Auf dieser Seite wird erläutert, wie Sie mit Ergebnissen in Security Command Center arbeiten. Ein Ergebnis ist ein Datensatz eines Sicherheitsproblems, der von den Security Command Center-Diensten erstellt wird, wenn ein Sicherheitsproblem erkannt wird. Die Ergebnisse werden auf der Seite Ergebnisse aufgeführt. Sie können auf ein Ergebnis klicken, um die Details und das vollständige JSON-Format aufzurufen.
Auf der Seite Ergebnisse können Sie unter anderem folgende Aktionen ausführen:
- Ergebnisse der Abfrage
- Ergebnisse prüfen
- Ergebnisse ausblenden
- Fügen Sie Ergebnissen Sicherheitsmarkierungen hinzu.
Informationen zum programmgesteuerten Arbeiten mit Ergebnissen finden Sie unter Security Command Center-Clientbibliotheken.
Erforderliche Berechtigungen erhalten
In diesem Abschnitt werden die IAM-Rollen aufgeführt, die Sie benötigen, um mit Ergebnissen in der Konsole zu arbeiten.
Google Cloud IAM-Rollen für die Konsole
Für die Arbeit mit Ergebnissen in der Google Cloud Console benötigen Sie die folgenden IAM-Rollen.
Make sure that you have the following role or roles on the organization:
- Security Center Findings Viewer (
roles/securitycenter.findingsViewer
) - Security Center Findings Editor (
roles/securitycenter.findingsEditor
)
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the organization.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
Zu IAM - Wählen Sie die Organisation aus.
- Klicken Sie auf Zugriff erlauben.
-
Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.
- Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
- Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
- Klicken Sie auf Speichern.
- Öffnen Sie die Seite Ergebnisse und klicken Sie auf den Tab für Ihre Dienststufe.
- Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.
- Wählen Sie Ihr Google Cloud Projekt oder Ihre Organisation aus.
- Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.
- Wählen Sie Ihr Google Cloud Projekt oder Ihre Organisation aus.
- Wählen Sie im Bereich Schnellfilter einen oder mehrere vordefinierte Attributfilter aus, um sie einer Abfrage hinzuzufügen. Verwenden Sie den Bereich Schnellfilter für häufig verwendete Filteroptionen auf hoher Ebene.
- Wählen Sie im Menü Filter hinzufügen des Bereichs Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Über das Menü Filter hinzufügen können Sie detailliertere und erweiterte Filter hinzufügen, die auf Attributen von Ergebnissen auf niedrigerer Ebene basieren. Weitere Informationen finden Sie unter Ergebnisabfrage in der Console bearbeiten.
- Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrage-Editor.
- Wählen Sie in der Detailansicht eines Ergebnisses im Drop-down-Menü für ein bestimmtes Attribut einen vordefinierten Filter für dieses Attribut aus, um ihn einer Abfrage hinzuzufügen.
- Wählen Sie im Bereich Aggregationen mindestens einen vordefinierten Attributfilter aus, um ihn einer Abfrage hinzuzufügen. Im Bereich Aggregationen finden Sie häufig verwendete Filteroptionen auf hoher Ebene.
- Wählen Sie im Bereich Abfrageeditor im Menü Ergebnisabfrage in der Console bearbeiten. Filter hinzufügen einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Verwenden Sie das Menü Filter hinzufügen für detailliertere und erweiterte Filter, die auf Attributen von Ergebnissen auf niedrigerer Ebene basieren. Weitere Informationen finden Sie unter
- Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrageeditor.
- Auf dem Tab Zusammenfassung, der die Standardansicht ist, werden wichtige Informationen und Attribute zum Ergebnis hervorgehoben.
- Auf dem Tab Quellattribute sehen Sie die Attribute des
sourceProperties
-Objekts des JSON-Ergebnisses. - Auf dem Tab JSON sehen Sie das vollständige JSON-Format des Ergebnisses.
- Was wurde erkannt? (oder Übersicht)
Details zum erkannten Ergebnis, z. B.:
- Der Schweregrad des Ergebnisses
- Der Status des Ergebnisses,
ACTIVE
oderINACTIVE
- Alle Schlüsselfelder, die mit dem jeweiligen Ergebnis zusammenhängen
- Sicherheitslücke
Informationen aus dem CVE-Eintrag, die der Sicherheitslücke entsprechen, falls vorhanden. Der Abschnitt Sicherheitslücke enthält Informationen aus dem CVE-Eintrag, z. B.:
- CVE-ID
- CVE-Wert
- Auswirkungen
- Ausnutzungsaktivitäten
- Angriffsrisiko
Die Angriffsbewertung und der Zeitpunkt, zu dem die Bewertung zuletzt berechnet wurde. Wenn Sie auf die Bewertung klicken, wird eine visuelle Darstellung der betroffenen hochwertigen Ressourcen und des zugehörigen Angriffspfads geöffnet.
- Betroffene Ressource
Details zur Ressource, die mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen:
- Der vollständige Name der betroffenen Ressource
- Der Cloud-Dienstanbieter der Ressource
- Die technischen und Sicherheitskontakte
- Informationen zum Fall
Details zum Fall, der mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen.
- Der vollständige Ressourcenname des externen Systems, das mit dem Ergebnis verknüpft ist.
- Die dem Fall zugewiesene Gruppe
- Die Fall-ID, die mit dem Fall in der Security Operations Console verknüpft ist
- Status des Falls
- Der Zeitpunkt der Aktualisierung im externen Fallverwaltungssystem
- Die zugesagte Frist für den Abschluss des Falls
- Sicherheitsmarkierungen
Die Sicherheitskennzeichnungen, die diesem Ergebnis zugeordnet sind, sofern vorhanden.
- Nächste Schritte
Anleitung dazu, wie Sie das erkannte Problem beheben können. Nur bestimmte Dienste wie Security Health Analytics bieten nächste Schritte an.
- Weitere Informationen
Links zu wichtigen Quellen für Sicherheitsinformationen außerhalb von Security Command Center. Nur bestimmte Dienste wie Event Threat Detection enthalten entsprechende Links.
- Erkennungsdienst
Details zum Dienst oder zur Quelle, der bzw. die das Ergebnis erkannt hat.
findings
: Die Attribute des Ergebnisses. Diese Attribute sind in allen integrierten und integrierten Diensten standardisiert (auch als Sicherheitsquellen bezeichnet). Weitere Informationen finden Sie unter:Finding
.resource
: Die Attribute der betroffenen Ressource. Weitere Informationen finden Sie unterResource
.sourceProperties
: Die dienstspezifischen Attribute des Ergebnisses.- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
- Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
- Öffnen Sie neben dem Attribut das Drop-down-Menü.
- Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Suchanfrage für Ergebnisse auf der Seite Ergebnisse hinzugefügt.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
- Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
- Öffnen Sie neben dem Attribut das Drop-down-Menü.
- Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Suchanfrage für Ergebnisse auf der Seite Ergebnisse hinzugefügt.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
-
In der Detailansicht des Ergebnisses können Sie den entsprechenden API-Namen jedes angezeigten Attributs suchen und kopieren.
Der entsprechende API-Name für jedes Attribut wird in derselben Zeile wie das Attribut aufgeführt. Alle API-Namen finden Sie in der letzten Spalte. Für das Attribut State lautet der entsprechende API-Name beispielsweise
state
. - Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
- Suchen Sie in der Detailansicht des Ergebnisses das Attribut, dessen API-Entsprechung Sie kopieren möchten.
- Öffnen Sie neben dem Attribut das Drop-down-Menü.
- Klicken Sie auf API-Entsprechung kopieren.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
- Klicken Sie auf Maßnahmen ergreifen > Link kopieren.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
- Klicken Sie auf Link kopieren.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die zugehörigen Details aufzurufen.
- Klicken Sie auf Maßnahmen ergreifen > Feedback geben.
- Geben Sie eine Beschreibung Ihres Feedbacks ein.
- Wenn Sie einen Screenshot hinzufügen möchten, klicken Sie auf Screenshot erstellen.
- Klicken Sie auf Senden.
- Ergebnisse der Ergebnisabfrage auf der Seite Ergebnisse
- Detailansicht eines Ergebnisses
- Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.
- Wählen Sie Ihr Google Cloud Projekt oder Ihre Organisation aus.
- Wählen Sie im Bereich Ergebnisse der Ergebnisabfrage das Ergebnis aus.
- Klicken Sie in der Aktionsleiste des Bereichs Ergebnisse der Ergebnisanfrage auf Aktivitätsstatus ändern.
- Wählen Sie im Menü Aktiven Status ändern entweder Aktiv oder Inaktiv aus.
- Kategorie: Der Name des Ergebnistyps.
- Schweregrad: Der Schweregrad des Ergebnisses. Weitere Informationen zu Schweregraden von Ergebnissen finden Sie unter Schweregradklassifizierungen für Ergebnisse.
- Wert für schädliche Kombination: Eine Angriffsbewertung für ein Ergebnis der Klasse
Toxic combination
. - Angriffsbewertung: Die Angriffsbewertung des Ergebnisses.
- Ereigniszeit: entweder der Zeitpunkt, zu dem das Ergebnis zum ersten Mal erkannt wurde, oder der Zeitpunkt, zu dem es zuletzt aktualisiert wurde.
- Erstellungszeit: Zeitpunkt, zu dem das Ergebnis in Security Command Center erstellt wurde.
- Ergebnisklasse: Die Klasse des Ergebnisses, z. B.
THREAT
,VULNERABILITY
undMISCONFIGURATION
. - Anzeigename der Ressource: Der Anzeigename der Ressource, in der das Problem erkannt wurde.
- Vollständiger Ressourcenname: Der vollständige Name der Ressource, in der das Problem erkannt wurde.
- Cloud-Anbieter der Ressource: Der Cloud-Dienstanbieter, auf dem die Ressource gehostet wird.
- Ressourcenpfad: Der Pfad zur Ressource, in der das Problem erkannt wurde.
- Ressourcentyp: Der Typ der Ressource, in der das Problem erkannt wurde.
- Sicherheitsmarkierungen: Alle Sicherheitsmarkierungen, die dem Ergebnis hinzugefügt wurden.
- Klicken Sie rechts in der Aktionsleiste Ergebnisse der Ergebnisabfrage auf view_column Spalten.
- Wählen Sie die Spalten aus, die angezeigt werden sollen.
- Entfernen Sie die Häkchen aus den Kästchen der Spalten, die ausgeblendet werden sollen.
- Klicken Sie auf Übernehmen, um die Änderungen auf den Bereich Ergebnisse der Findings-Abfrage anzuwenden.
- Klicken Sie in der Aktionsleiste Ergebnisse auf view_column Spalten verwalten. Das Menü Spalten verwalten wird geöffnet.
- Wählen Sie die Spalten aus, die angezeigt werden sollen.
- Entfernen Sie die Häkchen aus den Kästchen der Spalten, die ausgeblendet werden sollen.
- Schließen Sie das Menü.
- Bereich Schnellfilter
- Bereich Abfrageeditor
- Wenn Sie die Seitenleiste Zusammenfassungen ausblenden möchten, klicken Sie auf das chevron_left-Symbol Seitenleiste schließen.
- Wenn Sie die Seitenleiste Zusammenfassungen aufrufen möchten, klicken Sie auf chevron_right Seitenleiste öffnen.
- Wenn Sie den Bereich Abfrageeditor ausblenden möchten, klicken Sie auf keyboard_arrow_up Abfrageeditor schließen.
- Klicken Sie auf keyboard_arrow_down Abfrageeditor öffnen, um den Bereich Abfrageeditor aufzurufen.
- Weitere Informationen zu Erkennungsdiensten
- Weitere Informationen zur Verwendung von Sicherheitsmarkierungen.
- Security Command Center-Dienste konfigurieren
- Ergebnisfilter mit der Security Command Center API erstellen
Weitere Informationen zu Rollen und Berechtigungen in Security Command Center finden Sie unter IAM für Aktivierungen auf Organisationsebene.
Ergebnisse anzeigen
Standard oder Premium
Unternehmen
Zeitraum anpassen, um mehr Ergebnisse zu sehen
Sie können den Zeitraum für Ihre Abfragen anpassen. Der Standardzeitraum ist Last 7 days
.
Der Zeitraum basiert auf dem Wert des Attributs eventTime
der Ergebnisse, der den Zeitpunkt angibt, zu dem der Ergebnisdatensatz zuletzt aktualisiert wurde.
Klicken Sie auf den Tab für Ihre Lizenzstufe, um Informationen zum Anpassen des Zeitraums zu erhalten.
Standard oder Premium
Legen Sie auf der Seite Ergebnisse in der Google Cloud Console das Zeitbereichsfeld fest.
Unternehmen
Legen Sie oben in der Liste der Ergebnisse auf der Seite Ergebnisse das Feld Anzeigen fest.
Verfügbarkeit prüfen
Ein Ergebnis ist in der Regel weniger als eine Minute, nachdem der Dienst, der das Ergebnis generiert, es in der Security Command Center-Ergebnisdatenbank gespeichert hat, für Abfragen in Security Command Center verfügbar. Je nach Security Command Center-Stufe sind Ergebnisse für einen bestimmten Zeitraum verfügbar, in dem Sie sie auflisten oder abfragen können. Weitere Informationen zur Datenaufbewahrung in Security Command Center finden Sie unter Datenaufbewahrung.
Bestimmte Ergebnisse finden und ansehen
Standardmäßig werden auf der Seite Ergebnisse alle aktiven Ergebnisse angezeigt, die nicht ausgeblendet sind und die in den letzten sieben Tagen neu hinzugekommen oder aktualisiert worden sind. Wenn Sie inaktive oder ausgeblendete Ergebnisse anzeigen möchten, wählen Sie im Bereich Schnellfilter die Option Inaktive anzeigen oder Ausgeblendete anzeigen aus.
Wenn Sie bestimmte Ergebnisse sehen möchten, bearbeiten Sie die Abfrage für die Ergebnisse, um die Werte oder Attribute anzugeben, die die Ergebnisse, die Sie sehen möchten, enthalten müssen oder nicht enthalten dürfen.
Das folgende Beispiel zeigt die Standardabfrage für Ergebnisse:
state="ACTIVE" AND NOT mute="MUTED"
Die aktuelle Ergebnisabfrage wird im Bereich Abfrageeditor angezeigt. Sie können die Abfrage direkt bearbeiten oder vordefinierte Filter auswählen, um sie zu erstellen. Weitere Informationen finden Sie auf dem Tab für Ihre Dienstebene.
Standard oder Premium
Auf der Seite Ergebnisse in der Google Cloud Console haben Sie folgende Möglichkeiten:
Unternehmen
Auf der Seite Ergebnisse haben Sie folgende Möglichkeiten:
Details zu einem Ergebnis ansehen
Wenn Sie mehr über ein Ergebnis erfahren möchten, öffnen Sie die Detailansicht des Ergebnisses, indem Sie in den Ergebnissen der Ergebnisabfrage in der Spalte Kategorie auf den Namen des Ergebnisses klicken.
In der Detailansicht finden Sie Informationen, die wichtig sind, um ein Ergebnis zu verstehen, eine Bedrohung zu untersuchen oder eine Sicherheitslücke zu beheben.
Die Detailansicht für Ergebnisse enthält die folgenden Tabs, die Sie auswählen können, um mehr über ein Ergebnis zu erfahren und Maßnahmen zu ergreifen:
In der Detailansicht können Sie bestimmte Aktionen für das Ergebnis ausführen und Links zu zusätzlichen Informationen aufrufen, die sich auf das Ergebnis beziehen.
Weitere Informationen zum Ergebnis in der Detailansicht
In der Detailansicht eines Ergebnisses werden wichtige Informationen zum Ergebnis hervorgehoben, die Sie verwenden können, um das zugrunde liegende Sicherheitsproblem zu verstehen und zu beheben.
Informationen auf dem Tab Zusammenfassung
Der Tab Zusammenfassung enthält Informationen zum Ergebnis in den folgenden Abschnitten:
Informationen auf dem Tab Quell-Properties
Bei einigen Ergebnissen enthält der Detailbereich den Tab Quellattribute, auf dem bestimmte Attribute aus dem sourceProperties
-Objekt des JSON-Ergebnisses hervorgehoben werden.
Die Quellattribute unterscheiden sich für jedes Ergebnis und für jeden Dienst, der in Security Command Center ausgeführt wird. Es gibt keine Garantie, dass Quellattribute für alle Dienste standardisiert sind. Aus diesem Grund raten wir dringend davon ab, Quellattribute programmatisch zu nutzen. Wenn Sie möchten, dass ein Quellattribut für alle Dienste standardisiert wird, senden Sie uns Feedback.
Informationen zum Tab JSON
Der Tab JSON enthält die vollständige JSON-Struktur des Ergebnisses. Das kann nützlich sein, wenn Sie ein Ergebnis untersuchen oder Attribute nachschlagen, die Sie in Ihren Ergebnisabfragen verwenden können.
Klicken Sie zum Kopieren des JSON-Objekts in die Zwischenablage auf
Kopieren.Die JSON-Struktur eines Findings enthält die folgenden Objekte:
Sie können auch die ListFindings
API verwenden, um Ergebnisse aufzulisten und deren JSON-Definitionen abzurufen.
Maßnahmen zu einem Ergebnis in der Detailansicht ergreifen
In der Detailansicht eines Ergebnisses können Sie verschiedene Aktionen ausführen, z. B. das Ergebnis stummschalten. Wenn Sie die Detailansicht des Ergebnisses in der Google Cloud -Konsole aufrufen, können Sie der aktuellen Ergebnisabfrage auch Attribute aus dem Ergebnis hinzufügen.
Ergebnis in der Detailansicht ausblenden
In der Detailansicht eines Ergebnisses können Sie es aus- oder einblenden. Sie können auch eine Regel erstellen, mit der alle zukünftigen Ergebnisse ausgeblendet werden, die dem aktuellen Ergebnis ähneln.
Eine vollständige Anleitung zum Ausblenden eines Ergebnisses oder zum Erstellen einer Ausblendregel finden Sie unter Ergebnisse in Security Command Center ausblenden.
Attributfilter über die Detailansicht einer Abfrage hinzufügen
In der Google Cloud -Konsole können Sie in der Detailansicht eines Ergebnisses Filter für die angezeigten Attribute zur aktuellen Ergebnisabfrage hinzufügen.
Informationen zum Hinzufügen von Attributfiltern zu einer Abfrage über die Detailansicht finden Sie auf dem Tab für Ihre Service-Stufe.
Standard oder Premium
Unternehmen
API-Namen von Attributen in der Detailansicht eines Ergebnisses ansehen oder kopieren
Die meisten Ergebnisattribute, die in der Google Cloud Konsole angezeigt werden, haben einen entsprechenden Namen, der in der Security Command Center API verwendet wird.
Wenn Sie wissen möchten, wie Sie Attribut-API-Namen in der Detailansicht eines Ergebnisses aufrufen oder kopieren, klicken Sie auf den Tab für Ihre Dienststufe.
Standard oder Premium
Unternehmen
Detailansicht eines Ergebnisses freigeben
Wenn Sie die Detailansicht eines Ergebnisses teilen möchten, können Sie die URL der Detailansichtsseite kopieren und für andere freigeben.
Klicken Sie auf den Tab für die Console, die Sie verwenden, um Informationen zum Kopieren der URL der Detailansicht eines Ergebnisses zu erhalten.
Standard oder Premium
Unternehmen
Feedback zum Ergebnis an Google Cloudsenden
Wenn Sie Feedback zu einem Ergebnis senden möchten, klicken Sie auf den Tab für Ihre Service-Stufe.
Standard oder Premium
Unternehmen
Diese Funktion ist in Security Command Center Enterprise nicht verfügbar.
Details zu anderen Ergebnissen in den Ergebnissen der Ergebnisabfrage anzeigen
Wenn Sie die Details der Ergebnisse sehen möchten, die dem Ergebnis, das Sie sich gerade ansehen, vorangehen oder folgen, verwenden Sie die Schaltfläche „Weiter“
oder „Zurück“ , um zum nächsten oder vorherigen Ergebnis zu wechseln, ohne zur Seite Ergebnisse zurückkehren zu müssen.Sicherheitsmarkierungen zu Ergebnissen hinzufügen
Eine Sicherheitsmarkierung ist ein benutzerdefiniertes Schlüssel/Wert-Label, mit dem Sie ein Ergebnis annotieren, ein Ergebnis mit anderen Ergebnissen verknüpfen, die dieselbe Sicherheitsmarkierung haben, und Ergebnisse abfragen können.
Eine vollständige Anleitung zum Festlegen von Sicherheitsmarkierungen für Ergebnisse oder Assets finden Sie unter Sicherheitsmarkierungen verwenden.
Ergebnisse in der Konsole ausblenden
Sie können Ergebnisse in den folgenden Ansichten ausblenden und wieder einblenden:
Sie können einzelne Ergebnisse ausblenden oder Ausblendungsregeln erstellen, mit denen aktuelle und zukünftige Ergebnisse basierend auf von Ihnen definierten Filtern ausgeblendet werden.
Ausgeblendete Ergebnisse werden zwar nicht angezeigt, aber weiterhin zu Audit- und Compliance-Zwecken protokolliert. Sie können sie sich ansehen, indem Sie Ihrer Ergebnissuche den Filter mute="MUTED"
hinzufügen. Ausgeblendete Ergebnisse werden weiterhin zu Audit- und Compliance-Zwecken protokolliert.
Eine ausführliche Anleitung zum Ausblenden und Einblenden von Ergebnissen finden Sie unter Ergebnisse in Security Command Center ausblenden.
Status eines Ergebnisses ändern
Ein Ergebnis kann einen von zwei Status haben: Active
oder Inactive
.
Der Status Active
bedeutet, dass das Sicherheitsproblem, das durch den Befund identifiziert wurde, weiterhin als potenzielle Bedrohung oder Sicherheitslücke in Ihrer Umgebung besteht.
Der Status Inactive
bedeutet, dass das Sicherheitsproblem behoben wurde.
Es gibt verschiedene Gründe, warum Sie den Status eines Ergebnisses ändern möchten. Beispielsweise können Sie den Status eines Ergebnisses in Inactive
ändern, sobald das Problem behoben wurde. So müssen Sie nicht auf den nächsten Scan warten, bis der Status geändert wird.
Informationen zum Ändern des Status eines Ergebnisses finden Sie auf dem Tab für Ihre Service-Stufe.
Standard oder Premium
Unternehmen
Diese Funktion ist in Security Command Center Enterprise nicht verfügbar.
Seite „Ergebnisse“ anpassen
Um den Bildschirmbereich anzupassen, können Sie einige der Elemente anpassen, die in den Ergebnissen der Ergebnisabfrage angezeigt werden.
Spalten in den Ergebnissen der Findings-Abfrage ein- oder ausblenden
In den Ergebnissen der Ergebnisabfrage können Sie alle Spalten mit Ausnahme von Kategorie ausblenden.
Hier einige Beispiele für verfügbare Spalten:
Informationen dazu, wie Sie die Spalten in den Ergebnissen der Findings-Abfrage ein- oder ausblenden, finden Sie auf dem Tab für Ihre Service-Stufe.
Standard oder Premium
Die Spaltenauswahl bleibt erhalten, wenn Sie die Seite Ergebnisse das nächste Mal aufrufen, auch wenn Sie Projekte oder Organisationen wechseln. Wenn Sie alle benutzerdefinierten Spaltenauswahlen löschen möchten, klicken Sie auf Spaltenauswahlen löschen.
Unternehmen
Ihre Spaltenauswahl gilt nur für den aktuellen Tab oder das aktuelle Fenster. Ihre Spalteneinstellungen werden bei der nächsten Anmeldung zurückgesetzt.
Steuerfelder auf der Seite „Ergebnisse“ ein- oder ausblenden
Wenn Sie mehr Platz auf dem Bildschirm für das Bearbeiten von Anfragen oder das Ansehen von Ergebnissen benötigen, können Sie Bereiche ein- oder ausblenden. Klicken Sie für weitere Informationen auf den Tab für Ihr Abo.
Standard oder Premium
Sie können die folgenden Bereiche ein- oder ausblenden:
Klicken Sie zum Ausblenden eines Bereichs auf das Symbol Steuerfeld ein-/ausblenden first_page oder first_page.
Wenn Sie das Feld wieder einblenden möchten, klicken Sie noch einmal auf das Symbol.