klicken Sie auf den Namen der Ausblendungsregel, die Sie ändern möchten.

Wenn Sie nicht das entsprechende Projekt oder die entsprechende Organisation ausgewählt haben, werden Sie möglicherweise in einem Hinweis darauf hingewiesen, dass Sie nicht berechtigt sind, die Ausblendungsregel zu ändern.
Geben Sie eine neue Beschreibung ein und klicken Sie auf Speichern.
Bei dynamischen Ausblendungsregeln müssen Sie die Ablaufzeit der Regel aktualisieren oder ändern.
Aktualisieren oder ändern Sie den Filter.

Eine Anleitung finden Sie unter Regeln zum Ausblenden erstellen.
Klicken Sie auf Vorschau der übereinstimmenden Ergebnisse anzeigen, um Ergebnisse anzuzeigen, die dem aktualisierten Filter entsprechen.

Eine Tabelle mit Ergebnissen, die der neuen Abfrage entsprechen, wird geladen.
Klicken Sie auf Speichern.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl gcloud scc muteconfigs update aus, um Ausblendungs-Regeln zu aktualisieren:
```
gcloud scc muteconfigs update MUTE_CONFIG_ID \
    --PARENT=PARENT_ID \
    --location=LOCATION \
    --description=RULE_DESCRIPTION \
    --filter=FILTER \
    --type=MUTE_TYPE \
    --expiry-time=TIMESTAMP
```
Ersetzen Sie Folgendes:
- MUTE_CONFIG_ID: die ID der Ausblendungs-Regel.
- PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project).
- PARENT_ID: Die ID der Organisation, des Ordners oder des Projekts.
- LOCATION: Der Security Command Center-Standort, an dem die Stummschaltungsregel aktualisiert werden soll. Wenn die Datenresidenz aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
- RULE_DESCRIPTION: eine Beschreibung der Ausblendungsregel (max. 1.024 Zeichen).
- FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren.
  
  Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, könnte der Filter FILTER="category=\"OPEN_FIREWALL\"" sein.
- MUTE_TYPE: Der Typ der Ausblendungs-Regel, die Sie aktualisieren. Gültige Typen für Stummschaltungsregeln sind DYNAMIC und STATIC. Sie können den Typ einer Ausblendungsregel nicht mehr ändern, nachdem Sie sie erstellt haben.
- TIMESTAMP: Gilt nur, wenn Sie eine dynamische Ausblendungs-Regel aktualisieren. Der Datums-/Zeitstring, der angibt, wann die dynamische Stummschaltungsregel abläuft. Der Wert muss auf mindestens einen Tag in der Zukunft festgelegt werden, da die Anfrage sonst abgelehnt wird. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes. Wenn eine dynamische Stummschaltungsregel abläuft, wird sie aus allen übereinstimmenden Ergebnissen entfernt. Wenn die dynamische Ausblendungsregel unbegrenzt auf übereinstimmende Ergebnisse angewendet werden soll, lassen Sie dieses Feld weg.

Go


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
	"google.golang.org/protobuf/types/known/fieldmaskpb"
)

// updateMuteRule Updates an existing mute configuration.
// The following can be updated in a mute config: description and filter.
func updateMuteRule(w io.Writer, muteConfigName string) error {
	// Specify the name of the mute config to delete.
	// muteConfigName: Use any one of the following formats:
	//                 - organizations/{organization}/muteConfigs/{config_id}
	//                 - folders/{folder}/muteConfigs/{config_id}
	//                 - projects/{project}/muteConfigs/{config_id}
	// muteConfigName := fmt.Sprintf("projects/%s/muteConfigs/%s", "project-id", "mute-config")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	updateMuteConfig := &securitycenterpb.MuteConfig{
		Name:        muteConfigName,
		Description: "Updated mute config description",
	}

	req := &securitycenterpb.UpdateMuteConfigRequest{
		MuteConfig: updateMuteConfig,
		// Set the update mask to specify which properties of the mute config should be
		// updated.
		// If empty, all mutable fields will be updated.
		// Make sure that the mask fields match the properties changed in 'updateMuteConfig'.
		// For more info on constructing update mask path, see the proto or:
		// https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
		UpdateMask: &fieldmaskpb.FieldMask{
			Paths: []string{
				"description",
			},
		},
	}

	response, err := client.UpdateMuteConfig(ctx, req)
	if err != nil {
		return fmt.Errorf("mute rule update failed! %w", err)
	}
	fmt.Fprintf(w, "Mute rule updated %s", response.Name)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.MuteConfig;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.UpdateMuteConfigRequest;
import com.google.protobuf.FieldMask;
import java.io.IOException;

public class UpdateMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config to update. If the mute config was
    // created with v1 API, it can be accessed with "global".
    String location = "global";

    // muteConfigId: Name of the mute config to update.
    String muteConfigId = "mute-config-id";

    updateMuteRule(projectId, location, muteConfigId);
  }

  // Updates an existing mute configuration.
  // The following can be updated in a mute config: description and filter.
  public static void updateMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient securityCenterClient = SecurityCenterClient.create()) {

      MuteConfig updateMuteConfig =
          MuteConfig.newBuilder()
              // Construct the name according to the parent type of the mute rule.
              // Parent can also be one of:
              //  * "organizations/{org_id}/locations/{location}/muteConfigs/{muteConfig_id}"
              //  * "folders/{folder_id}/locations/{location}/muteConfigs/{muteConfig_id}"
              .setName(String.format("projects/%s/locations/%s/muteConfigs/%s", projectId, location,
                  muteConfigId))
              .setDescription("Updated mute config description")
              .build();

      UpdateMuteConfigRequest updateMuteConfigRequest =
          UpdateMuteConfigRequest.newBuilder()
              .setMuteConfig(updateMuteConfig)
              // Make sure that the mask fields match the properties changed in
              // 'updateMuteConfig' object.
              // For more info on constructing update mask path, see the proto or:
              // https://cloud.google.com/security-command-center/docs/reference/rest/v2/folders.muteConfigs/patch?hl=en#query-parameters
              .setUpdateMask(FieldMask.newBuilder().addPaths("description").build())
              .build();

      MuteConfig response = securityCenterClient.updateMuteConfig(updateMuteConfigRequest);
      System.out.println(response);
    }
  }
}

Python

def update_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> Dict:
    """
    Updates an existing mute configuration.
    The following can be updated in a mute config: description, and filter/ mute rule.
    Args:
        parent: Use any one of the following resource paths to list mute configurations:
                - organizations/{organization_id}
                - folders/{folder_id}
                - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
         Dict: returns the mute rule details
    """
    from google.cloud import securitycenter_v2
    from google.protobuf import field_mask_pb2

    client = securitycenter_v2.SecurityCenterClient()

    update_mute_config = securitycenter_v2.MuteConfig()
    update_mute_config.name = (
        parent_path + "/locations/" + location_id + "/muteConfigs/" + mute_config_id
    )
    update_mute_config.description = "Updated mute config description"

    field_mask = field_mask_pb2.FieldMask(paths=["description"])

    request = securitycenter_v2.UpdateMuteConfigRequest()
    request.mute_config = update_mute_config
    # Set the update mask to specify which properties of the Mute Config should be updated.
    # If empty, all mutable fields will be updated.
    # Make sure that the mask fields match the properties changed in 'update_mute_config'.
    # For more info on constructing update mask path, see the proto or:
    # https://cloud.google.com/security-command-center/docs/reference/rest/v1/folders.muteConfigs/patch?hl=en#query-parameters
    request.update_mask = field_mask

    mute_config = client.update_mute_config(request)
    print(f"Updated mute rule : {mute_config}")
    return mute_config

REST

Verwenden Sie in der Security Command Center API die Methode muteConfigs.patch, um eine Stummschaltungsregel zu aktualisieren. Der Anfragetext ist eine Instanz von MuteConfig:

PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

  {
    "description": "RULE_DESCRIPTION",
    "filter": "FILTER",
    "type": "MUTE_TYPE",
    "expiryTime": "TIMESTAMP"
  }

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: Die ID der Organisation, des Ordners oder des Projekts
LOCATION: der Security Command Center-Standort, an dem die Stummschaltungsregel aktualisiert werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
CONFIG_ID: Die numerische ID der Ausblendungs-Regel
RULE_DESCRIPTION: eine Beschreibung der Ausblendungs-Regel (max. 1.024 Zeichen)
FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren

Wenn Sie beispielsweise Ergebnisse des Typs OPEN_FIREWALL ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\"" sein.
MUTE_TYPE: Der Typ der Ausblendungs-Regel, die Sie aktualisieren. Gültige Typen für Stummschaltungsregeln sind DYNAMIC und STATIC. Sie können den Typ einer Ausblendungsregel nicht mehr ändern, nachdem Sie sie erstellt haben.
TIMESTAMP: Gilt nur, wenn Sie eine dynamische Ausblendungs-Regel aktualisieren. Der Datums-/Zeitstring, der angibt, wann die dynamische Stummschaltungsregel abläuft. Der Wert muss auf mindestens einen Tag in der Zukunft festgelegt werden, da der Antrag sonst abgelehnt wird. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes. Wenn eine dynamische Ausblendungsregel abläuft, wird sie aus allen übereinstimmenden Ergebnissen entfernt. Wenn die dynamische Ausblendungsregel auf unbestimmte Zeit auf übereinstimmende Ergebnisse angewendet werden soll, lassen Sie dieses Feld weg.

Neue Ergebnisse, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute für die Ergebnisse wird auf MUTED gesetzt.

Ausblendungs-Regeln löschen

Sie können eine Stummschaltungsregel über die Google Cloud Console, die gcloud CLI oder die Security Command Center API löschen.

Bevor Sie Ausblendungs-Regeln löschen, sollten Sie Folgendes verstehen:

Sie können gelöschte Ausblendungsregeln nicht wiederherstellen.
Wenn Sie statische Ausblendungsregeln löschen, wird die Ausblendung von Ergebnissen, die derzeit ausgeblendet sind, nicht automatisch aufgehoben. Sie müssen Ergebnisse manuell oder programmgesteuert wieder einblenden.
Wenn Sie dynamische Ausblendungsregeln löschen, wird die Regel automatisch aus allen zuvor übereinstimmenden Ergebnissen entfernt und die Ausblendung wird aufgehoben, sofern die Ergebnisse nicht mit zusätzlichen Regeln übereinstimmen.
Zukünftige Ergebnisse, die mit Filtern in gelöschten Ausblendungsregeln übereinstimmen, werden nicht ausgeblendet.

Beispielcode zum Löschen einer Ausblendungsregel finden Sie unter Ausblendungsregel löschen.

Klicken Sie zum Löschen einer Ausblendungsregel auf den Tab für die gewünschte Vorgehensweise:

Console

Rufen Sie in der Google Cloud Console auf der Seite Einstellungen des Security Command Center den Tab Ausblendungsregeln auf.
Zu den Ausblendungsregeln
Wählen Sie bei Bedarf Ihr Google Cloud Projekt oder Ihre Organisation aus.
Klicken Sie auf den Namen der Ausblendungsregel, die Sie löschen möchten.
Klicken Sie auf Löschen.
Lesen Sie das Dialogfeld und klicken Sie, wenn Sie zufrieden sind, auf Löschen.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl gcloud scc muteconfigs delete aus, um Ausblendungsregeln zu löschen:
```
gcloud scc muteconfigs delete MUTE_CONFIG_ID \
  --PARENT=PARENT_ID --location=LOCATION
```
Ersetzen Sie Folgendes:
- MUTE_CONFIG_ID: die ID der Ausblendungs-Konfiguration
- PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organization, folder oder project)
- PARENT_ID: Die ID der Organisation, des Ordners oder des Projekts
- LOCATION: Der Security Command Center-Standort, an dem die Stummschaltungsregel gelöscht werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
Bestätigen Sie Ihre Anfrage zum Löschen der Ausblendungsregel.

Go


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// deleteMuteRule deletes a mute configuration given its resource name.
// Note: Previously muted findings are not affected when a mute config is deleted.
func deleteMuteRule(w io.Writer, parent string, muteConfigId string) error {
	// parent: Use any one of the following options:
	//             - organizations/{organization_id}
	//             - folders/{folder_id}
	//             - projects/{project_id}
	// parent := fmt.Sprintf("projects/%s", "your-google-cloud-project-id")
	//
	// muteConfigId: Specify the name of the mute config to delete.
	// muteConfigId := "mute-config-id"
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.DeleteMuteConfigRequest{
		Name: fmt.Sprintf("%s/muteConfigs/%s", parent, muteConfigId),
	}

	if err := client.DeleteMuteConfig(ctx, req); err != nil {
		return fmt.Errorf("failed to delete Muteconfig: %w", err)
	}
	fmt.Fprintf(w, "Mute rule deleted successfully: %s", muteConfigId)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.MuteConfigName;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import java.io.IOException;

public class DeleteMuteRule {

  public static void main(String[] args) throws IOException {
    // TODO(Developer): Replace the following variables
    // projectId: Google Cloud Project id.
    String projectId = "google-cloud-project-id";

    // Specify the location of the mute config. If the mute config was
    // created with v1 API, it can be accessed with "global".
    String location = "global";

    // muteConfigId: Specify the name of the mute config to delete.
    String muteConfigId = "mute-config-id";

    deleteMuteRule(projectId, location, muteConfigId);
  }

  // Deletes a mute configuration given its resource name.
  // Note: Previously muted findings are not affected when a mute config is deleted.
  public static void deleteMuteRule(String projectId, String location, String muteConfigId)
      throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {
      // Use appropriate `MuteConfigName` methods depending on the parent type.
      // folder -> MuteConfigName.ofFolderLocationMuteConfigName()
      // organization -> MuteConfigName.ofOrganizationLocationMuteConfigName()
      client.deleteMuteConfig(
          MuteConfigName.ofProjectLocationMuteConfigName(projectId, location, muteConfigId));

      System.out.println("Mute rule deleted successfully: " + muteConfigId);
    }
  }
}

Python

def delete_mute_rule(parent_path: str, location_id: str, mute_config_id: str) -> None:
    """
    Deletes a mute configuration given its resource name.
    Note: Previously muted findings are not affected when a mute config is deleted.
    Args:
         parent_path: use any one of the following options:
                     - organizations/{organization_id}
                     - folders/{folder_id}
                     - projects/{project_id}
        location_id: Gcp location id; example: 'global'
        mute_config_id: Set a unique id; max of 63 chars.
    Returns:
         None: returns none mute rule is deleted
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.DeleteMuteConfigRequest()
    request.name = (
        parent_path + "/locations/" + location_id + "/muteConfigs/" + mute_config_id
    )

    client.delete_mute_config(request)
    print(f"Mute rule deleted successfully: {mute_config_id}")

REST

Verwenden Sie in der Security Command Center API die Methode muteConfigs.delete, um eine Stummschaltungsregel zu löschen:

DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations, folders oder projects)
PARENT_ID: Die ID der Organisation, des Ordners oder des Projekts
LOCATION: Der Security Command Center-Standort, an dem die Stummschaltungsregel gelöscht werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
CONFIG_ID: Die numerische ID der Ausblendungs-Regel

Einzelne Ergebnisse ausblenden

Sie können ein einzelnes Ergebnis statisch stummschalten, indem Sie dieGoogle Cloud Console, die gcloud CLI oder die Security Command Center API verwenden.

Das statische Ausblenden eines Ergebnisses hat keinen Einfluss darauf, ob es aktiv ist oder nicht. Wenn ein aktives Ergebnis ausgeblendet wird, bleibt das Attribut state unverändert: state="ACTIVE". Das Ergebnis ist ausgeblendet, bleibt aber aktiv, bis die zugrunde liegende Sicherheitslücke, Fehlkonfiguration oder Bedrohung behoben ist. Außerdem überschreiben Sie durch das statische Ausblenden eines Ergebnisses alle dynamischen Ausblendungsregeln, die für das Ergebnis gelten.

Wenn Sie ein Ergebnis zu einer schädlichen Kombination stummschalten, wird der entsprechende Fall zu einer schädlichen Kombination geschlossen.

Wenn Sie alle zukünftigen Ergebnisse ausblenden möchten, die von Ihnen angegebenen Kriterien entsprechen, lesen Sie den Abschnitt Regeln zum Ausblenden erstellen.

Beispielcode zum Stummschalten eines Ergebnisses finden Sie unter Ergebnis stummschalten.

Klicken Sie auf den Tab für die gewünschte Vorgehensweise, um ein einzelnes Ergebnis statisch auszublenden:

Console

Rufen Sie in der Google Cloud Console die Seite Ergebnisse des Security Command Center auf.

Zu Ergebnissen
Wählen Sie bei Bedarf Ihr Google Cloud Projekt oder Ihre Organisation aus.
Wenn das Ergebnis, das Sie stummschalten möchten, nicht im Bereich Ergebnisse der Ergebnisabfrage angezeigt wird, wählen Sie im Bereich Schnellfilter im Abschnitt Kategorie die Kategorie des Ergebnisses aus.
Klicken Sie auf das Kästchen neben dem Ergebnis, das Sie ausblenden möchten. Sie können ein oder mehrere Ergebnisse auswählen.
Klicken Sie in der Aktionsleiste Ergebnisse der Suche nach Funden auf Ausblendungs-Optionen und wählen Sie dann Ausblendung überschreiben aus.

Das Attribut mute für die ausgewählten Ergebnisse wird auf MUTED gesetzt und das Ergebnis wird aus dem Bereich Ergebnisse der Abfrage zu Ergebnissen entfernt.

Alternativ können Sie ein Ergebnis über den Detailbereich ausblenden:

Klicken Sie auf der Seite Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
Klicken Sie auf Maßnahmen ergreifen.
Wähle im Menü Maßnahme ergreifen die Option Stummschaltung überschreiben aus.

Wenn Sie stattdessen Ergebnisse wie diese ausblenden auswählen, wird die Seite Ausblendungsregel erstellen geöffnet. Dort können Sie eine Ausblendungsregel für Ergebnisse desselben Typs oder mit demselben Indicator-Attribut erstellen.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verwenden Sie den Befehl set-mute in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses auf MUTED zu setzen:
```
gcloud scc findings set-mute FINDING_ID \
  --PARENT=PARENT_ID \
  --location=LOCATION \
  --source=SOURCE_ID \
  --mute=MUTED
```
Ersetzen Sie Folgendes:
- FINDING_ID: die ID des Ergebnisses, das Sie ausblenden möchten
  
  Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings`/5ee30aa342e799e4e1700826de053aa9.
- PARENT: die übergeordnete Ressource (project, folder oder organization), wobei die Groß- und Kleinschreibung berücksichtigt wird
- PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
- LOCATION: der Security Command Center-Standort, an dem das Ergebnis ausgeblendet werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
- SOURCE_ID: die Quell-ID.
  
  Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.

Go

import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// setMute mutes an individual finding.
// If a finding is already muted, muting it again has no effect.
// Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
func setMute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_MUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.Finding;
import com.google.cloud.securitycenter.v2.Finding.Mute;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SetMuteRequest;
import java.io.IOException;

public class SetMuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}
    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{org_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //
    String findingPath = "{path-to-the-finding}";

    setMute(findingPath);
  }

  // Mute an individual finding.
  // If a finding is already muted, muting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setMute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder()
              // Relative path for the finding.
              .setName(findingPath)
              .setMute(Mute.MUTED)
              .build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

def set_mute_finding(finding_path: str) -> None:
    """
      Mute an individual finding.
      If a finding is already muted, muting it again has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter_v2.Finding.Mute.MUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")
    return finding

REST

Verwenden Sie in der Security Command Center API die Methode findings.setMute, um ein Ergebnis auszublenden. Der Anfragetext ist ein Enum-Wert, der den resultierenden Ausblendungsstatus angibt:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "MUTED"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects).
PARENT_ID: Die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts.
LOCATION: der Security Command Center-Standort, an dem das Ergebnis ausgeblendet werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
SOURCE_ID: die numerische ID für die Quelle.

Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
FINDING_ID: die ID für das Ergebnis, das Sie ausblenden möchten.

Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Wenn Sie ein Ergebnis ausblenden, wird das Attribut mute auf MUTED gesetzt.

Einzelne Ergebnisse wieder einblenden

Sie können ein einzelnes Ergebnis statisch stummschalten, indem Sie die Google Cloud Console, die gcloud CLI oder die Security Command Center API verwenden.

Das Einblenden eines Ergebnisses ist nützlich, wenn Sie verhindern möchten, dass ein Ergebnis durch eine zu weit gefasste Ausblendungsregel oder durch eine Regel ausgeblendet wird, die zu komplex ist, um sie so zu ändern, dass Ergebnisse, die Sie für wichtig halten, ausgeschlossen werden.

Beispielcode zum Aufheben der Stummschaltung eines Ergebnisses finden Sie unter Stummschaltung eines Ergebnisses aufheben.

Wieder eingeblendete Ergebnisse werden nur dann wieder ausgeblendet, wenn sie manuell ausgeblendet werden. Ausblendungsregeln, die mit der gcloud CLI oder der Security Command Center API erstellt wurden, haben keine Auswirkungen auf Ergebnisse, die von Nutzern wieder eingeblendet wurden.

Beispielcode zum Aufheben der Stummschaltung eines Ergebnisses finden Sie unter Stummschaltung eines Ergebnisses aufheben.

Console

Rufen Sie in der Google Cloud Console die Seite Ergebnisse des Security Command Center auf.
Zu Ergebnissen
Wählen Sie bei Bedarf Ihr Google Cloud Projekt oder Ihre Organisation aus.

Die Seite Ergebnisse wird geöffnet und die Standardabfrage wird im Abschnitt Abfrage-Preview angezeigt. In der Standardabfrage werden stummgeschaltete Ergebnisse herausgefiltert. Sie müssen die Abfrage also bearbeiten, bevor stummgeschaltete Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage angezeigt werden.
Klicken Sie rechts neben dem Bereich Abfragevorschau auf Abfrage bearbeiten, um den Abfrageeditor zu öffnen.
Ersetzen Sie im Feld Abfrageeditor die vorhandene Mute-Anweisung durch Folgendes:
```
mute="MUTED"
```
Klicken Sie auf Übernehmen. Die Ergebnisse im Bereich Ergebnisse der Ergebnisanfrage werden aktualisiert und enthalten nur ausgeblendete Ergebnisse.
Filtern Sie bei Bedarf andere stummgeschaltete Ergebnisse heraus. Wählen Sie beispielsweise im Bereich Schnellfilter unter Kategorie den Namen des Findings aus, das Sie stummschalten möchten, um alle anderen Kategorien von Findings herauszufiltern.
Klicken Sie auf das Kästchen neben dem Ergebnis, für das Sie die Ausblendung aufheben möchten. Sie können ein oder mehrere Ergebnisse auswählen.
Klicken Sie in der Aktionsleiste Ergebnisse der Suchanfrage zu Funden auf Ausblendungs-Optionen und wählen Sie dann Ausblendung überschreiben aus.

Das Attribut mute für die ausgewählten Ergebnisse wird auf UNMUTED gesetzt und das Ergebnis wird aus dem Bereich Ergebnisse der Abfrage zu Ergebnissen entfernt.

Alternativ können Sie ein Ergebnis über den Detailbereich wieder aktivieren:

Klicken Sie auf der Seite Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
Klicken Sie auf Maßnahmen ergreifen.
Wählen Sie im Menü Maßnahmen ergreifen die Option Stummschaltung überschreiben aus.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verwenden Sie den Befehl set-mute in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses auf UNMUTED zu setzen:
```
gcloud scc findings set-mute FINDING_ID \
  --PARENT=PARENT_ID \
  --location=LOCATION \
  --source=SOURCE_ID \
  --mute=UNMUTED
```
Ersetzen Sie Folgendes:
- FINDING_ID: die ID des Ergebnisses, das Sie ausblenden möchten
  
  Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.
- PARENT: die übergeordnete Ressource (project, folder oder organization), wobei die Groß- und Kleinschreibung berücksichtigt wird
- PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
- LOCATION: der Security Command Center-Standort, an dem die Benachrichtigung wieder aktiviert werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
- SOURCE_ID: die Quell-ID.
  
  Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.

Go


import (
	"context"
	"fmt"
	"io"

	securitycenter "cloud.google.com/go/securitycenter/apiv2"
	"cloud.google.com/go/securitycenter/apiv2/securitycenterpb"
)

// setUnmute unmutes an individual finding.
// Unmuting a finding that isn't muted has no effect.
// Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
func setUnmute(w io.Writer, findingPath string) error {
	// findingPath: The relative resource name of the finding. See:
	// https://cloud.google.com/apis/design/resource_names#relative_resource_name
	// Use any one of the following formats:
	//  - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
	//  - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
	//  - projects/{project_id}/sources/{source_id}/finding/{finding_id}
	// findingPath := fmt.Sprintf("projects/%s/sources/%s/finding/%s", "your-google-cloud-project-id", "source", "finding-id")
	ctx := context.Background()
	client, err := securitycenter.NewClient(ctx)
	if err != nil {
		return fmt.Errorf("securitycenter.NewClient: %w", err)
	}
	defer client.Close()

	req := &securitycenterpb.SetMuteRequest{
		Name: findingPath,
		Mute: securitycenterpb.Finding_UNMUTED}

	finding, err := client.SetMute(ctx, req)
	if err != nil {
		return fmt.Errorf("failed to set the specified mute value: %w", err)
	}
	fmt.Fprintf(w, "Mute value for the finding: %s is %s", finding.Name, finding.Mute)
	return nil
}

Java


import com.google.cloud.securitycenter.v2.Finding;
import com.google.cloud.securitycenter.v2.Finding.Mute;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SetMuteRequest;
import java.io.IOException;

public class SetUnmuteFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}
    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    //  - organizations/{org_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - folders/{folder_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //  - projects/{project_id}/sources/{source_id}/locations/{location}/finding/{finding_id}
    //
    String findingPath = "{path-to-the-finding}";

    setUnmute(findingPath);
  }

  // Unmute an individual finding.
  // Unmuting a finding that isn't muted has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
  public static Finding setUnmute(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder()
              .setName(findingPath)
              .setMute(Mute.UNMUTED)
              .build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Python

def set_unmute_finding(finding_path: str) -> None:
    """
      Unmute an individual finding.
      Unmuting a finding that isn't muted has no effect.
      Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE.
    Args:
        finding_path: The relative resource name of the finding. See:
        https://cloud.google.com/apis/design/resource_names#relative_resource_name
        Use any one of the following formats:
        - organizations/{organization_id}/sources/{source_id}/finding/{finding_id},
        - folders/{folder_id}/sources/{source_id}/finding/{finding_id},
        - projects/{project_id}/sources/{source_id}/finding/{finding_id}.
    """
    from google.cloud import securitycenter_v2

    client = securitycenter_v2.SecurityCenterClient()

    request = securitycenter_v2.SetMuteRequest()
    request.name = finding_path
    request.mute = securitycenter_v2.Finding.Mute.UNMUTED

    finding = client.set_mute(request)
    print(f"Mute value for the finding: {finding.mute.name}")
    return finding

REST

Verwenden Sie in der Security Command Center API die Methode findings.setMute, um ein Ergebnis zu reaktivieren. Der Anfragetext ist ein Enum-Wert, der den resultierenden Ausblendungsstatus angibt:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNMUTED"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
LOCATION: der Security Command Center-Standort, an dem die Benachrichtigung wieder aktiviert werden soll. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
SOURCE_ID: die numerische ID für die Quelle

Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
FINDING_ID: die ID für das Ergebnis, das Sie ausblenden möchten.

Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.

Die ausgewählten Ergebnisse sind nicht mehr ausgeblendet und das Attribut mute für die Ergebnisse wurde auf UNMUTED gesetzt.

Ausblendungsstatusüberschreibung für einzelne Ergebnisse entfernen

Sie wenden eine Überschreibung des Stummschaltungsstatus an, wenn Sie den Stummschaltungsstatus eines Ergebnisses absichtlich ändern, um das Ergebnis statisch stummzuschalten oder die Stummschaltung aufzuheben. Beispielsweise können Sie eine Überschreibung des Ausblendungsstatus anwenden, um ein Ergebnis mit geringem Schweregrad auszublenden, für das es sich nicht lohnt, eine dynamische Ausblendungsregel zu erstellen.

Sie können eine Überschreibung des Stummschaltungsstatus für ein einzelnes Ergebnis über die Google Cloud Console, die gcloud CLI oder die Security Command Center API entfernen.

Bevor Sie die Überschreibung des Stummschaltungsstatus aus einem Ergebnis entfernen, sollten Sie Folgendes wissen:

Ein Ergebnis hat eine Überschreibung des Ausblendungsstatus, wenn es statisch ausgeblendet oder die Ausblendung aufgehoben wurde. Sie können den Ausblendungsstatus für jedes Ergebnis manuell oder automatisch mit statischen Ausblendungsregeln überschreiben.
Eine Überschreibung des Ausblendungsstatus gilt für ein Ergebnis auf unbestimmte Zeit und hat Vorrang vor allen übereinstimmenden Ausblendungsregeln.
Wenn Sie die Überschreibung des Ausblendungsstatus aus einem Ergebnis entfernen, wird der Ausblendungsstatus des Ergebnisses zurückgesetzt, sodass es von statischen oder dynamischen Ausblendungsregeln verarbeitet werden kann.
Das Entfernen der Überschreibung des Ausblendungsstatus eines Ergebnisses unterscheidet sich vom Einblenden eines Ergebnisses. Wenn Sie ein Ergebnis wieder einblenden (eine Überschreibung zum Aufheben der Ausblendung anwenden), können Ausblendungsregeln dieses Ergebnis erst wieder ausblenden, wenn Sie die Überschreibung des Ausblendungsstatus manuell entfernt haben.

So entfernen Sie die Überschreibung für das Ausblenden eines einzelnen Ergebnisses:

Console

Rufen Sie in der Google Cloud Console die Seite Ergebnisse des Security Command Center auf.
Zu Ergebnissen
Wählen Sie Ihr Google Cloud Projekt oder Ihre Organisation aus.
Klicken Sie rechts neben dem Bereich Abfragevorschau auf Abfrage bearbeiten, um den Abfrageeditor zu öffnen.
Ersetzen Sie im Feld Abfrageeditor die vorhandene Mute-Anweisung durch Folgendes:
```
mute="MUTED" OR mute="UNMUTED"
```
Klicken Sie auf Übernehmen. Die Ergebnisse im Bereich Ergebnisse der Ergebnisanfrage werden aktualisiert und enthalten nun statisch ausgeblendete und nicht ausgeblendete Ergebnisse.
Filtern Sie bei Bedarf andere Ergebnisse heraus. Wählen Sie beispielsweise im Bereich Schnellfilter unter Kategorie den Namen des Ergebnisses aus, das Sie zurücksetzen müssen, um alle anderen Kategorien von Ergebnissen herauszufiltern.
Klicken Sie das Kästchen neben dem Ergebnis an, das Sie zurücksetzen möchten. Sie können ein oder mehrere Ergebnisse auswählen.
Klicken Sie in der Aktionsleiste Ergebnisse der Abfrage zu Funden auf Ausblendungs-Optionen und wählen Sie dann Ausblendungs-Überschreibungen entfernen aus.

Das Attribut mute für die ausgewählten Ergebnisse wird auf UNDEFINED gesetzt und das Ergebnis wird aus dem Bereich Ergebnisse der Abfrage zu Ergebnissen entfernt.

Alternativ können Sie ein Ergebnis über den Detailbereich wieder aktivieren:

Klicken Sie auf der Seite Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
Klicken Sie auf Maßnahmen ergreifen.
Wählen Sie im Menü Maßnahmen ergreifen die Option Stummschaltungsüberschreibungen entfernen aus.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verwenden Sie den Befehl set-mute in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses auf UNDEFINED zu setzen:
```
gcloud scc findings set-mute FINDING_ID \
  --PARENT=PARENT_ID \
  --location=LOCATION \
  --source=SOURCE_ID \
  --mute=UNDEFINED
```
Ersetzen Sie Folgendes:
- FINDING_ID: die ID des Ergebnisses, das Sie zurücksetzen möchten
  
  Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs canonicalName, z. B. projects/123456789012/sources/1234567890123456789/findings/5ee30aa342e799e4e1700826de053aa9.
- PARENT: die übergeordnete Ressource (project, folder oder organization), wobei die Groß- und Kleinschreibung berücksichtigt wird
- PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
- LOCATION: Security Command Center-Standort, an dem die Überschreibung des Stummschaltungsstatus für ein Ergebnis entfernt werden soll. Wenn die Datenresidenz aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
- SOURCE_ID: die Quell-ID.
  
  Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.

REST

Verwenden Sie in der Security Command Center API die Methode findings.setMute, um den Status „Ausgeblendet“ eines Ergebnisses zurückzusetzen. Der Anfragetext ist ein Enum-Wert, der den resultierenden Ausblendungsstatus angibt:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute

{
  "mute": "UNDEFINED"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects)
PARENT_ID: die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts
LOCATION: Security Command Center-Standort, an dem die Überschreibung des Stummschaltungsstatus für ein Ergebnis entfernt werden soll. Wenn die Datenresidenz aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
SOURCE_ID: die numerische ID für die Quelle

Java


import com.google.cloud.securitycenter.v2.Finding;
import com.google.cloud.securitycenter.v2.Finding.Mute;
import com.google.cloud.securitycenter.v2.SecurityCenterClient;
import com.google.cloud.securitycenter.v2.SetMuteRequest;
import java.io.IOException;

public class SetMuteUndefinedFinding {

  public static void main(String[] args) throws IOException {
    // TODO: Replace the variables within {}

    // findingPath: The relative resource name of the finding. See:
    // https://cloud.google.com/apis/design/resource_names#relative_resource_name
    // Use any one of the following formats:
    // - organizations/{organization_id}/sources/{source_id}/finding/{finding_id}
    // - folders/{folder_id}/sources/{source_id}/finding/{finding_id}
    // - projects/{project_id}/sources/{source_id}/finding/{finding_id}
    String findingPath = "{path-to-the-finding}";
    setMuteUndefined(findingPath);
  }

  // Reset mute state of an individual finding.
  // If a finding is already reset, resetting it again has no effect.
  // Various mute states are: MUTE_UNSPECIFIED/MUTE/UNMUTE/UNDEFINED.
  public static Finding setMuteUndefined(String findingPath) throws IOException {
    // Initialize client that will be used to send requests. This client only needs
    // to be created once, and can be reused for multiple requests.
    try (SecurityCenterClient client = SecurityCenterClient.create()) {

      SetMuteRequest setMuteRequest =
          SetMuteRequest.newBuilder()
              .setName(findingPath)
              .setMute(Mute.UNDEFINED)
              .build();

      Finding finding = client.setMute(setMuteRequest);
      System.out.println(
          "Mute value for the finding " + finding.getName() + " is: " + finding.getMute());
      return finding;
    }
  }
}

Mehrere vorhandene Ergebnisse ausblenden oder zurücksetzen

Sie können die folgenden Bulk-Vorgänge zum Ausblenden für mehrere vorhandene Ergebnisse entweder mit dem gcloud scc findings bulk-mute-Befehl der gcloud CLI oder mit der bulkMute-Methode der Security Command Center API ausführen:

Mehrere vorhandene Ergebnisse ausblenden Wenn Sie vorhandene Ergebnisse im Bulk-Vorgang ausblenden, werden sie statisch ausgeblendet. Alle dynamischen Ausblendungsregeln, die auf das Ergebnis angewendet werden, werden überschrieben. Wenn Sie ähnliche zukünftige Ergebnisse ausblenden möchten, erstellen Sie eine Ausblendungsregel.
Entfernen Sie die Überschreibung des Ausblendungsstatus für mehrere vorhandene Ergebnisse. Wenn Sie die Überschreibung des Ausblendungsstatus für ein Ergebnis entfernen, wird der Ausblendungsstatus von MUTED (statisch ausgeblendet) oder UNMUTED (statisch eingeblendet) auf UNDEFINED zurückgesetzt. Diese Funktion kann nützlich sein, wenn Sie von statischen zu dynamischen Ausblendungsregeln migrieren.

Geben Sie die Gruppe von Ergebnissen an, die Sie ausblenden möchten, indem Sie einen Ergebnisfilter definieren. Bulk-Ausblenden-Filter unterstützen nicht alle Ergebnisattribute. Eine Liste der nicht unterstützten Attribute finden Sie unter Nicht unterstützte Ergebnisattribute für Ausblendungs-Regeln.

Wenn der Datenstandort für Security Command Center aktiviert ist, sind Bulk-Stummschaltungsaktionen auf den Security Command Center-Standort beschränkt, an dem sie ausgeführt werden.

Beispielcode zum Ausblenden von Ergebnissen im Bulk-Vorgang finden Sie unter Ergebnisse im Bulk-Vorgang ausblenden.

Wenn Sie Ergebnisse im Bulk ausblenden oder zurücksetzen möchten, klicken Sie auf den Tab für das gewünschte Verfahren:

Console

In der Google Cloud Console können Sie Ergebnisse nur im Bulk ausblenden, indem Sie Ausblendungsregeln erstellen. In der Google Cloud Console werden durch das Erstellen von Ausblendungsregeln vorhandene und zukünftige Ergebnisse stummgeschaltet.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl gcloud scc findings bulk-mute aus, um mehrere Ergebnisse im Bulk auszublenden oder zurückzusetzen:
```
gcloud scc findings bulk-mute \
  --PARENT=PARENT_ID \
  --location=LOCATION \
  --filter="FILTER" \
  --mute-state=MUTE_STATE
```
Ersetzen Sie Folgendes:
- PARENT: Der Bereich in der Ressourcenhierarchie, auf den die Ausblendungsregel angewendet wird: organization, folder oder project.
- PARENT_ID: Die numerische ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts oder die alphanumerische ID des übergeordneten Projekts.
- LOCATION: der Security Command Center-Standort, an dem Ergebnisse im Bulk ausgeblendet oder zurückgesetzt werden sollen. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
- FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren.
  
  Wenn Sie beispielsweise alle vorhandenen Ergebnisse der Typen OPEN_FIREWALL und PUBLIC_IP_ADDRESS mit niedrigem Schweregrad im Projekt internal-test ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\"" sein.
- MUTE_STATE: Der Wert, der angibt, ob das Ergebnis statisch ausgeblendet ist oder nicht. Gültige Werte sind MUTED und UNDEFINED. Der Wert ist standardmäßig auf MUTED festgelegt. Legen Sie diesen Wert nur auf UNDEFINED fest, wenn Sie den Stummschaltungsstatus mehrerer vorhandener Ergebnisse zurücksetzen.

REST

Verwenden Sie in der Security Command Center API die Methode findings.bulkMute, um den Stummschaltungsstatus mehrerer vorhandener Ergebnisse zu ändern. Der Anfragetext enthält den Ausdruck, der zum Filtern von Ergebnissen verwendet wird:

POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute

{
  "filter": "FILTER",
  "muteState": "MUTE_STATE"
}

Ersetzen Sie Folgendes:

PARENT: die übergeordnete Ressource (organizations, folders oder projects).
PARENT_ID: Die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts.
LOCATION: der Security Command Center-Standort, an dem Ergebnisse im Bulk ausgeblendet oder zurückgesetzt werden sollen. Wenn der Datenstandort aktiviert ist, verwenden Sie eu, ksa oder us. Andernfalls verwenden Sie den Wert global.
FILTER: der Ausdruck, den Sie zum Filtern von Ergebnissen definieren.

Wenn Sie beispielsweise alle vorhandenen Ergebnisse der Typen OPEN_FIREWALL und PUBLIC_IP_ADDRESS mit niedrigem Schweregrad im Projekt internal-test ausblenden möchten, kann der Filter "category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.projectDisplayName=\"internal-test\"" sein.
MUTE_STATE: Der Wert, der angibt, ob das Ergebnis ausgeblendet ist oder nicht. Gültige Werte sind MUTED und UNDEFINED. Der Wert ist standardmäßig auf MUTED festgelegt. Legen Sie diesen Wert nur auf UNDEFINED fest, wenn Sie den Stummschaltungsstatus mehrerer vorhandener Ergebnisse zurücksetzen.

Alle vorhandenen Ergebnisse in der ausgewählten Ressource, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute für die Ergebnisse ist auf MUTED gesetzt.

Das Ausblenden von Ergebnissen ändert nicht ihren Status. Wenn aktive Ergebnisse ausgeblendet werden, bleiben sie aktiv, bis die zugrunde liegenden Sicherheitslücken, Fehlkonfigurationen oder Bedrohungen behoben sind.

Ausgeblendete Ergebnisse in der Google Cloud -Console ansehen

Sie können ausgeblendete Ergebnisse in der Google Cloud Konsole aufrufen, indem Sie die Ergebnisabfrage so bearbeiten, dass Ergebnisse mit dem Attributwert mute="MUTED" ausgewählt werden.

Die folgende Abfrage für Ergebnisse zeigt beispielsweise nur aktive Ergebnisse an, die ausgeblendet sind:

state="ACTIVE"
AND mute="MUTED"

Wenn Sie alle aktiven Ergebnisse anzeigen möchten, sowohl ausgeblendete als auch nicht ausgeblendete, lassen Sie das Attribut mute in der Abfrage einfach weg:

state="ACTIVE"

Standardmäßig werden in der Ergebnisabfrage in der Google Cloud Konsole nur Ergebnisse angezeigt, die nicht stummgeschaltet sind.

Nach Ausblendungsregeltyp ausgeblendete Ergebnisse ansehen

In den folgenden Abschnitten wird beschrieben, wie Sie aktive Ergebnisse nach Typ der Ausblendungsregel abfragen.

Weitere Informationen zum Auflisten bestimmter Ergebnisse finden Sie unter Ergebnisse filtern.

Suchergebnisse, die durch statische Ausblendungsregeln ausgeblendet werden

Wenn Sie aktive Ergebnisse anzeigen möchten, die nach einem bestimmten Zeitraum durch eine statische Ausblendungsregel ausgeblendet wurden, verwenden Sie die folgende Abfrage und prüfen Sie das Attribut muteInitiator, um festzustellen, ob das Ergebnis durch eine statische Ausblendungsregel ausgeblendet wurde.

state="ACTIVE" AND
muteInfo.staticMute.applyTime>=TIMESTAMP AND
muteInfo.staticMute.state="MUTED"

Ersetzen Sie TIMESTAMP durch den Datums-/Zeitstring, der den Beginn des abzufragenden Zeitraums angibt. Weitere Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.

Abfrageergebnisse, die durch dynamische Ausblendungsregeln ausgeblendet wurden

Mit der folgenden Abfrage können Sie aktive Ergebnisse anzeigen, die nach einem bestimmten Zeitraum durch eine dynamische Ausblendungsregel ausgeblendet wurden:

state="ACTIVE" AND
muteUpdateTime>=TIMESTAMP AND
contains(muteInfo.dynamicMuteRecords, muteConfig="PARENT_ID/muteConfigs/CONFIG_ID")

Ersetzen Sie Folgendes:

TIMESTAMP: Der Datums-/Uhrzeitstring, der den Beginn des Zeitraums angibt, für den Sie eine Abfrage ausführen möchten. Informationen zu Zeitformaten finden Sie unter gcloud topic datetimes.
PARENT_ID: Die ID der übergeordneten Organisation, des übergeordneten Ordners oder des übergeordneten Projekts im Format organizations/123, folders/456 oder projects/789.
CONFIG_ID: Der Name der Ausblendungsregel. Die ID muss alphanumerische Zeichen und Bindestriche enthalten und zwischen 1 und 63 Zeichen lang sein.

Weitere Informationen zum Bearbeiten von Ergebnisabfragen finden Sie unter Ergebnisabfrage im Dashboard erstellen oder bearbeiten.

Attribute für das Ausblenden von Ergebnissen

In diesem Abschnitt werden die Attribute von Ergebnissen aufgelistet, die sich auf den Status „Ausgeblendet“ eines Ergebnisses beziehen. Außerdem wird beschrieben, wie sie durch Vorgänge zum Ausblenden beeinflusst werden:

mute: Wird auf UNDEFINED gesetzt, wenn Ergebnisse erstellt werden, und ändert sich in den folgenden Szenarien:
- MUTED: Ein Ergebnis wird manuell oder durch eine Ausblendungs-Regel ausgeblendet.
- UNMUTED: Ein Nutzer hebt die Ausblendung eines Ergebnisses auf.
muteUpdateTime: die Zeit, zu der ein Ergebnis ausgeblendet oder wieder eingeblendet wird.
muteInitiator: die Kennung für das Hauptkonto oder die Ausblendungs-Regel, mit der ein Ergebnis ausgeblendet wurde.
muteInfo: Informationen zum Ausblenden des Ergebnisses, z. B. der Typ der Ausblendungsregel (statisch oder dynamisch) und mit welchen Ausblendungsregeln das Ergebnis übereinstimmt.
muteInfo.staticMute: Ein statischer Ausblendungsstatus überschreibt alle dynamischen Ausblendungsregeln, die auf dieses Ergebnis angewendet werden.
- state: Ein statischer Ausblendungsstatus, der durch direktes Ausblenden des Ergebnisses oder durch eine statische Ausblendungsregel festgelegt werden kann.
- applyTime: Zeitpunkt, zu dem der statische Ausblendungsstatus auf das Ergebnis angewendet wurde.
muteInfo.dynamicMuteRecords: Der Datensatz einer dynamischen Ausblendungs-Regel, die mit dem Ergebnis übereinstimmt.
- muteConfig: ist der relative Ressourcenname der Stummschaltungsregel, die durch die Stummschaltungskonfiguration dargestellt wird, mit der der Datensatz erstellt wurde. Beispiel: organizations/123/muteConfigs/examplemuteconfig
- matchTime: Zeitpunkt, zu dem eine dynamische Ausblendungsregel mit dem Ergebnis übereinstimmte.

Benachrichtigungen und Exporte ausgeblendeter Ergebnisse beenden

Wenn Sie Benachrichtigungen für Ergebnisse aktivieren, werden neue oder aktualisierte ausgeblendete Ergebnisse, die Ihren Benachrichtigungsfiltern entsprechen, weiterhin nach Pub/Sub exportiert.

Wenn Sie Exporte und Benachrichtigungen für ausgeblendete Ergebnisse beenden möchten, verwenden Sie das Attribut mute, um ausgeblendete Ergebnisse im NotificationConfig-Filter auszuschließen. Der folgende Filter sendet beispielsweise nur Benachrichtigungen für aktive Ergebnisse, die nicht ausgeblendet wurden oder bei denen das Ausblendungsattribut nicht festgelegt ist:

FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""

Nächste Schritte

Weitere Informationen zum Filtern von Ergebnisbenachrichtigungen

Weitere Beispiele für Filter, die Sie verwenden können

Ergebnisse in Security Command Center ausblenden Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Berechtigungen

Ausblendungsregeln erstellen und verwalten

Arten von Ausblendungsregeln

Statische Ausblendungsregeln

Dynamische Ausblendungsregeln

Umfang von Ausblendungsregeln

Einschränkungen bei Ausblendungsregeln

Datenstandort und Ausblendungsregeln

Ausblendungsregel erstellen

Console

Standard oder Premium

Unternehmen

gcloud

Terraform

Go

Java

Python

REST

Nicht unterstützte Ergebnisattribute für Ausblendungs-Regeln

Nicht unterstützte Attribute für Ergebnisse

Ausblendungs-Regeln auflisten

Console

gcloud

Go

Java

Python

REST

Konfiguration einer Ausblendungsregel ansehen

Console

gcloud

Go

Java

Python

REST

Ausblendungs-Regeln aktualisieren

Console

gcloud

Go

Java

Python

REST

Ausblendungs-Regeln löschen

Console

gcloud

Go

Java

Python

REST

Einzelne Ergebnisse ausblenden

Console

gcloud

Go

Java

Python

REST

Einzelne Ergebnisse wieder einblenden

Console

gcloud

Go

Java

Python

REST

Ausblendungsstatusüberschreibung für einzelne Ergebnisse entfernen

Console

gcloud

REST

Java

Mehrere vorhandene Ergebnisse ausblenden oder zurücksetzen

Console

gcloud

REST

Ausgeblendete Ergebnisse in der Google Cloud -Console ansehen

Nach Ausblendungsregeltyp ausgeblendete Ergebnisse ansehen

Suchergebnisse, die durch statische Ausblendungsregeln ausgeblendet werden

Abfrageergebnisse, die durch dynamische Ausblendungsregeln ausgeblendet wurden

Attribute für das Ausblenden von Ergebnissen

Benachrichtigungen und Exporte ausgeblendeter Ergebnisse beenden

Nächste Schritte

Ergebnisse in Security Command Center ausblenden