Ergebnisse in der Console prüfen und verwalten

Auf dieser Seite wird erläutert, wie Sie mit Ergebnissen des Security Command Center in der Google Cloud Console und in der Security Operations Console arbeiten.

Ein Ergebnis ist ein Eintrag zu einem Sicherheitsproblem, der von den Security Command Center-Diensten erstellt wird, wenn ein Sicherheitsproblem erkannt wird. Die Ergebnisse werden auf der Seite Ergebnisse aufgeführt. Sie können auf ein Ergebnis klicken, um die Details und das vollständige JSON-Format aufzurufen.

Auf der Seite Ergebnisse haben Sie unter anderem folgende Möglichkeiten:

  • Ergebnisse der Abfrage
  • Ergebnisse prüfen
  • Ergebnisse ausblenden
  • Sicherheitsmarkierungen zu Ergebnissen hinzufügen

Informationen zum programmatischen Arbeiten mit Ergebnissen finden Sie unter Security Command Center-Clientbibliotheken.

Mit Ergebnissen in den Security Command Center Enterprise-Konsolen arbeiten

Wenn Sie Security Command Center Enterprise-Kunde sind, können Sie mit Ergebnissen in zwei Konsolen arbeiten:

  • Google Cloud Console: Verfügbar in allen Dienststufen
  • Security Operations Console: nur in der Enterprise-Stufe verfügbar

Weitere Informationen finden Sie unter Security Command Center Enterprise-Konsolen.

Erforderliche Berechtigungen abrufen

In diesem Abschnitt werden die IAM-Rollen aufgeführt, die Sie benötigen, um Ergebnisse in der Console zu sehen.

IAM-Rollen in der Google Cloud Console

Um in der Google Cloud Console mit Ergebnissen arbeiten zu können, benötigen Sie die folgenden IAM-Rollen.

Make sure that you have the following role or roles on the organization:

  • Security Center Findings Viewer (roles/securitycenter.findingsViewer)
  • Security Center Findings Editor (roles/securitycenter.findingsEditor)

Check for the roles

  1. In the Google Cloud console, go to the IAM page.

    Go to IAM
  2. Select the organization.
  3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

  4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

Grant the roles

  1. In the Google Cloud console, go to the IAM page.

    IAM aufrufen
  2. Wählen Sie die Organisation aus.
  3. Klicken Sie auf Zugriff erlauben.
  4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse eines Google-Kontos.

  5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
  6. Wenn Sie weitere Rollen hinzufügen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
  7. Klicken Sie auf Speichern.
  8. Weitere Informationen zu Rollen und Berechtigungen in Security Command Center finden Sie unter IAM für Aktivierungen auf Organisationsebene.

    IAM-Rollen für die Security Operations Console

    Wenn Sie Security Command Center Enterprise-Kunde sind, können Sie mit den Ergebnissen in der Security Operations Console arbeiten. Sie benötigen eine der folgenden IAM-Rollen:

    • Chronicle SOAR-Administrator (roles/chronicle.soarAdmin)
    • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
    • Chronicle SOAR Vulnerability Manager (roles/chronicle.soarVulnerabilityManager)

    Informationen zum Zuweisen der Rolle an einen Nutzer finden Sie unter Nutzer mit IAM zuordnen und autorisieren.

    Ergebnisse anzeigen

    Informationen dazu, wo Sie die Seite Ergebnisse finden, finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

      Zu Ergebnissen

    2. Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.

    Security Operations Console

    Rufen Sie in der Security Operations Console die Seite Ergebnisse auf.

    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings
    

    Ersetzen Sie CUSTOMER_SUBDOMAIN durch Ihre kundenspezifische Kennung.

    Weitere Informationen zu dieser Console finden Sie unter Security Operations Console.

    Zeitraum anpassen, um mehr Ergebnisse zu sehen

    Sie können den Zeitraum anpassen, der für Ihre Abfragen verwendet wird. Der Standardzeitraum ist Last 7 days.

    Der Zeitraum basiert auf dem Wert des Attributs eventTime der Ergebnisse, das den Zeitpunkt angibt, zu dem der Datensatz mit den Ergebnissen zuletzt aktualisiert wurde.

    Informationen zum Anpassen des Zeitraums finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    Legen Sie auf der Seite Ergebnisse in der Google Cloud Console das Feld Zeitraum fest.

    Security Operations Console

    Legen Sie oben in der Liste der Ergebnisse auf der Seite Ergebnisse in der Security Operations Console das Feld Angezeigt fest.

    Verfügbarkeit prüfen

    Ein Ergebnis ist in der Regel weniger als eine Minute nach dem Speichern in der Security Command Center-Ergebnisdatenbank in Security Command Center verfügbar. Ergebnisse der Premium- und Enterprise-Stufen sind mindestens 13 Monate lang für Abfragen verfügbar. Ergebnisse der Standardstufe bleiben mindestens 35 Tage lang verfügbar.

    In Security Command Center werden für jedes Ergebnis mindestens ein Snapshot gespeichert. Ein Snapshot eines Ergebnisses der Premium- oder Enterprise-Stufe wird 13 Monate nach dem Zeitstempel im Feld eventTime gelöscht. Wenn alle Snapshots für einen Befund gelöscht werden, kann der Befund nicht mehr abgefragt oder wiederhergestellt werden.

    Weitere Informationen zur Datenaufbewahrung in Security Command Center finden Sie unter Datenaufbewahrung.

    Bestimmte Ergebnisse suchen und ansehen

    Standardmäßig werden auf der Seite Ergebnisse alle aktiven Ergebnisse angezeigt, die nicht ausgeblendet sind und die entweder neu sind oder in den letzten sieben Tagen aktualisiert wurden.

    Wenn Sie bestimmte Ergebnisse sehen möchten, bearbeiten Sie die Suchanfrage für Ergebnisse und geben Sie die Werte oder Attribute an, die die Ergebnisse enthalten oder nicht enthalten dürfen.

    Im folgenden Beispiel wird die Standardabfrage für Ergebnisse verwendet:

    state="ACTIVE"
    AND NOT mute="MUTED"

    Die aktuelle Ergebnisabfrage wird im Bereich Abfrageeditor angezeigt. Sie können die Abfrage direkt bearbeiten oder vordefinierte Filter auswählen, um die Abfrage zu erstellen. Klicken Sie auf den Tab der von Ihnen verwendeten Console, um weitere Informationen zu erhalten.

    Google Cloud Console

    Auf der Seite Ergebnisse in der Google Cloud Console haben Sie folgende Möglichkeiten:

    • Wählen Sie im Bereich Schnellfilter einen oder mehrere vordefinierte Attributfilter aus, um sie einer Abfrage hinzuzufügen. Im Bereich Schnellfilter finden Sie häufig verwendete Filteroptionen auf oberster Ebene.
    • Wählen Sie im Menü Filter hinzufügen im Bereich Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Im Menü Filter hinzufügen finden Sie detailliertere und erweiterte Filter, die auf Ergebnisattributen niedrigerer Ebene basieren. Weitere Informationen finden Sie unter Ergebnisabfrage in der Console bearbeiten.
    • Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrageeditor.
    • Wählen Sie in der Detailansicht eines Ergebnisses im Drop-down-Menü für ein bestimmtes Attribut einen vordefinierten Filter für dieses Attribut aus, um ihn einer Abfrage hinzuzufügen.

    Security Operations Console

    Auf der Seite Ergebnisse in der Security Operations Console haben Sie folgende Möglichkeiten:

    • Wählen Sie im Bereich Aggregationen einen oder mehrere vordefinierte Attributfilter aus, um sie einer Abfrage hinzuzufügen. Im Bereich Aggregationen finden Sie häufig verwendete Filteroptionen auf oberster Ebene.
    • Wählen Sie im Menü Filter hinzufügen im Bereich Abfrageeditor einen oder mehrere der vordefinierten Attributfilter aus, um sie einer Abfrage hinzuzufügen. Über das Menü Filter hinzufügen können Sie detailliertere und erweiterte Filter verwenden, die auf Ergebnisattributen niedrigerer Ebene basieren. Weitere Informationen finden Sie unter Ergebnisabfrage in der Console bearbeiten.
    • Bearbeiten Sie die Ergebnisabfrage direkt im Bereich Abfrage-Editor.

    Details zu einem Ergebnis ansehen

    Wenn Sie mehr über ein Ergebnis erfahren möchten, öffnen Sie die Detailansicht des Ergebnisses. Klicken Sie dazu in den Ergebnissen der Ergebnisabfrage in der Spalte Kategorie auf den Namen des Ergebnisses.

    In der Detailansicht finden Sie Informationen, die für das Verständnis eines Ergebnisses, die Untersuchung einer Bedrohung oder die Behebung einer Sicherheitslücke entscheidend sind.

    Die Detailansicht für Ergebnisse enthält die folgenden Tabs, die Sie auswählen können, um mehr über ein Ergebnis zu erfahren und Maßnahmen zu ergreifen:

    • Auf dem Tab Zusammenfassung, der Standardansicht, werden wichtige Informationen und Attribute zum Ergebnis hervorgehoben.
    • Auf dem Tab Quellattribute sehen Sie die Attribute des sourceProperties-Objekts der JSON-Datei des Ergebnisses.
    • Auf dem Tab JSON sehen Sie das vollständige JSON-Format des Ergebnisses.

    In der Detailansicht können Sie bestimmte Aktionen für den Befund ausführen und Links zu zusätzlichen Informationen finden, die sich auf den Befund beziehen.

    Weitere Informationen zu den Ergebnissen in der Detailansicht

    In der Detailansicht eines Ergebnisses werden wichtige Informationen zum Ergebnis hervorgehoben, mit denen Sie das zugrunde liegende Sicherheitsproblem verstehen und beheben können.

    Informationen auf dem Tab Zusammenfassung

    Auf dem Tab Zusammenfassung finden Sie in den folgenden Abschnitten Informationen zum Ergebnis:

    Was erkannt wurde (oder „Übersicht“)

    Details zum erkannten Ergebnis, z. B.:

    • Schweregrad des Ergebnisses
    • Der Ergebnisstatus, ACTIVE oder INACTIVE
    • Alle wichtigen Felder, die sich auf das jeweilige Ergebnis beziehen
    Sicherheitslücke

    Informationen aus dem CVE-Eintrag, die der Sicherheitslücke entsprechen, falls vorhanden. Der Abschnitt Sicherheitslücke enthält Informationen aus dem CVE-Eintrag, z. B.:

    • CVE-ID
    • CVE-Wert
    • Auswirkungen
    • Ausnutzungsaktivitäten
    Angriffsrisiko

    Die Angriffsbewertung und die Uhrzeit, zu der die Bewertung zuletzt berechnet wurde. Wenn Sie auf die Bewertung klicken, wird eine visuelle Darstellung der betroffenen wertvollen Ressourcen und des zugehörigen Angriffspfads geöffnet.

    Betroffene Ressource

    Details zur Ressource, die mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen:

    • Der vollständige Name der betroffenen Ressource
    • Der Cloud-Dienstanbieter der Ressource
    • Technische und Sicherheitskontakte
    Informationen zum Fall

    Details zum Fall, der mit dem Ergebnis verknüpft ist, einschließlich der folgenden Informationen:

    • Der vollständige Ressourcenname des externen Systems, das mit dem Ergebnis verknüpft ist
    • Die dem Fall zugewiesene Gruppe
    • Die Fall-ID, die mit dem Fall in der Security Operations Console verknüpft ist
    • den Status des Falls
    • Die Aktualisierungszeit im externen Fallverwaltungssystem
    • Die zugesagte Frist für die Schließung des Falls
    Sicherheitsmarkierungen

    Die Sicherheitsmarkierungen, die mit diesem Ergebnis verknüpft sind, falls vorhanden.

    Nächste Schritte

    Erläutern Sie, wie das erkannte Problem behoben werden kann. Nur bestimmte Dienste wie Security Health Analytics geben Empfehlungen für die nächsten Schritte.

    Weitere Informationen

    Links zu wichtigen Quellen für Sicherheitsinformationen außerhalb von Security Command Center. Nur bestimmte Dienste wie Event Threat Detection enthalten entsprechende Links.

    Erkennungsdienst

    Details zum Dienst oder zur Quelle, über die der Hinweis erkannt wurde.

    Informationen auf dem Tab Quell-Properties

    Bei einigen Ergebnissen enthält der Detailbereich den Tab Quellattribute, auf dem bestimmte Attribute aus dem sourceProperties-Objekt der JSON-Ergebnisse hervorgehoben werden.

    Die Quellattribute unterscheiden sich für jedes Ergebnis und jeden Dienst, der in Security Command Center ausgeführt wird. Es gibt keine Garantie, dass Quellattribute für alle Dienste standardisiert sind. Aus diesem Grund raten wir dringend davon ab, Quellattribute programmatisch zu nutzen. Wenn Sie möchten, dass ein Quellattribut für alle Dienste standardisiert wird, teilen Sie uns dies durch Senden Ihres Feedbacks mit.

    Informationen auf dem Tab JSON

    Der Tab JSON enthält die vollständige JSON-Struktur des Ergebnisses. Das kann nützlich sein, wenn Sie ein Ergebnis untersuchen oder Attribute nachschlagen, die Sie in Ihren Ergebnisabfragen verwenden können.

    Klicken Sie auf Kopieren, um das JSON-Objekt in die Zwischenablage zu kopieren.

    Die JSON-Struktur eines Ergebnisses enthält die folgenden Objekte:

    • findings: Die Attribute des Ergebnisses. Diese Attribute sind in allen integrierten und integrierten Diensten standardisiert (auch als Sicherheitsquellen bezeichnet). Weitere Informationen finden Sie unter: Finding.
    • resource: Die Attribute der betroffenen Ressource. Weitere Informationen finden Sie unter Resource.
    • sourceProperties: Die dienstspezifischen Attribute des Ergebnisses.

    Sie können auch die ListFindings API verwenden, um Ergebnisse aufzulisten und deren JSON-Definitionen abzurufen.

    Maßnahmen in der Detailansicht ergreifen

    In der Detailansicht eines Ergebnisses können Sie verschiedene Aktionen ausführen, z. B. das Ergebnis stummschalten. Wenn Sie sich die Detailansicht des Ergebnisses in der Google Cloud Console ansehen, können Sie der aktuellen Suchanfrage für Ergebnisse auch Attribute aus dem Ergebnis hinzufügen.

    Ergebnisse in der Detailansicht stummschalten

    In der Detailansicht eines Ergebnisses können Sie die Ausblendung aufheben oder wieder aktivieren. Sie können auch eine Regel erstellen, mit der alle zukünftigen Ergebnisse wie das aktuelle Ergebnis ausgeblendet werden.

    Eine vollständige Anleitung zum Stummschalten eines Ergebnisses oder zum Erstellen einer Stummschalteregel finden Sie unter Ergebnisse in Security Command Center ausblenden.

    Attributfilter über die Detailansicht zu einer Abfrage hinzufügen

    In der Google Cloud Console können Sie in der Detailansicht eines Ergebnisses der aktuellen Ergebnisabfrage Filter für die angezeigten Attribute hinzufügen.

    Informationen dazu, wie Sie einer Abfrage über die Detailansicht Attributefilter hinzufügen, finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
    2. Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
    3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
    4. Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Suchanfrage für die Ergebnisse auf der Seite Ergebnisse hinzugefügt.

    Security Operations Console

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
    2. Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, nach dem Sie filtern möchten.
    3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
    4. Wählen Sie einen vordefinierten Filter für das Attribut aus. Der Filter wird der Suchanfrage für die Ergebnisse auf der Seite Ergebnisse hinzugefügt.

    API-Namen von Attributen in der Detailansicht eines Ergebnisses ansehen oder kopieren

    Die meisten Ergebnisattribute, die in der Google Cloud Console angezeigt werden, haben einen entsprechenden Namen, der in der Security Command Center API verwendet wird.

    Informationen zum Aufrufen oder Kopieren von API-Namen von Attributen in der Detailansicht eines Ergebnisses finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
    2. In der Detailansicht des Ergebnisses können Sie den entsprechenden API-Namen jedes angezeigten Attributs finden und kopieren.

      Der entsprechende API-Name für jedes Attribut ist in derselben Zeile wie das Attribut aufgeführt. Alle API-Namen finden Sie in der letzten Spalte. Für das Attribut Status lautet der entsprechende API-Name beispielsweise state.

    Security Operations Console

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
    2. Suchen Sie in der Detailansicht des Ergebnisses nach dem Attribut, dessen API-Entsprechung Sie kopieren möchten.
    3. Öffnen Sie das Drop-down-Menü neben dem Attribut.
    4. Klicken Sie auf API-Entsprechung kopieren.

    Detailansicht eines Ergebnisses teilen

    Wenn Sie die Detailansicht eines Ergebnisses teilen möchten, können Sie die URL der Seite mit der Detailansicht kopieren und für andere freigeben.

    Informationen zum Kopieren der URL der Detailansicht eines Ergebnisses finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
    2. Klicken Sie auf Aktion ausführen > Link kopieren.

    Security Operations Console

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
    2. Klicken Sie auf Link kopieren.

    Feedback zum Ergebnis an Google Cloud senden

    Informationen zum Senden von Feedback zu einem Ergebnis finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Klicken Sie auf der Seite Ergebnisse auf das Ergebnis, um die Details aufzurufen.
    2. Klicken Sie auf Maßnahme ergreifen > Feedback geben.
    3. Geben Sie eine Beschreibung Ihres Feedbacks ein.
    4. Wenn Sie einen Screenshot anhängen möchten, klicken Sie auf Screenshot erstellen.
    5. Klicken Sie auf Senden.

    Security Operations Console

    Diese Funktion ist in der Security Operations Console nicht verfügbar.

    Details zu anderen Ergebnissen in den Ergebnissen der Suchanfrage anzeigen

    Mit der Schaltfläche „Weiter“ oder „Zurück“ können Sie zum nächsten oder vorherigen Ergebnis wechseln, ohne zur Seite Ergebnisse zurückkehren zu müssen.

    Sicherheitsmarkierungen zu Ergebnissen hinzufügen

    Ein Sicherheitskennzeichen ist ein benutzerdefiniertes Schlüssel/Wert-Label, mit dem Sie einen Befund annotieren, einen Befund mit anderen Befunden verknüpfen, die dasselbe Sicherheitskennzeichen haben, und Befunde abfragen können.

    Eine vollständige Anleitung zum Festlegen von Sicherheitsmarkierungen auf Ergebnisse oder Assets finden Sie unter Sicherheitsmarkierungen verwenden.

    Ergebnisse in der Console ausblenden

    Sie können Ergebnisse in den folgenden Ansichten stummschalten und wieder aktivieren:

    • Ergebnisse der Ergebnisabfrage auf der Seite Ergebnisse
    • Detailansicht eines Ergebnisses

    Sie können einzelne Ergebnisse ausblenden oder Ausblendungsregeln erstellen, mit denen aktuelle und zukünftige Ergebnisse basierend auf von Ihnen definierten Filtern automatisch ausgeblendet werden.

    Stummgeschaltete Ergebnisse werden nicht angezeigt, können aber weiterhin aufgerufen werden, indem Sie der Suchanfrage den Filter mute="MUTED" hinzufügen. Ausgeblendete Ergebnisse werden weiterhin zu Audit- und Compliance-Zwecken protokolliert.

    Eine ausführliche Anleitung zum Aus- und Einblenden von Ergebnissen finden Sie unter Ergebnisse in Security Command Center ausblenden.

    Status eines Ergebnisses ändern

    Ein Ergebnis kann einen von zwei Status haben: Active oder Inactive.

    Ein Status von Active bedeutet, dass das durch den Befund identifizierte Sicherheitsproblem in Ihrer Umgebung als potenzielle Bedrohung oder Sicherheitslücke besteht.

    Der Status Inactive bedeutet, dass das Sicherheitsproblem behoben wurde.

    Sie können den Status eines Ergebnisses aus verschiedenen Gründen ändern, z. B. um den Status eines Ergebnisses auf Inactive zu ändern, sobald es behoben wurde, damit Sie nicht auf den nächsten Scan warten müssen, um den Status für Sie zu ändern.

    Informationen zum Ändern des Status einer Feststellung finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.

      Zu Ergebnissen

    2. Wählen Sie Ihr Google Cloud-Projekt oder Ihre Organisation aus.
    3. Wählen Sie im Bereich Ergebnisse der Ergebnisabfrage das Ergebnis aus.
    4. Klicken Sie in der Aktionsleiste des Bereichs Ergebnisse der Ergebnisabfrage auf Aktivitätsstatus ändern. Ein Pop-up-Menü wird angezeigt.
    5. Wählen Sie im Pop-up-Menü Aktiven Status ändern entweder Aktiv oder Inaktiv aus.

    Security Operations Console

    Diese Funktion ist in der Security Operations Console nicht verfügbar.

    Seite „Ergebnisse“ anpassen

    Sie können einige der Elemente in den Suchergebnissen für Ergebnisse anpassen, um den Bildschirmbereich zu steuern.

    Spalten in den Ergebnissen der Suchanfrage ausblenden oder anzeigen

    In den Ergebnissen der Ergebnisabfrage können Sie alle Spalten außer Kategorie ausblenden.

    Im Folgenden finden Sie Beispiele für verfügbare Spalten:

    • Kategorie: Der Name des Ergebnistyps.
    • Schweregrad: Der Schweregrad des Ergebnisses. Weitere Informationen zum Festlegen von Schweregraden finden Sie unter Schweregradklassifizierungen für Ergebnisse.
    • Wert für schädliche Kombination: Eine Angriffsbewertung für ein Toxic combination-Klassenergebnis.
    • Angriffsbewertung: Die Angriffsbewertung des Ergebnisses.
    • Ereigniszeit: Zeitpunkt, zu dem das Ergebnis zum ersten Mal erkannt oder zuletzt aktualisiert wurde.
    • Erstellungszeit: Zeitpunkt, zu dem das Ergebnis im Security Command Center erstellt wurde.
    • Ergebnisklasse: Die Klasse des Ergebnisses, z. B. THREAT, VULNERABILITY und MISCONFIGURATION.
    • Anzeigename der Ressource: Der Anzeigename der Ressource, in der das Problem erkannt wurde.
    • Vollständiger Ressourcenname: Der vollständige Name der Ressource, in der das Problem erkannt wurde.
    • Cloud-Anbieter der Ressource: Der Cloud-Dienstanbieter, bei dem die Ressource gehostet wird.
    • Ressourcenpfad: Der Pfad zur Ressource, in der das Problem erkannt wurde.
    • Ressourcentyp: Der Typ der Ressource, in der das Problem erkannt wurde.
    • Sicherheitsmarkierungen: Alle Sicherheitsmarkierungen, die dem Ergebnis hinzugefügt werden.

    Informationen zum Ausblenden oder Einblenden der Spalten in den Ergebnissen der Suchanfrage finden Sie auf dem Tab der von Ihnen verwendeten Console.

    Google Cloud Console

    1. Klicken Sie rechts in der Aktionsleiste der Ergebnisse der Ergebnisabfrage auf Spalten.
    2. Wählen Sie die Spalten aus, die angezeigt werden sollen.
    3. Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.
    4. Klicken Sie auf Übernehmen, um die Änderungen auf den Bereich Ergebnisse der Suchanfrage anzuwenden.

    Die Spaltenauswahl bleibt erhalten, wenn Sie die Seite Ergebnisse das nächste Mal aufrufen, auch wenn Sie Projekte oder Organisationen wechseln. Klicken Sie auf Spaltenauswahl löschen, um alle benutzerseitig gewählten Spalten auszublenden.

    Security Operations Console

    1. Klicken Sie in der Aktionsleiste Ergebnisse auf Spalten verwalten. Das Menü Spalten verwalten wird geöffnet.
    2. Wählen Sie die Spalten aus, die angezeigt werden sollen.
    3. Heben Sie die Auswahl der Spalten auf, die Sie ausblenden möchten.
    4. Schließen Sie das Menü.

    Ihre Spaltenauswahl gilt nur für den aktuellen Tab oder das aktuelle Fenster. Ihre Spalteneinstellungen werden zurückgesetzt, wenn Sie sich das nächste Mal in der Security Operations Console anmelden.

    Steuerfelder auf der Seite „Ergebnisse“ aus- oder einblenden

    Wenn Sie mehr Platz zum Bearbeiten von Abfragen oder Ansehen von Ergebnissen benötigen, können Sie Bereiche ausblenden oder einblenden. Klicken Sie auf den Tab der von Ihnen verwendeten Console, um weitere Informationen zu erhalten.

    Google Cloud Console

    Sie können die folgenden Steuerfelder ausblenden oder einblenden:

    • Bereich Schnellfilter
    • Bereich Abfrageeditor

    Wenn Sie einen Bereich ausblenden möchten, klicken Sie auf das Symbol Steuerfeld ein-/ausblenden  oder .

    Wenn Sie das Steuerfeld wieder anzeigen lassen möchten, klicken Sie noch einmal auf das Symbol.

    Security Operations Console

    • Wenn Sie die Seitenleiste Aggregationen ausblenden möchten, klicken Sie auf chevron_left Seitenleiste schließen.
    • Wenn Sie die Seitenleiste Aggregationen anzeigen möchten, klicken Sie auf chevron_right Seitenleiste öffnen.
    • Wenn Sie den Bereich Abfrageeditor ausblenden möchten, klicken Sie auf keyboard_arrow_up Abfrageeditor schließen.
    • Klicken Sie auf keyboard_arrow_down Abfrageeditor öffnen, um den Bereich Abfrageeditor aufzurufen.

    Nächste Schritte