Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Der SCC Enterprise – Urgent Posture Findings Connector erfasst alle Ergebnisse in Anfragen. Möglicherweise stellen Sie jedoch fest, dass bestimmte Ergebnisse für Ihr Projekt irrelevant sind oder ein erwartetes Verhalten angeben. In diesem Fall kann der Fluss von vernachlässigbaren Ergebnissen die Arbeitslast des Sicherheitsanalysten übermäßig komplizieren und verhindern, dass Analysten effektiv auf wichtige Sicherheitslücken reagieren. Anstatt ständig über die vorhandenen irrelevanten Ergebnisse in Security Command Center Enterprise benachrichtigt zu werden, können Sie sie ausblenden.
Wenn Sie Ergebnisse für Fälle ausblenden, werden sie nicht mehr in Fällen angezeigt. Sie können Ergebnisse im Bulk-Verfahren ausblenden, indem Sie eine manuelle Maßnahme für einen Fall ausführen, oder ein einzelnes Ergebnis ausblenden, indem Sie eine manuelle Maßnahme für die entsprechende Benachrichtigung ausführen.
Mehrere Ergebnisse ausblenden
Wenn Sie alle Ergebnisse in einem Fall ausblenden, wird der Fall in Security Command Center automatisch geschlossen.
So blenden Sie mehrere Ergebnisse in einem Fall aus:
Öffnen Sie in der Google Cloud -Konsole Risiko > Anfragen.
Wählen Sie einen Fall aus, der die auszublendenden Ergebnisse enthält.
Klicken Sie auf dem Tab Fallübersicht auf Manuelle Aktion.
Geben Sie im Feld für die manuelle Aktion SuchenUpdate Finding ein.
Wählen Sie in den Suchergebnissen unter der Integration GoogleSecurityCommandCenter die Aktion Update Finding (Ergebnis aktualisieren) aus. Das Aktionsdialogfeld wird geöffnet.
Der Parameter Run on Alerts ist standardmäßig auf den Wert All Alerts festgelegt.
Der Wert Alle Benachrichtigungen bedeutet, dass mit der Aktion der Wert Name des Ergebnisses aus jeder Benachrichtigung in einem Fall abgerufen und alle Ergebnis-IDs in einem Aktionslauf extrahiert werden.
Optional: Wenn Sie die Standardeinstellungen für den Parameter Bei Benachrichtigungen ausführen ändern möchten, wählen Sie die entsprechenden Finding-Typen aus der Drop-down-Liste aus.
Geben Sie den folgenden Platzhalter ein, um den Parameter Finding Name zu konfigurieren:
[Alert.TicketID]
Mit dem Platzhalter werden dynamisch Namen von Ergebnissen abgerufen, die den ausgewählten Benachrichtigungen entsprechen.
Wenn Sie Ergebnisse stummschalten möchten, setzen Sie den Parameter Mute Status auf Mute.
Klicken Sie auf Ausführen.
Einzelne Ergebnisse ausblenden
Wenn Sie einen einzelnen Befund stummschalten möchten, müssen Sie die Aktion Befund aktualisieren für eine bestimmte Benachrichtigung im Fall ausführen. Die Aktion hat keine Auswirkungen auf andere Benachrichtigungen im Fall.
So blenden Sie ein einzelnes Ergebnis aus:
Rufen Sie in der Google Cloud -Konsole Risiko > Anfragen auf, um die Seite Anfragenliste in der Security Operations-Konsole zu öffnen.
Wählen Sie einen Fall aus, der die auszublendenden Ergebnisse enthält.
Wählen Sie in einem Fall die Benachrichtigung mit dem Ergebnis aus, das Sie ausblenden möchten.
Rufen Sie in einer Benachrichtigung den Tab Ereignisse auf.
Wenn Sie den Namen des Ergebnisses eines Ereignisses abrufen möchten, klicken Sie auf Mehr ansehen. Die Detailansicht des Ereignisses wird geöffnet.
Suchen Sie im Abschnitt Hervorgehobene Felder nach einem Feldnamen Name. Klicken Sie auf den Wert, um den vollständigen Namen des Ergebnisses aufzurufen.
Kopieren Sie den vollständigen Namen des Ergebnisses im folgenden Format:
Klicken Sie auf dem Tab Alert Overview (Benachrichtigungsübersicht) der ausgewählten Benachrichtigung auf Manual Action (Manuelle Aktion).
Geben Sie im Feld für die manuelle Aktion SuchenUpdate Finding ein.
Wählen Sie in den Suchergebnissen unter der Integration GoogleSecurityCommandCenter die Aktion Update Finding (Ergebnis aktualisieren) aus. Das Aktionsdialogfeld wird geöffnet.
Standardmäßig ist der Parameter Run on Alerts auf den ausgewählten Benachrichtigungswert festgelegt.
Um den Parameter Finding Name zu konfigurieren, fügen Sie den Wert Name ein, den Sie aus der Detailansicht des Ereignisses kopiert haben.
Wenn Sie ein Ergebnis ausblenden möchten, setzen Sie den Parameter Ausblendungsstatus auf Ausblenden.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-19 (UTC)."],[],[],null,["# Mute findings in cases\n\n| Enterprise [service tier](/security-command-center/docs/service-tiers)\n\nThe **SCC Enterprise - Urgent Posture Findings Connector** ingests all findings\ninto cases, but you might notice specific findings that appear irrelevant to your\nproject or indicate an expected behavior. In this case, the flow of negligible\nfindings might overcomplicate the security analyst workload and prevent analysts\nfrom effectively responding to important vulnerabilities. Instead of being\nconstantly notified about the existing irrelevant findings in Security Command Center\nEnterprise, you can mute them.\n\nWhen you mute findings for cases, you prevent them from appearing in cases. You can mute findings in bulk by running a manual\naction on a case or mute an individual finding by running a manual action on the\nspecific alert.\n\nMute multiple findings\n----------------------\n\nIf you mute all findings in a case, Security Command Center automatically closes the\ncase.\n\nTo mute multiple findings in a case, complete the following steps:\n\n1. In the Google Cloud console, open **Risk \\\u003e Cases**.\n2. Select a case containing the findings to mute.\n3. In the **Case Overview** tab, click **Manual Action**.\n4. In the manual action **Search** field, input `Update Finding`.\n5. In the search results under the **GoogleSecurityCommandCenter** integration,\n select the **Update Finding** action. The action dialog window opens.\n\n By default, the **Run on Alerts** parameter is set to the **All Alerts**\n value.\n | **Note:** The **All Alerts** value means that the action retrieves the **Finding\n | Name** value from each alert in a case and extracts all finding IDs in one action run.\n6. Optional: To change the **Run on Alerts** parameter default settings, select\n the relevant finding types from the drop-down list.\n\n7. To configure the **Finding Name** parameter, input the following placeholder:\n `[Alert.TicketID]`\n\n The placeholder dynamically retrieves finding names that correspond to\n selected alerts.\n8. To mute findings, set the **Mute Status** parameter to **Mute**.\n\n9. Click **Execute**.\n\nMute an individual finding\n--------------------------\n\nMuting an individual finding requires you to run the *Update Finding* action on\na specific alert in the case. The action doesn't affect other alerts\nin the case.\n\nTo mute an individual finding, complete the following steps:\n\n1. In the Google Cloud console, go to **Risk \\\u003e Cases** to open the Security Operations console **Cases list** page.\n2. Select a case containing the findings to mute.\n3. In a case, select the alert containing a finding to mute.\n4. In an alert, go to the **Events** tab.\n5. To retrieve a **Finding Name** from an event, click **View More**. The detailed view of the event opens.\n6. Under the **Highlighted Fields** section, find a **Name** field name. Click its value to see the full finding name.\n7. Copy the full finding name value in the following format:\n\n organizations/\u003cvar translate=\"no\"\u003eORGANIZATION_ID\u003c/var\u003e/sources/\u003cvar translate=\"no\"\u003eSOURCE_ID\u003c/var\u003e/finding/\u003cvar translate=\"no\"\u003eFINDING_ID\u003c/var\u003e\n\n8. In the **Alert Overview** tab of the selected alert, click\n **Manual Action**.\n\n9. In the manual action **Search** field, enter `Update Finding`.\n\n10. In the search results under the **GoogleSecurityCommandCenter** integration,\n select the **Update Finding** action. The action dialog window opens.\n\n By default, the **Run on Alerts** parameter is set to the selected alert\n value.\n11. To configure the **Finding Name** parameter, paste the **Name** value that\n you've copied from the event detailed view.\n\n12. To mute a finding, set the **Mute Status** parameter to **Mute**.\n\n13. Click **Execute**.\n\nWhat's next?\n------------\n\n- Learn how you can\n [mute findings in Security Command Center](/security-command-center/docs/how-to-mute-findings).\n\n- Learn more about the [cases](/chronicle/docs/soar/investigate/working-with-cases/cases-overview)\n in the Google SecOps documentation."]]
