Auf dieser Seite wird erläutert, wie Sie mit Ergebnissen des Security Command Center in der Google Cloud Console und in der Security Operations Console arbeiten.
Ein Ergebnis ist ein Eintrag zu einem Sicherheitsproblem, der von den Security Command Center-Diensten erstellt wird, wenn ein Sicherheitsproblem erkannt wird. Die Ergebnisse werden auf der Seite Ergebnisse aufgeführt. Sie können auf ein Ergebnis klicken, um die Details und das vollständige JSON-Format aufzurufen.
Auf der Seite Ergebnisse haben Sie unter anderem folgende Möglichkeiten:
- Ergebnisse der Abfrage
- Ergebnisse prüfen
- Ergebnisse ausblenden
- Sicherheitsmarkierungen zu Ergebnissen hinzufügen
Informationen zum programmatischen Arbeiten mit Ergebnissen finden Sie unter Security Command Center-Clientbibliotheken.
Mit Ergebnissen in den Security Command Center Enterprise-Konsolen arbeiten
Wenn Sie Security Command Center Enterprise-Kunde sind, können Sie mit Ergebnissen in zwei Konsolen arbeiten:
- Google Cloud Console: Verfügbar in allen Dienststufen
- Security Operations Console: nur in der Enterprise-Stufe verfügbar
Weitere Informationen finden Sie unter Security Command Center Enterprise-Konsolen.
Erforderliche Berechtigungen abrufen
In diesem Abschnitt werden die IAM-Rollen aufgeführt, die Sie benötigen, um Ergebnisse in der Console zu sehen.
IAM-Rollen in der Google Cloud Console
Um in der Google Cloud Console mit Ergebnissen arbeiten zu können, benötigen Sie die folgenden IAM-Rollen.
Make sure that you have the following role or roles on the organization:
- Security Center Findings Viewer (
roles/securitycenter.findingsViewer
) - Security Center Findings Editor (
roles/securitycenter.findingsEditor
)
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the organization.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
IAM aufrufen - Wählen Sie die Organisation aus.
- Klicken Sie auf Zugriff erlauben.
-
Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.
- Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
- Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
- Klicken Sie auf Speichern.
- Chronicle SOAR-Administrator (
roles/chronicle.soarAdmin
) - Chronicle SOAR Threat Manager (
roles/chronicle.soarThreatManager
) - Chronicle SOAR Vulnerability Manager
(
roles/chronicle.soarVulnerabilityManager
) - Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.
- Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.
- Wählen Sie im Bereich Schnellfilter einen oder mehrere vordefinierte Attributfilter aus, um sie einer Abfrage hinzuzufügen. Im Bereich Schnellfilter finden Sie häufig verwendete Filteroptionen auf oberster Ebene.
- Wählen Sie im Menü Filter hinzufügen im Bereich Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Im Menü Filter hinzufügen finden Sie detailliertere und erweiterte Filter, die auf Ergebnisattributen niedrigerer Ebene basieren. Weitere Informationen finden Sie unter Ergebnisabfrage in der Console bearbeiten.
- Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrageeditor.
- Wählen Sie in der Detailansicht eines Ergebnisses im Drop-down-Menü für ein bestimmtes Attribut einen vordefinierten Filter für dieses Attribut aus, um ihn einer Abfrage hinzuzufügen.
- Wählen Sie im Bereich Aggregationen einen oder mehrere vordefinierte Attributfilter aus, um sie einer Abfrage hinzuzufügen. Im Bereich Aggregationen finden Sie häufig verwendete Filteroptionen auf oberster Ebene.
- Wählen Sie im Menü Ergebnisabfrage in der Console bearbeiten. Filter hinzufügen im Bereich Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Über das Menü Filter hinzufügen können Sie detailliertere und erweiterte Filter verwenden, die auf Ergebnisattributen niedrigerer Ebene basieren. Weitere Informationen finden Sie unter
- Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrage-Editor.
- Auf dem Tab Zusammenfassung, der Standardansicht, werden wichtige Informationen und Attribute zum Ergebnis hervorgehoben.
- Auf dem Tab Quellattribute sehen Sie die Attribute des
sourceProperties
-Objekts der JSON-Datei des Ergebnisses. - Auf dem Tab JSON sehen Sie das vollständige JSON-Format des Ergebnisses.
- Was erkannt wurde (oder „Übersicht“)
Details zum erkannten Ergebnis, z. B.:
- Schweregrad des Ergebnisses
- Der Ergebnisstatus,
ACTIVE
oderINACTIVE
- Alle wichtigen Felder, die sich auf das jeweilige Ergebnis beziehen
- Sicherheitslücke
Informationen aus dem CVE-Eintrag, die der Sicherheitslücke entsprechen, falls vorhanden. Der Abschnitt Sicherheitslücke enthält Informationen aus dem CVE-Eintrag, z. B.:
- CVE-ID
- CVE-Wert
- Auswirkungen
- Ausnutzungsaktivitäten
- Angriffsrisiko
Die Angriffsbewertung und die Uhrzeit, zu der die Bewertung zuletzt berechnet wurde. Wenn Sie auf die Bewertung klicken, wird eine visuelle Darstellung der betroffenen wertvollen Ressourcen und des zugehörigen Angriffspfads geöffnet.
- Betroffene Ressource
Details zur Ressource, die mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen:
- Der vollständige Name der betroffenen Ressource
- Der Cloud-Dienstanbieter der Ressource
- Technische und Sicherheitskontakte
- Informationen zum Fall
Details zum Fall, der mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen:
- Der vollständige Ressourcenname des externen Systems, das mit dem Ergebnis verknüpft ist
- Die dem Fall zugewiesene Gruppe
- Die Fall-ID, die mit dem Fall in der Security Operations Console verknüpft ist
- den Status des Falls
- Die Aktualisierungszeit im externen Fallverwaltungssystem
- Die zugesagte Frist für die Schließung des Falls
- Sicherheitsmarkierungen
Die Sicherheitsmarkierungen, die mit diesem Ergebnis verknüpft sind, falls vorhanden.
- Nächste Schritte
Erläutern Sie, wie das erkannte Problem behoben werden kann. Nur bestimmte Dienste wie Security Health Analytics geben Empfehlungen für die nächsten Schritte.
- Weitere Informationen
Links zu wichtigen Quellen für Sicherheitsinformationen außerhalb von Security Command Center. Nur bestimmte Dienste wie Event Threat Detection enthalten entsprechende Links.
- Erkennungsdienst
Details zum Dienst oder zur Quelle, über die der Hinweis erkannt wurde.
findings
: Die Attribute des Ergebnisses. Diese Attribute sind in allen integrierten und integrierten Diensten standardisiert (auch als Sicherheitsquellen bezeichnet). Weitere Informationen finden Sie unter:Finding
.resource
: Die Attribute der betroffenen Ressource. Weitere Informationen finden Sie unterResource
.sourceProperties
: Die dienstspezifischen Attribute des Ergebnisses.- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
- Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
- Öffnen Sie das Drop-down-Menü neben dem Attribut.
- Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Suchanfrage für die Ergebnisse auf der Seite Ergebnisse hinzugefügt.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
- Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
- Öffnen Sie das Drop-down-Menü neben dem Attribut.
- Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Suchanfrage für die Ergebnisse auf der Seite Ergebnisse hinzugefügt.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
-
In der Detailansicht des Ergebnisses können Sie den entsprechenden API-Namen jedes angezeigten Attributs finden und kopieren.
Der entsprechende API-Name für jedes Attribut ist in derselben Zeile wie das Attribut aufgeführt. Alle API-Namen finden Sie in der letzten Spalte. Für das Attribut Status lautet der entsprechende API-Name beispielsweise
state
. - Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
- Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, dessen API-Entsprechung Sie kopieren möchten.
- Öffnen Sie das Drop-down-Menü neben dem Attribut.
- Klicken Sie auf API-Entsprechung kopieren.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
- Klicken Sie auf Aktion ausführen > Link kopieren.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
- Klicken Sie auf Link kopieren.
- Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
- Klicken Sie auf Maßnahme ergreifen > Feedback geben.
- Geben Sie eine Beschreibung Ihres Feedbacks ein.
- Wenn Sie einen Screenshot anhängen möchten, klicken Sie auf Screenshot erstellen.
- Klicken Sie auf Senden.
- Ergebnisse der Ergebnisabfrage auf der Seite Ergebnisse
- Detailansicht eines Ergebnisses
- Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.
- Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.
- Wählen Sie im Bereich Ergebnisse der Ergebnisabfrage das Ergebnis aus.
- Klicken Sie in der Aktionsleiste des Bereichs Ergebnisse der Ergebnisabfrage auf Aktivitätsstatus ändern. Ein Pop-up-Menü wird angezeigt.
- Wählen Sie im Pop-up-Menü Aktiven Status ändern entweder Aktiv oder Inaktiv aus.
- Kategorie: Der Name des Ergebnistyps.
- Schweregrad: Der Schweregrad des Ergebnisses. Weitere Informationen zum Festlegen von Schweregraden finden Sie unter Schweregradklassifizierungen für Ergebnisse.
- Wert für schädliche Kombination: Eine Angriffsbewertung für ein
Toxic combination
-Klassenergebnis. - Angriffsbewertung: Die Angriffsbewertung des Ergebnisses.
- Ereigniszeit: Zeitpunkt, zu dem das Ergebnis zum ersten Mal erkannt oder zuletzt aktualisiert wurde.
- Erstellungszeit: Zeitpunkt, zu dem das Ergebnis im Security Command Center erstellt wurde.
- Ergebnisklasse: Die Klasse des Ergebnisses, z. B.
THREAT
,VULNERABILITY
undMISCONFIGURATION
. - Anzeigename der Ressource: Der Anzeigename der Ressource, in der das Problem erkannt wurde.
- Vollständiger Ressourcenname: Der vollständige Name der Ressource, in der das Problem erkannt wurde.
- Cloud-Anbieter der Ressource: Der Cloud-Dienstanbieter, bei dem die Ressource gehostet wird.
- Ressourcenpfad: Der Pfad zur Ressource, in der das Problem erkannt wurde.
- Ressourcentyp: Der Typ der Ressource, in der das Problem erkannt wurde.
- Sicherheitsmarkierungen: Alle Sicherheitsmarkierungen, die dem Ergebnis hinzugefügt werden.
- Klicken Sie rechts in der Aktionsleiste der Ergebnisse der Ergebnisabfrage auf view_column Spalten.
- Wählen Sie die Spalten aus, die angezeigt werden sollen.
- Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.
- Klicken Sie auf Übernehmen, um die Änderungen auf den Bereich Ergebnisse der Suchanfrage anzuwenden.
- Klicken Sie in der Aktionsleiste Ergebnisse auf view_column Spalten verwalten. Das Menü Spalten verwalten wird geöffnet.
- Wählen Sie die Spalten aus, die angezeigt werden sollen.
- Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.
- Schließen Sie das Menü.
- Bereich Schnellfilter
- Bereich Abfrageeditor
- Wenn Sie die Seitenleiste Aggregationen ausblenden möchten, klicken Sie auf chevron_left Seitenleiste schließen.
- Wenn Sie die Seitenleiste Aggregationen anzeigen möchten, klicken Sie auf chevron_right Seitenleiste öffnen.
- Wenn Sie den Bereich Abfrageeditor ausblenden möchten, klicken Sie auf keyboard_arrow_up Abfrageeditor schließen.
- Klicken Sie auf keyboard_arrow_down Abfrageeditor öffnen, um den Bereich Abfrageeditor aufzurufen.
- Weitere Informationen zu Erkennungsdiensten
- Weitere Informationen zur Verwendung von Sicherheitsmarkierungen.
- Informationen zum Konfigurieren von Security Command Center-Diensten
- Ergebnisfilter mit der Security Command Center API erstellen
Weitere Informationen zu Rollen und Berechtigungen in Security Command Center finden Sie unter IAM für Aktivierungen auf Organisationsebene.
IAM-Rollen für die Security Operations Console
Wenn Sie Security Command Center Enterprise-Kunde sind, können Sie mit den Ergebnissen in der Security Operations Console arbeiten. Sie benötigen eine der folgenden IAM-Rollen:
Informationen zum Zuweisen der Rolle an einen Nutzer finden Sie unter Nutzer mit IAM zuordnen und autorisieren.
Ergebnisse anzeigen
Informationen dazu, wo Sie die Seite Ergebnisse finden, finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations Console
Rufen Sie in der Security Operations Console die Seite Ergebnisse auf.
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings
Ersetzen Sie CUSTOMER_SUBDOMAIN
durch Ihre kundenspezifische Kennung.
Weitere Informationen zu dieser Console finden Sie unter Security Operations Console.
Zeitraum anpassen, um mehr Ergebnisse zu sehen
Sie können den Zeitraum anpassen, der für Ihre Abfragen verwendet wird. Der Standardzeitraum ist Last 7 days
.
Der Zeitraum basiert auf dem Wert des Attributs eventTime
der Ergebnisse, das den Zeitpunkt angibt, zu dem der Datensatz mit den Ergebnissen zuletzt aktualisiert wurde.
Informationen zum Anpassen des Zeitraums finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Legen Sie auf der Seite Ergebnisse in der Google Cloud Console das Feld Zeitraum fest.
Security Operations Console
Legen Sie oben in der Liste der Ergebnisse auf der Seite Ergebnisse in der Security Operations Console das Feld Angezeigt fest.
Verfügbarkeit prüfen
Ein Ergebnis ist in der Regel weniger als eine Minute nach dem Speichern in der Security Command Center-Ergebnisdatenbank in Security Command Center verfügbar. Ergebnisse der Premium- und Enterprise-Stufen sind mindestens 13 Monate lang für Abfragen verfügbar. Ergebnisse der Standardstufe bleiben mindestens 35 Tage lang verfügbar.
In Security Command Center werden für jedes Ergebnis mindestens ein Snapshot gespeichert. Ein Snapshot eines Ergebnisses der Premium- oder Enterprise-Stufe wird 13 Monate nach dem Zeitstempel im Feld eventTime
gelöscht. Wenn alle Snapshots für einen Befund gelöscht werden, kann der Befund nicht mehr abgefragt oder wiederhergestellt werden.
Weitere Informationen zur Datenaufbewahrung in Security Command Center finden Sie unter Datenaufbewahrung.
Bestimmte Ergebnisse suchen und ansehen
Standardmäßig werden auf der Seite Ergebnisse alle aktiven Ergebnisse angezeigt, die nicht ausgeblendet sind und die entweder neu sind oder in den letzten sieben Tagen aktualisiert wurden.
Wenn Sie bestimmte Ergebnisse sehen möchten, bearbeiten Sie die Suchanfrage für Ergebnisse und geben Sie die Werte oder Attribute an, die die Ergebnisse enthalten oder nicht enthalten dürfen.
Im folgenden Beispiel wird die Standardabfrage für Ergebnisse verwendet:
state="ACTIVE" AND NOT mute="MUTED"
Die aktuelle Ergebnisabfrage wird im Bereich Abfrageeditor angezeigt. Sie können die Abfrage direkt bearbeiten oder vordefinierte Filter auswählen, um die Abfrage zu erstellen. Klicken Sie auf den Tab der von Ihnen verwendeten Console, um weitere Informationen zu erhalten.
Google Cloud Console
Auf der Seite Ergebnisse in der Google Cloud Console haben Sie folgende Möglichkeiten:
Security Operations Console
Auf der Seite Ergebnisse in der Security Operations Console haben Sie folgende Möglichkeiten:
Details zu einem Ergebnis ansehen
Wenn Sie mehr über ein Ergebnis erfahren möchten, öffnen Sie die Detailansicht des Ergebnisses. Klicken Sie dazu in den Ergebnissen der Ergebnisabfrage in der Spalte Kategorie auf den Namen des Ergebnisses.
In der Detailansicht finden Sie Informationen, die für das Verständnis eines Ergebnisses, die Untersuchung einer Bedrohung oder die Behebung einer Sicherheitslücke entscheidend sind.
Die Detailansicht für Ergebnisse enthält die folgenden Tabs, die Sie auswählen können, um mehr über ein Ergebnis zu erfahren und Maßnahmen zu ergreifen:
In der Detailansicht können Sie bestimmte Aktionen für den Befund ausführen und Links zu zusätzlichen Informationen finden, die sich auf den Befund beziehen.
Weitere Informationen zu den Ergebnissen in der Detailansicht
In der Detailansicht eines Ergebnisses werden wichtige Informationen zum Ergebnis hervorgehoben, mit denen Sie das zugrunde liegende Sicherheitsproblem verstehen und beheben können.
Informationen auf dem Tab Zusammenfassung
Auf dem Tab Zusammenfassung finden Sie in den folgenden Abschnitten Informationen zum Ergebnis:
Informationen auf dem Tab Quell-Properties
Bei einigen Ergebnissen enthält der Detailbereich den Tab Quellattribute, auf dem bestimmte Attribute aus dem sourceProperties
-Objekt der JSON-Ergebnisse hervorgehoben werden.
Die Quellattribute unterscheiden sich für jedes Ergebnis und jeden Dienst, der in Security Command Center ausgeführt wird. Es gibt keine Garantie, dass Quellattribute für alle Dienste standardisiert sind. Aus diesem Grund raten wir dringend davon ab, Quellattribute programmatisch zu nutzen. Wenn Sie möchten, dass ein Quellattribut für alle Dienste standardisiert wird, teilen Sie uns dies durch Senden Ihres Feedbacks mit.
Informationen auf dem Tab JSON
Der Tab JSON enthält die vollständige JSON-Struktur des Ergebnisses. Das kann nützlich sein, wenn Sie ein Ergebnis untersuchen oder Attribute nachschlagen, die Sie in Ihren Ergebnisabfragen verwenden können.
Klicken Sie auf
Kopieren, um das JSON-Objekt in die Zwischenablage zu kopieren.Die JSON-Struktur eines Ergebnisses enthält die folgenden Objekte:
Sie können auch die ListFindings
API verwenden, um Ergebnisse aufzulisten und deren JSON-Definitionen abzurufen.
Maßnahmen in der Detailansicht ergreifen
In der Detailansicht eines Ergebnisses können Sie verschiedene Aktionen ausführen, z. B. das Ergebnis stummschalten. Wenn Sie sich die Detailansicht des Ergebnisses in der Google Cloud Console ansehen, können Sie der aktuellen Suchanfrage für Ergebnisse auch Attribute aus dem Ergebnis hinzufügen.
Ergebnisse in der Detailansicht stummschalten
In der Detailansicht eines Ergebnisses können Sie die Ausblendung aufheben oder wieder aktivieren. Sie können auch eine Regel erstellen, mit der alle zukünftigen Ergebnisse wie das aktuelle Ergebnis ausgeblendet werden.
Eine vollständige Anleitung zum Stummschalten eines Ergebnisses oder zum Erstellen einer Stummschalteregel finden Sie unter Ergebnisse in Security Command Center ausblenden.
Attributfilter über die Detailansicht zu einer Abfrage hinzufügen
In der Google Cloud Console können Sie in der Detailansicht eines Ergebnisses der aktuellen Ergebnisabfrage Filter für die angezeigten Attribute hinzufügen.
Informationen dazu, wie Sie einer Abfrage über die Detailansicht Attributefilter hinzufügen, finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations Console
API-Namen von Attributen in der Detailansicht eines Ergebnisses ansehen oder kopieren
Die meisten Ergebnisattribute, die in der Google Cloud Console angezeigt werden, haben einen entsprechenden Namen, der in der Security Command Center API verwendet wird.
Informationen zum Aufrufen oder Kopieren von API-Namen von Attributen in der Detailansicht eines Ergebnisses finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations Console
Detailansicht eines Ergebnisses teilen
Wenn Sie die Detailansicht eines Ergebnisses teilen möchten, können Sie die URL der Seite mit der Detailansicht kopieren und für andere freigeben.
Informationen zum Kopieren der URL der Detailansicht eines Ergebnisses finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations Console
Feedback zum Ergebnis an Google Cloud senden
Informationen zum Senden von Feedback zu einem Ergebnis finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations Console
Diese Funktion ist in der Security Operations Console nicht verfügbar.
Details zu anderen Ergebnissen in den Ergebnissen der Suchanfrage anzeigen
Mit der Schaltfläche
„Weiter“ oder „Zurück“ können Sie zum nächsten oder vorherigen Ergebnis wechseln, ohne zur Seite Ergebnisse zurückkehren zu müssen.Sicherheitsmarkierungen zu Ergebnissen hinzufügen
Ein Sicherheitskennzeichen ist ein benutzerdefiniertes Schlüssel/Wert-Label, mit dem Sie einen Befund annotieren, einen Befund mit anderen Befunden verknüpfen, die dasselbe Sicherheitskennzeichen haben, und Befunde abfragen können.
Eine vollständige Anleitung zum Festlegen von Sicherheitsmarkierungen auf Ergebnisse oder Assets finden Sie unter Sicherheitsmarkierungen verwenden.
Ergebnisse in der Console ausblenden
Sie können Ergebnisse in den folgenden Ansichten stummschalten und wieder aktivieren:
Sie können einzelne Ergebnisse ausblenden oder Ausblendungsregeln erstellen, mit denen aktuelle und zukünftige Ergebnisse basierend auf von Ihnen definierten Filtern automatisch ausgeblendet werden.
Stummgeschaltete Ergebnisse werden nicht angezeigt, können aber weiterhin aufgerufen werden, indem Sie der Suchanfrage den Filter mute="MUTED"
hinzufügen. Ausgeblendete Ergebnisse werden weiterhin zu Audit- und Compliance-Zwecken protokolliert.
Eine ausführliche Anleitung zum Aus- und Einblenden von Ergebnissen finden Sie unter Ergebnisse in Security Command Center ausblenden.
Status eines Ergebnisses ändern
Ein Ergebnis kann einen von zwei Status haben: Active
oder Inactive
.
Ein Status von Active
bedeutet, dass das durch den Befund identifizierte Sicherheitsproblem in Ihrer Umgebung als potenzielle Bedrohung oder Sicherheitslücke besteht.
Der Status Inactive
bedeutet, dass das Sicherheitsproblem behoben wurde.
Sie können den Status eines Ergebnisses aus verschiedenen Gründen ändern, z. B. um den Status eines Ergebnisses auf Inactive
zu ändern, sobald es behoben wurde, damit Sie nicht auf den nächsten Scan warten müssen, um den Status für Sie zu ändern.
Informationen zum Ändern des Status einer Feststellung finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Security Operations Console
Diese Funktion ist in der Security Operations Console nicht verfügbar.
Seite „Ergebnisse“ anpassen
Sie können einige der Elemente in den Suchergebnissen für Ergebnisse anpassen, um den Bildschirmbereich zu steuern.
Spalten in den Ergebnissen der Suchanfrage ausblenden oder anzeigen
In den Ergebnissen der Ergebnisabfrage können Sie alle Spalten außer Kategorie ausblenden.
Im Folgenden finden Sie Beispiele für verfügbare Spalten:
Informationen zum Ausblenden oder Einblenden der Spalten in den Ergebnissen der Suchanfrage finden Sie auf dem Tab der von Ihnen verwendeten Console.
Google Cloud Console
Die Spaltenauswahl bleibt erhalten, wenn Sie die Seite Ergebnisse das nächste Mal aufrufen, auch wenn Sie Projekte oder Organisationen wechseln. Klicken Sie auf Spaltenauswahl löschen, um alle benutzerseitig gewählten Spalten auszublenden.
Security Operations Console
Ihre Spaltenauswahl gilt nur für den aktuellen Tab oder das aktuelle Fenster. Ihre Spalteneinstellungen werden zurückgesetzt, wenn Sie sich das nächste Mal in der Security Operations Console anmelden.
Steuerfelder auf der Seite „Ergebnisse“ aus- oder einblenden
Wenn Sie mehr Platz zum Bearbeiten von Abfragen oder Ansehen von Ergebnissen benötigen, können Sie Bereiche ausblenden oder einblenden. Klicken Sie auf den Tab der von Ihnen verwendeten Console, um weitere Informationen zu erhalten.
Google Cloud Console
Sie können die folgenden Steuerfelder ausblenden oder einblenden:
Wenn Sie einen Bereich ausblenden möchten, klicken Sie auf das Symbol Steuerfeld ein-/ausblenden first_page oder first_page.
Wenn Sie das Steuerfeld wieder anzeigen lassen möchten, klicken Sie noch einmal auf das Symbol.