Ergebnisse prüfen und verwalten

Auf dieser Seite wird erläutert, wie Sie mit Ergebnissen in Security Command Center arbeiten. Ein Ergebnis ist ein Datensatz eines Sicherheitsproblems, der von den Security Command Center-Diensten erstellt wird, wenn ein Sicherheitsproblem erkannt wird. Die Ergebnisse werden auf der Seite Ergebnisse aufgeführt. Sie können auf ein Ergebnis klicken, um die Details und das vollständige JSON-Format aufzurufen.

Auf der Seite Ergebnisse können Sie unter anderem folgende Aktionen ausführen:

  • Ergebnisse der Abfrage
  • Ergebnisse prüfen
  • Ergebnisse ausblenden
  • Fügen Sie Ergebnissen Sicherheitsmarkierungen hinzu.

Informationen zum programmgesteuerten Arbeiten mit Ergebnissen finden Sie unter Security Command Center-Clientbibliotheken.

Erforderliche Berechtigungen erhalten

In diesem Abschnitt werden die IAM-Rollen aufgeführt, die Sie benötigen, um mit Ergebnissen in der Konsole zu arbeiten.

Google Cloud IAM-Rollen für die Konsole

Für die Arbeit mit Ergebnissen in der Google Cloud Console benötigen Sie die folgenden IAM-Rollen.

Make sure that you have the following role or roles on the organization:

  • Security Center Findings Viewer (roles/securitycenter.findingsViewer)
  • Security Center Findings Editor (roles/securitycenter.findingsEditor)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.
  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    Zu IAM
  2. Wählen Sie die Organisation aus.
  3. Klicken Sie auf Zugriff erlauben.
  4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.

  5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
  6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
  7. Klicken Sie auf Speichern.
  8. Weitere Informationen zu Rollen und Berechtigungen in Security Command Center finden Sie unter IAM für Aktivierungen auf Organisationsebene.

    Ergebnisse anzeigen

    1. Öffnen Sie die Seite Ergebnisse und klicken Sie auf den Tab für Ihre Dienststufe.

    Standard oder Premium

    1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

      Zu Ergebnissen

    2. Wählen Sie Ihr Google Cloud Projekt oder Ihre Organisation aus.

    Unternehmen

    1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

      Zu Ergebnissen in der Enterprise-Version

    2. Wählen Sie Ihr Google Cloud Projekt oder Ihre Organisation aus.

    Zeitraum anpassen, um mehr Ergebnisse zu sehen

    Sie können den Zeitraum für Ihre Abfragen anpassen. Der Standardzeitraum ist Last 7 days.

    Der Zeitraum basiert auf dem Wert des Attributs eventTime der Ergebnisse, der den Zeitpunkt angibt, zu dem der Ergebnisdatensatz zuletzt aktualisiert wurde.

    Klicken Sie auf den Tab für Ihre Lizenzstufe, um Informationen zum Anpassen des Zeitraums zu erhalten.

    Standard oder Premium

    Legen Sie auf der Seite Ergebnisse in der Google Cloud Console das Zeitbereichsfeld fest.

    Unternehmen

    Legen Sie oben in der Liste der Ergebnisse auf der Seite Ergebnisse das Feld Anzeigen fest.

    Verfügbarkeit prüfen

    Ein Ergebnis ist in der Regel weniger als eine Minute, nachdem der Dienst, der das Ergebnis generiert, es in der Security Command Center-Ergebnisdatenbank gespeichert hat, für Abfragen in Security Command Center verfügbar. Je nach Security Command Center-Stufe sind Ergebnisse für einen bestimmten Zeitraum verfügbar, in dem Sie sie auflisten oder abfragen können. Weitere Informationen zur Datenaufbewahrung in Security Command Center finden Sie unter Datenaufbewahrung.

    Bestimmte Ergebnisse finden und ansehen

    Standardmäßig werden auf der Seite Ergebnisse alle aktiven Ergebnisse angezeigt, die nicht ausgeblendet sind und die in den letzten sieben Tagen neu hinzugekommen oder aktualisiert worden sind. Wenn Sie inaktive oder ausgeblendete Ergebnisse anzeigen möchten, wählen Sie im Bereich Schnellfilter die Option Inaktive anzeigen oder Ausgeblendete anzeigen aus.

    Wenn Sie bestimmte Ergebnisse sehen möchten, bearbeiten Sie die Abfrage für die Ergebnisse, um die Werte oder Attribute anzugeben, die die Ergebnisse, die Sie sehen möchten, enthalten müssen oder nicht enthalten dürfen.

    Das folgende Beispiel zeigt die Standardabfrage für Ergebnisse:

    state="ACTIVE"
    AND NOT mute="MUTED"

    Die aktuelle Ergebnisabfrage wird im Bereich Abfrageeditor angezeigt. Sie können die Abfrage direkt bearbeiten oder vordefinierte Filter auswählen, um sie zu erstellen. Weitere Informationen finden Sie auf dem Tab für Ihre Dienstebene.

    Standard oder Premium

    Auf der Seite Ergebnisse in der Google Cloud Console haben Sie folgende Möglichkeiten:

    • Wählen Sie im Bereich Schnellfilter einen oder mehrere vordefinierte Attributfilter aus, um sie einer Abfrage hinzuzufügen. Verwenden Sie den Bereich Schnellfilter für häufig verwendete Filteroptionen auf hoher Ebene.
    • Wählen Sie im Menü Filter hinzufügen des Bereichs Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Über das Menü Filter hinzufügen können Sie detailliertere und erweiterte Filter hinzufügen, die auf Attributen von Ergebnissen auf niedrigerer Ebene basieren. Weitere Informationen finden Sie unter Ergebnisabfrage in der Console bearbeiten.
    • Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrage-Editor.
    • Wählen Sie in der Detailansicht eines Ergebnisses im Drop-down-Menü für ein bestimmtes Attribut einen vordefinierten Filter für dieses Attribut aus, um ihn einer Abfrage hinzuzufügen.

    Unternehmen

    Auf der Seite Ergebnisse haben Sie folgende Möglichkeiten:

    • Wählen Sie im Bereich Aggregationen mindestens einen vordefinierten Attributfilter aus, um ihn einer Abfrage hinzuzufügen. Im Bereich Aggregationen finden Sie häufig verwendete Filteroptionen auf hoher Ebene.
    • Wählen Sie im Bereich Abfrageeditor im Menü Filter hinzufügen einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Verwenden Sie das Menü  Filter hinzufügen für detailliertere und erweiterte Filter, die auf Attributen von Ergebnissen auf niedrigerer Ebene basieren. Weitere Informationen finden Sie unter Ergebnisabfrage in der Console bearbeiten.
    • Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrageeditor.

    Details zu einem Ergebnis ansehen

    Wenn Sie mehr über ein Ergebnis erfahren möchten, öffnen Sie die Detailansicht des Ergebnisses, indem Sie in den Ergebnissen der Ergebnisabfrage in der Spalte Kategorie auf den Namen des Ergebnisses klicken.

    In der Detailansicht finden Sie Informationen, die wichtig sind, um ein Ergebnis zu verstehen, eine Bedrohung zu untersuchen oder eine Sicherheitslücke zu beheben.

    Die Detailansicht für Ergebnisse enthält die folgenden Tabs, die Sie auswählen können, um mehr über ein Ergebnis zu erfahren und Maßnahmen zu ergreifen:

    • Auf dem Tab Zusammenfassung, der die Standardansicht ist, werden wichtige Informationen und Attribute zum Ergebnis hervorgehoben.
    • Auf dem Tab Quellattribute sehen Sie die Attribute des sourceProperties-Objekts des JSON-Ergebnisses.
    • Auf dem Tab JSON sehen Sie das vollständige JSON-Format des Ergebnisses.

    In der Detailansicht können Sie bestimmte Aktionen für das Ergebnis ausführen und Links zu zusätzlichen Informationen aufrufen, die sich auf das Ergebnis beziehen.

    Weitere Informationen zum Ergebnis in der Detailansicht

    In der Detailansicht eines Ergebnisses werden wichtige Informationen zum Ergebnis hervorgehoben, die Sie verwenden können, um das zugrunde liegende Sicherheitsproblem zu verstehen und zu beheben.

    Informationen auf dem Tab Zusammenfassung

    Der Tab Zusammenfassung enthält Informationen zum Ergebnis in den folgenden Abschnitten:

    Was wurde erkannt? (oder Übersicht)

    Details zum erkannten Ergebnis, z. B.:

    • Der Schweregrad des Ergebnisses
    • Der Status des Ergebnisses, ACTIVE oder INACTIVE
    • Alle Schlüsselfelder, die mit dem jeweiligen Ergebnis zusammenhängen
    Sicherheitslücke

    Informationen aus dem CVE-Eintrag, die der Sicherheitslücke entsprechen, falls vorhanden. Der Abschnitt Sicherheitslücke enthält Informationen aus dem CVE-Eintrag, z. B.:

    • CVE-ID
    • CVE-Wert
    • Auswirkungen
    • Ausnutzungsaktivitäten
    Angriffsrisiko

    Die Angriffsbewertung und der Zeitpunkt, zu dem die Bewertung zuletzt berechnet wurde. Wenn Sie auf die Bewertung klicken, wird eine visuelle Darstellung der betroffenen hochwertigen Ressourcen und des zugehörigen Angriffspfads geöffnet.

    Betroffene Ressource

    Details zur Ressource, die mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen:

    • Der vollständige Name der betroffenen Ressource
    • Der Cloud-Dienstanbieter der Ressource
    • Die technischen und Sicherheitskontakte
    Informationen zum Fall

    Details zum Fall, der mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen.

    • Der vollständige Ressourcenname des externen Systems, das mit dem Ergebnis verknüpft ist.
    • Die dem Fall zugewiesene Gruppe
    • Die Fall-ID, die mit dem Fall in der Security Operations Console verknüpft ist
    • Status des Falls
    • Der Zeitpunkt der Aktualisierung im externen Fallverwaltungssystem
    • Die zugesagte Frist für den Abschluss des Falls
    Sicherheitsmarkierungen

    Die Sicherheitskennzeichnungen, die diesem Ergebnis zugeordnet sind, sofern vorhanden.

    Nächste Schritte

    Anleitung dazu, wie Sie das erkannte Problem beheben können. Nur bestimmte Dienste wie Security Health Analytics bieten nächste Schritte an.

    Weitere Informationen

    Links zu wichtigen Quellen für Sicherheitsinformationen außerhalb von Security Command Center. Nur bestimmte Dienste wie Event Threat Detection enthalten entsprechende Links.

    Erkennungsdienst

    Details zum Dienst oder zur Quelle, der bzw. die das Ergebnis erkannt hat.

    Informationen auf dem Tab Quell-Properties

    Bei einigen Ergebnissen enthält der Detailbereich den Tab Quellattribute, auf dem bestimmte Attribute aus dem sourceProperties-Objekt des JSON-Ergebnisses hervorgehoben werden.

    Die Quellattribute unterscheiden sich für jedes Ergebnis und für jeden Dienst, der in Security Command Center ausgeführt wird. Es gibt keine Garantie, dass Quellattribute für alle Dienste standardisiert sind. Aus diesem Grund raten wir dringend davon ab, Quellattribute programmatisch zu nutzen. Wenn Sie möchten, dass ein Quellattribut für alle Dienste standardisiert wird, senden Sie uns Feedback.

    Informationen zum Tab JSON

    Der Tab JSON enthält die vollständige JSON-Struktur des Ergebnisses. Das kann nützlich sein, wenn Sie ein Ergebnis untersuchen oder Attribute nachschlagen, die Sie in Ihren Ergebnisabfragen verwenden können.

    Klicken Sie zum Kopieren des JSON-Objekts in die Zwischenablage auf  Kopieren.

    Die JSON-Struktur eines Findings enthält die folgenden Objekte:

    • findings: Die Attribute des Ergebnisses. Diese Attribute sind in allen integrierten und integrierten Diensten standardisiert (auch als Sicherheitsquellen bezeichnet). Weitere Informationen finden Sie unter: Finding.
    • resource: Die Attribute der betroffenen Ressource. Weitere Informationen finden Sie unter Resource.
    • sourceProperties: Die dienstspezifischen Attribute des Ergebnisses.

    Sie können auch die ListFindings API verwenden, um Ergebnisse aufzulisten und deren JSON-Definitionen abzurufen.

    Maßnahmen zu einem Ergebnis in der Detailansicht ergreifen

    In der Detailansicht eines Ergebnisses können Sie verschiedene Aktionen ausführen, z. B. das Ergebnis stummschalten. Wenn Sie die Detailansicht des Ergebnisses in der Google Cloud -Konsole aufrufen, können Sie der aktuellen Ergebnisabfrage auch Attribute aus dem Ergebnis hinzufügen.

    Ergebnis in der Detailansicht ausblenden

    In der Detailansicht eines Ergebnisses können Sie es aus- oder einblenden. Sie können auch eine Regel erstellen, mit der alle zukünftigen Ergebnisse ausgeblendet werden, die dem aktuellen Ergebnis ähneln.

    Eine vollständige Anleitung zum Ausblenden eines Ergebnisses oder zum Erstellen einer Ausblendregel finden Sie unter Ergebnisse in Security Command Center ausblenden.

    Attributfilter über die Detailansicht einer Abfrage hinzufügen

    In der Google Cloud -Konsole können Sie in der Detailansicht eines Ergebnisses Filter für die angezeigten Attribute zur aktuellen Ergebnisabfrage hinzufügen.

    Informationen zum Hinzufügen von Attributfiltern zu einer Abfrage über die Detailansicht finden Sie auf dem Tab für Ihre Service-Stufe.

    Standard oder Premium

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
    2. Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
    3. Öffnen Sie neben dem Attribut das Drop-down-Menü.
    4. Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Suchanfrage für Ergebnisse auf der Seite Ergebnisse hinzugefügt.

    Unternehmen

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
    2. Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
    3. Öffnen Sie neben dem Attribut das Drop-down-Menü.
    4. Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Suchanfrage für Ergebnisse auf der Seite Ergebnisse hinzugefügt.

    API-Namen von Attributen in der Detailansicht eines Ergebnisses ansehen oder kopieren

    Die meisten Ergebnisattribute, die in der Google Cloud Konsole angezeigt werden, haben einen entsprechenden Namen, der in der Security Command Center API verwendet wird.

    Wenn Sie wissen möchten, wie Sie Attribut-API-Namen in der Detailansicht eines Ergebnisses aufrufen oder kopieren, klicken Sie auf den Tab für Ihre Dienststufe.

    Standard oder Premium

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
    2. In der Detailansicht des Ergebnisses können Sie den entsprechenden API-Namen jedes angezeigten Attributs suchen und kopieren.

      Der entsprechende API-Name für jedes Attribut wird in derselben Zeile wie das Attribut aufgeführt. Alle API-Namen finden Sie in der letzten Spalte. Für das Attribut State lautet der entsprechende API-Name beispielsweise state.

    Unternehmen

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
    2. Suchen Sie in der Detailansicht des Ergebnisses das Attribut, dessen API-Entsprechung Sie kopieren möchten.
    3. Öffnen Sie neben dem Attribut das Drop-down-Menü.
    4. Klicken Sie auf API-Entsprechung kopieren.

    Detailansicht eines Ergebnisses freigeben

    Wenn Sie die Detailansicht eines Ergebnisses teilen möchten, können Sie die URL der Detailansichtsseite kopieren und für andere freigeben.

    Klicken Sie auf den Tab für die Console, die Sie verwenden, um Informationen zum Kopieren der URL der Detailansicht eines Ergebnisses zu erhalten.

    Standard oder Premium

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
    2. Klicken Sie auf Maßnahmen ergreifen > Link kopieren.

    Unternehmen

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
    2. Klicken Sie auf  Link kopieren.

    Feedback zum Ergebnis an Google Cloudsenden

    Wenn Sie Feedback zu einem Ergebnis senden möchten, klicken Sie auf den Tab für Ihre Service-Stufe.

    Standard oder Premium

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
    2. Klicken Sie auf Maßnahmen ergreifen > Feedback geben.
    3. Geben Sie eine Beschreibung Ihres Feedbacks ein.
    4. Wenn Sie einen Screenshot hinzufügen möchten, klicken Sie auf Screenshot erstellen.
    5. Klicken Sie auf Senden.

    Unternehmen

    Diese Funktion ist in Security Command Center Enterprise nicht verfügbar.

    Details zu anderen Ergebnissen in den Ergebnissen der Ergebnisabfrage anzeigen

    Wenn Sie die Details der Ergebnisse sehen möchten, die dem Ergebnis, das Sie sich gerade ansehen, vorangehen oder folgen, verwenden Sie die Schaltfläche „Weiter“  oder „Zurück“ , um zum nächsten oder vorherigen Ergebnis zu wechseln, ohne zur Seite Ergebnisse zurückkehren zu müssen.

    Sicherheitsmarkierungen zu Ergebnissen hinzufügen

    Eine Sicherheitsmarkierung ist ein benutzerdefiniertes Schlüssel/Wert-Label, mit dem Sie ein Ergebnis annotieren, ein Ergebnis mit anderen Ergebnissen verknüpfen, die dieselbe Sicherheitsmarkierung haben, und Ergebnisse abfragen können.

    Eine vollständige Anleitung zum Festlegen von Sicherheitsmarkierungen für Ergebnisse oder Assets finden Sie unter Sicherheitsmarkierungen verwenden.

    Ergebnisse in der Konsole ausblenden

    Sie können Ergebnisse in den folgenden Ansichten ausblenden und wieder einblenden:

    • Ergebnisse der Ergebnisabfrage auf der Seite Ergebnisse
    • Detailansicht eines Ergebnisses

    Sie können einzelne Ergebnisse ausblenden oder Ausblendungsregeln erstellen, mit denen aktuelle und zukünftige Ergebnisse basierend auf von Ihnen definierten Filtern ausgeblendet werden.

    Ausgeblendete Ergebnisse werden zwar nicht angezeigt, aber weiterhin zu Audit- und Compliance-Zwecken protokolliert. Sie können sie sich ansehen, indem Sie Ihrer Ergebnissuche den Filter mute="MUTED" hinzufügen. Ausgeblendete Ergebnisse werden weiterhin zu Audit- und Compliance-Zwecken protokolliert.

    Eine ausführliche Anleitung zum Ausblenden und Einblenden von Ergebnissen finden Sie unter Ergebnisse in Security Command Center ausblenden.

    Status eines Ergebnisses ändern

    Ein Ergebnis kann einen von zwei Status haben: Active oder Inactive.

    Der Status Active bedeutet, dass das Sicherheitsproblem, das durch den Befund identifiziert wurde, weiterhin als potenzielle Bedrohung oder Sicherheitslücke in Ihrer Umgebung besteht.

    Der Status Inactive bedeutet, dass das Sicherheitsproblem behoben wurde.

    Es gibt verschiedene Gründe, warum Sie den Status eines Ergebnisses ändern möchten. Beispielsweise können Sie den Status eines Ergebnisses in Inactive ändern, sobald das Problem behoben wurde. So müssen Sie nicht auf den nächsten Scan warten, bis der Status geändert wird.

    Informationen zum Ändern des Status eines Ergebnisses finden Sie auf dem Tab für Ihre Service-Stufe.

    Standard oder Premium

    1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

      Zu Ergebnissen

    2. Wählen Sie Ihr Google Cloud Projekt oder Ihre Organisation aus.
    3. Wählen Sie im Bereich Ergebnisse der Ergebnisabfrage das Ergebnis aus.
    4. Klicken Sie in der Aktionsleiste des Bereichs Ergebnisse der Ergebnisanfrage auf Aktivitätsstatus ändern.
    5. Wählen Sie im Menü Aktiven Status ändern entweder Aktiv oder Inaktiv aus.

    Unternehmen

    Diese Funktion ist in Security Command Center Enterprise nicht verfügbar.

    Seite „Ergebnisse“ anpassen

    Um den Bildschirmbereich anzupassen, können Sie einige der Elemente anpassen, die in den Ergebnissen der Ergebnisabfrage angezeigt werden.

    Spalten in den Ergebnissen der Findings-Abfrage ein- oder ausblenden

    In den Ergebnissen der Ergebnisabfrage können Sie alle Spalten mit Ausnahme von Kategorie ausblenden.

    Hier einige Beispiele für verfügbare Spalten:

    • Kategorie: Der Name des Ergebnistyps.
    • Schweregrad: Der Schweregrad des Ergebnisses. Weitere Informationen zu Schweregraden von Ergebnissen finden Sie unter Schweregradklassifizierungen für Ergebnisse.
    • Wert für schädliche Kombination: Eine Angriffsbewertung für ein Ergebnis der Klasse Toxic combination.
    • Angriffsbewertung: Die Angriffsbewertung des Ergebnisses.
    • Ereigniszeit: entweder der Zeitpunkt, zu dem das Ergebnis zum ersten Mal erkannt wurde, oder der Zeitpunkt, zu dem es zuletzt aktualisiert wurde.
    • Erstellungszeit: Zeitpunkt, zu dem das Ergebnis in Security Command Center erstellt wurde.
    • Ergebnisklasse: Die Klasse des Ergebnisses, z. B. THREAT, VULNERABILITY und MISCONFIGURATION.
    • Anzeigename der Ressource: Der Anzeigename der Ressource, in der das Problem erkannt wurde.
    • Vollständiger Ressourcenname: Der vollständige Name der Ressource, in der das Problem erkannt wurde.
    • Cloud-Anbieter der Ressource: Der Cloud-Dienstanbieter, auf dem die Ressource gehostet wird.
    • Ressourcenpfad: Der Pfad zur Ressource, in der das Problem erkannt wurde.
    • Ressourcentyp: Der Typ der Ressource, in der das Problem erkannt wurde.
    • Sicherheitsmarkierungen: Alle Sicherheitsmarkierungen, die dem Ergebnis hinzugefügt wurden.

    Informationen dazu, wie Sie die Spalten in den Ergebnissen der Findings-Abfrage ein- oder ausblenden, finden Sie auf dem Tab für Ihre Service-Stufe.

    Standard oder Premium

    1. Klicken Sie rechts in der Aktionsleiste Ergebnisse der Ergebnisabfrage auf Spalten.
    2. Wählen Sie die Spalten aus, die angezeigt werden sollen.
    3. Entfernen Sie die Häkchen aus den Kästchen der Spalten, die ausgeblendet werden sollen.
    4. Klicken Sie auf Übernehmen, um die Änderungen auf den Bereich Ergebnisse der Findings-Abfrage anzuwenden.

    Die Spaltenauswahl bleibt erhalten, wenn Sie die Seite Ergebnisse das nächste Mal aufrufen, auch wenn Sie Projekte oder Organisationen wechseln. Wenn Sie alle benutzerdefinierten Spaltenauswahlen löschen möchten, klicken Sie auf Spaltenauswahlen löschen.

    Unternehmen

    1. Klicken Sie in der Aktionsleiste Ergebnisse auf  Spalten verwalten. Das Menü Spalten verwalten wird geöffnet.
    2. Wählen Sie die Spalten aus, die angezeigt werden sollen.
    3. Entfernen Sie die Häkchen aus den Kästchen der Spalten, die ausgeblendet werden sollen.
    4. Schließen Sie das Menü.

    Ihre Spaltenauswahl gilt nur für den aktuellen Tab oder das aktuelle Fenster. Ihre Spalteneinstellungen werden bei der nächsten Anmeldung zurückgesetzt.

    Steuerfelder auf der Seite „Ergebnisse“ ein- oder ausblenden

    Wenn Sie mehr Platz auf dem Bildschirm für das Bearbeiten von Anfragen oder das Ansehen von Ergebnissen benötigen, können Sie Bereiche ein- oder ausblenden. Klicken Sie für weitere Informationen auf den Tab für Ihr Abo.

    Standard oder Premium

    Sie können die folgenden Bereiche ein- oder ausblenden:

    • Bereich Schnellfilter
    • Bereich Abfrageeditor

    Klicken Sie zum Ausblenden eines Bereichs auf das Symbol Steuerfeld ein-/ausblenden  oder .

    Wenn Sie das Feld wieder einblenden möchten, klicken Sie noch einmal auf das Symbol.

    Unternehmen

    • Wenn Sie die Seitenleiste Zusammenfassungen ausblenden möchten, klicken Sie auf das chevron_left-Symbol Seitenleiste schließen.
    • Wenn Sie die Seitenleiste Zusammenfassungen aufrufen möchten, klicken Sie auf chevron_right Seitenleiste öffnen.
    • Wenn Sie den Bereich Abfrageeditor ausblenden möchten, klicken Sie auf  keyboard_arrow_up Abfrageeditor schließen.
    • Klicken Sie auf keyboard_arrow_down Abfrageeditor öffnen, um den Bereich Abfrageeditor aufzurufen.

    Nächste Schritte