Auf dieser Seite wird erläutert, wie Sie die Anzahl der Ergebnisse reduzieren, die Sie in Security Command Center durch Ausblenden von Ergebnissen.
Wenn Sie ein Ergebnis ausblenden, wird es aus der Standardansicht Ihrer Ergebnisse in der Google Cloud Console Sie können Ergebnisse manuell oder programmatisch ausblenden, Filter erstellen, um bestehende und zukünftige Ergebnisse zu den von Ihnen angegebenen Kriterien.
Die Erkennungsdienste von Security Command Center bieten umfassende aber möglicherweise stellen Sie fest, dass bestimmte Ergebnisse nicht die für Ihr Unternehmen oder Ihre Projekte passend oder relevant sind. Eine große Anzahl von Ergebnissen kann Ihren Sicherheitsanalysten außerdem die effektive Identifizierung und Behebung der größten Risiken erschweren. Durch das Ausblenden von Ergebnissen sparen Sie Zeit die Überprüfung und Beantwortung von Sicherheitsergebnissen für isolierte Assets, oder innerhalb akzeptabler Rahmenbedingungen liegen.
Das Ausblenden von Ergebnissen hat mehrere Vorteile gegenüber dem Deaktivieren von Detektoren:
- Sie können benutzerdefinierte Filter erstellen, um genau zu bestimmen, welche Ergebnisse ausgeblendet werden.
- Auch beim Ausblenden von Ergebnissen werden die zugrunde liegenden Assets weiterhin gescannt. Die Ergebnisse werden weiterhin generiert, bleiben jedoch ausgeblendet, bis Sie sie aufrufen.
Berechtigungen
Zum Ausblenden von Ergebnissen benötigen Sie eine der folgenden Identity and Access Management (IAM) Rollen auf Organisations-, Ordner- oder Projektebene:
- Ausblendungsregeln ansehen:
- Sicherheitscenter-Admin-Betrachter (
roles/securitycenter.adminViewer
) - Sicherheitscenter-Einstellungsbetrachter (
roles/securitycenter.settingsViewer
) - Betrachter von Konfigurationen für Ausblendungen im Sicherheitscenter (
roles/securitycenter.muteConfigsViewer
)
- Sicherheitscenter-Admin-Betrachter (
- Ausblendungsregeln anzeigen, erstellen, aktualisieren und löschen:
- Sicherheitscenter-Administrator (
roles/securitycenter.admin
) - Sicherheitscenter-Administratorbearbeiter (
roles/securitycenter.adminEditor
) - Sicherheitscenter-Einstellungsbearbeiter (
roles/securitycenter.settingsEditor
) - Bearbeiter von Konfigurationen für Ausblendungen im Sicherheitscenter (
roles/securitycenter.muteConfigsEditor
)
- Sicherheitscenter-Administrator (
- Ergebnisse manuell ausblenden:
- Sicherheitscenter-Ergebnisbearbeiter (
roles/securitycenter.findingsEditor
)
- Sicherheitscenter-Ergebnisbearbeiter (
Sie können auch benutzerdefinierte Rollen erstellen und gewähren. mit einigen oder allen der folgenden Berechtigungen:
- Leseberechtigungen für Ausblendungsregeln
securitycenter.muteconfigs.get
securitycenter.muteconfigs.list
- Schreibberechtigungen für Ausblendungsregeln
securitycenter.muteconfigs.create
securitycenter.muteconfigs.update
securitycenter.muteconfigs.delete
- Ergebnis-Schreibberechtigungen
securitycenter.findings.setMute
securitycenter.findings.bulkMuteUpdate
Ihre Fähigkeit, Ergebnisse auszublenden, richtet sich nach den Rollen, die im Unternehmen Ordner- oder Projektebene. Sie können Ergebnisse in bestimmten Ordnern oder und schränken Sie die Die Möglichkeit anderer Nutzer, Ergebnisse basierend auf dem gewährten Zugriff auszublenden. Wenn Sie beispielsweise Zugriff auf ein einzelnes Projekt haben, können Sie nur Ergebnisse in diesem Projekt ausblenden. Wenn Sie Zugriff auf einen Ordner haben, können Sie die Ergebnisse in jedem Unterordner oder Projekt in diesem Ordner ausblenden.
Weitere Informationen zu Security Command Center-Rollen finden Sie unter Zugriffssteuerung.
Ausblendungsregeln erstellen und verwalten
Ausblendungsregeln sind Security Command Center-Konfigurationen, die von Ihnen erstellte Filter verwenden, um zukünftige Ergebnisse anhand der von Ihnen angegebenen Kriterien automatisch auszublenden. Neue Ergebnisse, die den Ausblendungsfiltern entsprechen, werden kontinuierlich automatisch ausgeblendet. Wenn Sie auch ähnliche vorhandene Ergebnisse ausblenden möchten, verwenden Sie dieselben Filter, um Ergebnisse im Bulk auszublenden.
Umfang von Ausblendungsregeln
Berücksichtigen Sie beim Erstellen von Filtern den Umfang einer Ausblendungsregel.
Beispiel: Wenn ein Filter geschrieben ist, um Ergebnisse in Project A
auszublenden, aber
wird der Filter selbst unter Project B
erstellt, entspricht er möglicherweise nicht
alle Ergebnisse.
Wenn der Datenstandort
aktiviert ist, gilt der Geltungsbereich einer Ausblendungsregel.
ist auf den Security Command Center-Standort beschränkt, an dem die Ausblendungsregel gilt
erstellt. Wenn Sie beispielsweise eine Ausblendungsregel in den USA erstellen,
us
-Standort verwendet, werden durch die Ausblendungsregel keine Ergebnisse ausgeblendet, die in
die Standorte Europäische Union (eu
) oder Weltweit (global
)
Weitere Informationen zu Datenstandort- und Ausblendungsregeln finden Sie unter
Ausblendungsregeln, kontinuierliche Exporte und Datenstandort:
Weitere Informationen zum Erstellen von Filtern finden Sie unter Benachrichtigungen filtern.
Einschränkungen für Ausblendungsregel
Ausblendungs-Regeln unterstützen nicht alle Ergebnisattribute. Für eine Liste der Eigenschaften, die Ausblendungsregeln werden nicht unterstützt. Weitere Informationen finden Sie unter Nicht unterstützte Ergebnisattribute für Ausblendungsregeln.
Sie können Ausblendungsregeln auf Basis des Geltungsbereichs Ihrer IAM-Rollen Mit Rollen auf Organisationsebene werden Ausblendungsregeln für alle Ordner und Projekte innerhalb der Organisation angezeigt. Wenn Sie Rollen auf Ordnerebene haben, können Sie auf Ausblendungsregeln für bestimmte Ordner sowie für alle Unterordner und Projekte in diesen Ordnern zugreifen und diese verwalten. Mit Rollen auf Projektebene können Sie Ausblendungsregeln in bestimmten Projekten verwalten.
Security Command Center Premium unterstützt die Zuweisung von Rollen auf Organisations-, Ordner- und Projektebene. Security Command Center Standard unterstützt nur die Rollenzuweisung auf Organisationsebene. Weitere Informationen finden Sie unter Zugriffssteuerung.
Datenstandort- und Ausblendungsregeln
Wenn der Datenstandort
sind die Konfigurationen, mit denen die Ausblendung
Regeln (muteConfig
Ressourcen) unterliegen dem Datenstandort
und werden in einem
Speicherort von Security Command Center
die Sie auswählen.
So wenden Sie eine Ausblendungsregel auf die Ergebnisse in einem Security Command Center an: müssen Sie die Ausblendungsregel in der wie die Ergebnisse, für die sie gilt.
Da die in Ausblendungsregeln verwendeten Filter die Daten enthalten können, die Standortkontrollen unterliegen, achten Sie darauf, dass Sie den richtigen Speicherort angeben, bevor Sie sie erstellen. Security Command Center schränkt nicht ein, welchen Standort Sie erstellen Ausblendungsregeln oder das Streamen von Exporten.
Ausblendungsregeln werden nur an dem Ort gespeichert, an dem sie erstellt wurden. an anderen Orten angesehen oder bearbeitet werden können.
Nachdem Sie eine Ausblendungsregel erstellt haben, können Sie deren Position nicht mehr ändern. Um den Standort zu ändern, müssen Sie Folgendes löschen: Ausblendungsregel und erstellen Sie sie am neuen Standort neu.
Wenn Sie sich Ausblendungsregeln in der Google Cloud Console ansehen möchten, müssen Sie zuerst die Methode Google Cloud Console-Ansicht des Speicherorts, an dem sie erstellt wurden.
Dieselben Regeln gelten für die API-Darstellung der Ausblendungsregel MuteConfig
.
So rufen Sie ein MuteConfig
mithilfe von API-Aufrufen ab:
müssen Sie den Standort im vollständigen Ressourcennamen
MuteConfig
. Beispiel:
GET https://securitycenter.googleapis.com/v2/{name=organizations/123/locations/eu/muteConfigs/my-mute-rule-01}
Ähnlich verhält es sich, um ein muteConfig
abzurufen:
in der gcloud CLI den Standort angeben,
indem Sie das Flag --locations
verwenden. Beispiel:
gcloud scc muteconfigs list --organizations=123 --location=us
Ausblendungsregel erstellen
Ihre Organisation kann maximal 1.000 Ausblendungsregeln erstellen.
Sie können eine Ausblendungsregel über die Google Cloud Console erstellen, die gcloud CLI oder Security Command Center API verwenden.
Einen Beispielcode zum Erstellen einer Ausblendungsregel finden Sie unter Ausblendungsregel erstellen.
Um eine Ausblendungsregel zu erstellen, klicken Sie auf den Tab für das Verfahren, die Sie verwenden möchten:
Console
Rufen Sie in der Google Cloud Console die Security Command Center-Seite Ergebnisse auf.
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie Standortauswahl direkt unter der Projektauswahl, den Security Command Center-Speicherort, an dem die Ausblendungsregel erstellt werden soll. Beispiel:
Klicken Sie auf Ausblendungsoptionen und wählen Sie dann Ausblendungsregel erstellen aus.
Geben Sie eine ID für eine Ausblendungs-Regel ein. Dieser Wert ist erforderlich.
Geben Sie eine Beschreibung der Ausblendungsregel ein, die den Kontext dafür enthält, warum die Ergebnisse ausgeblendet werden. Dieser Wert ist optional, wird aber empfohlen.
Übergeordnete Ressource gibt den Bereich an, in dem die Ausblendungs-Regel erstellt und angewendet wird.
Erstellen Sie im Feld Ergebnisabfrage Ihre Abfrageanweisungen Klicken Sie auf Filter hinzufügen. Alternativ können Sie die Abfrage manuell zu erstellen.
Im Dialogfeld Filter auswählen können Sie unterstützte Ergebnisattribute und -werte auswählen.
- Wählen Sie ein Ergebnisattribut aus oder geben Sie seinen Namen in das Feld Ergebnisattribute suchen: Eine Liste der verfügbaren werden angezeigt.
- Wählen Sie ein Unterattribut aus. Ein Auswahlfeld für Ihre Bewertungsoptionen wird über einer Liste des Unterattributs Werte aus den Ergebnissen der Ergebnisabfrage .
- Wählen Sie eine Bewertungsoption für die Werte der ausgewähltes Unterattribut. Weitere Informationen zu den Bewertungsoptionen sowie zu den verwendeten Operatoren und Funktionen finden Sie unter Abfrageoperatoren im Menü "Filter hinzufügen".
- Klicken Sie auf Apply (Anwenden).
Das Dialogfeld wird geschlossen und Ihre Abfrage wird aktualisiert.
- Wiederholen Sie diesen Vorgang, bis die Ergebnisabfrage alle gewünschten Attribute enthält.
Prüfen Sie den Filter auf Korrektheit. Wenn Sie Änderungen vornehmen möchten, löschen Sie Attribute oder fügen Sie welche hinzu und filtern Sie Werte nach Bedarf.
Klicken Sie auf Vorschau übereinstimmender Ergebnisse anzeigen.
Eine Tabelle zeigt Ergebnisse an, die Ihrer Abfrage entsprechen.
Klicken Sie auf Speichern.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl
gcloud scc muteconfigs create
aus, um Ausblendungsregeln zu erstellen:gcloud scc muteconfigs create CONFIG_ID \ --PARENT=PARENT_ID \ --location=LOCATION --description="RULE_DESCRIPTION" \ --filter="FILTER"
Ersetzen Sie Folgendes:
CONFIG_ID
: der Name der Ausblendungsregel. ID muss alphanumerische Zeichen und Bindestriche enthalten und muss zwischen 1 und 63 liegen Zeichen.PARENT
: der Bereich in der Ressourcenhierarchie für die die Ausblendungsregel gilt:organization
,folder
oderproject
.PARENT_ID
: die ID der übergeordneten Organisation ein Ordner oder Projekt sein, der im Formatorganizations/123
,folders/456
oderprojects/789
.LOCATION
: Wenn der Datenstandort aktiviert ist, Geben Sie den Security Command Center-Speicherort an. in dem die Ausblendungsregel erstellt werden soll. Die Konfiguration der Ausblendungsregel wird gespeichert und gilt nur für Ergebnisse an diesem Standort.Angabe des Flags
--location
, wenn der Datenstandort nicht aktiviert ist erstellt die Ausblendungsregel mithilfe der Security Command Center API v2 und der einzigen Der gültige Wert für das Flag istglobal
.RULE_DESCRIPTION
: eine Beschreibung der Ausblendung nicht mehr als 1.024 Zeichen zu verwenden.FILTER
: Ausdruck, den Sie zum Filtern definieren Ergebnisse. Wenn Sie beispielsweiseOPEN_FIREWALL
Ergebnisse ausblenden möchten, kannFILTER="category=\"OPEN_FIREWALL\""
sein.
Die Antwort enthält die Ausblendungsregel-ID, mit der Sie Ausblendungsregeln aktualisieren und löschen, wie unter Ausblendungsregeln verwalten beschrieben.
Go
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Java
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Python
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
REST API
Verwenden Sie in der Security Command Center API die Methode muteConfigs create
, um
eine Ausblendungsregel erstellen. Der Anfragetext ist eine Instanz von MuteConfig
.
Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API v2 ist als Vorabversion verfügbar. Wenn der Datenstandort aktiviert ist, API v2 ist die einzige verfügbare API.
Wenn Sie die Security Command Center API Version 1 verwenden, verwenden Sie den Endpunkt der Version 1.
, um muteConfigs create
aufzurufen.
Verwenden Sie im Anfragetext die Version 1 MuteConfig.
Definition:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d { "description": "RULE_DESCRIPTION", "filter": FILTER }
Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie Version 2.
Endpunkt für den Aufruf von muteConfigs create
.
Verwenden Sie im Anfragetext die Version 2 MuteConfig.
Definition:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs?muteConfigId=MUTE_CONFIG_ID -d { "description": "RULE_DESCRIPTION", "filter": FILTER "type": "STATIC" }
Ersetzen Sie Folgendes:
PARENT
: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations
,folders
oderprojects
)PARENT_ID
: die ID der übergeordneten Organisation Ordner oder ProjektLOCATION
: gibt nur für V2 die Speicherort von Security Command Center in dem die Ausblendungsregel gilt. Wird das Standortfeld weggelassen, ist der Standardwertglobal
.MUTE_CONFIG_ID
: der Name der Ausblendungsregel (zwischen 1 und 63 Zeichen)RULE_DESCRIPTION
: eine Beschreibung der Ausblendung Regel (max.: 1.024 Zeichen)FILTER
: Ausdruck, den Sie zum Filtern definieren ErgebnisseWenn Sie beispielsweise Ergebnisse des Typs
OPEN_FIREWALL
ausblenden möchten, kann der Filter"category=\"OPEN_FIREWALL\""
sein.
Die Antwort enthält die ID der Ausblendungs-Konfiguration, mit der Sie Regeln zum Ausblenden aufrufen, aktualisieren und löschen können, wie unter Regeln zum Ausblenden verwalten beschrieben.
Neue Ergebnisse, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute
für die Ergebnisse wird auf MUTED
gesetzt.
Nicht unterstützte Ergebnisattribute für Ausblendungsregeln
Ausblendungsregeln unterstützen nicht alle Ergebnisattribute in Filtern. Die folgenden Eigenschaften werden in Ausblendungsregelfiltern nicht unterstützt.
createTime
eventTime
mute
mute_initiator
mute_update_time
name
parent
security_marks
source_properties
state
Ausblendungs-Regeln auflisten
Sie können die Ausblendungsregeln in einer Organisation, einem Ordner oder einem Projekt auflisten, über die Google Cloud Console die gcloud CLI oder Security Command Center API verwenden.
Ob Sie Ausblendungsregeln für einen bestimmten Bereich auflisten können, Berechtigungen, die Ihrem IAM gewährt werden Rollen.
Wenn der Datenstandort für Security Command Center aktiviert ist, list-Befehl ist auch auf den ausgewählten Security Command Center-Speicherort.
Beispielcode zum Auflisten von Ausblendungsregeln finden Sie unter Ausblendungsregeln auflisten.
Um die Ausblendungsregeln für eine Organisation, einen Ordner oder klicken Sie auf die Registerkarte für das Verfahren, die Sie verwenden möchten:
Console
Rufen Sie in der Google Cloud Console den Tab Ausblendungsregeln in der Security Command Center-Seite Einstellungen.
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Speicherort, an dem die Ausblendungsregel gespeichert ist. Beispiel:
Im Bereich Ausblendungsregeln sehen Sie Details zu den aktiven Ausblendungsregeln. einschließlich der folgenden:
- Name: ID der Ausblendungsregel
- Übergeordnete Ressource: die Ressource, auf der sich die Ausblendungs-Regel befindet
- Beschreibung: Die Beschreibung der Ausblendungsregel, falls verfügbar
- Zuletzt aktualisiert von: Das Hauptkonto, das zuletzt die Regel aktualisiert hat
- Zuletzt aktualisiert: Das Datum und die Uhrzeit der letzten Aktualisierung der Regel
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl
gcloud scc muteconfigs list
aus, um Ausblendungsregeln aufzulisten:gcloud scc muteconfigs list --PARENT=PARENT_ID --location=LOCATION
Ersetzen Sie Folgendes:
PARENT
: das übergeordnete Elementorganization
,folder
oderproject
, für die die Ausblendungsregeln aufgelistet werden sollenPARENT_ID
: die ID der übergeordneten Organisation Ordner oder ProjektLOCATION
: Wenn der Datenstandort aktiviert ist, Geben Sie den Security Command Center-Speicherort an. in dem die Ausblendungsregeln aufgelistet werden sollen.Wenn der Datenstandort nicht aktiviert ist, werden die
--location
-Flag-Listen angegeben. mit der Security Command Center API v2. Der gültige Wert für das Flag istglobal
.
Go
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Java
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Python
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
REST API
Verwenden Sie in der Security Command Center API die Methode muteConfigs list
, um
Ausblendungsregeln. Der Anfragetext ist leer.
Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API v2 ist verfügbar als Vorabversion. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.
Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt v1
, um
Rufen Sie muteConfigs list
an:
GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs
Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie den Endpunkt v2
, um
Rufen Sie muteConfigs list
an:
GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs
Ersetzen Sie Folgendes:
PARENT
: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations
,folders
oderprojects
)PARENT_ID
: die ID der übergeordneten Organisation Ordner oder ProjektLOCATION
: gibt nur für V2 die Speicherort von Security Command Center für die die Ausblendungsregeln aufgelistet werden sollen. Wird das Standortfeld weggelassen, ist der Standardwertglobal
.
Die Antwort enthält die Namen, Beschreibungen und Ausblendungs-Konfigurations-IDs für Ihre Ausblendungsregeln.
Ausblendungsregelkonfiguration ansehen
Sie können die Konfiguration einer Ausblendungsregel in der Google Cloud Console ansehen. die gcloud CLI oder Security Command Center API verwenden.
Beispielcode zum Abrufen einer Ausblendungsregelkonfiguration finden Sie unter Eine Ausblendungsregel anzeigen
Um eine Ausblendungsregelkonfiguration anzuzeigen, klicken Sie auf den Tab für das Verfahren, die Sie verwenden möchten:
Console
Rufen Sie in der Google Cloud Console den Tab Ausblendungsregeln in der Security Command Center-Seite Einstellungen.
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie Standortauswahl direkt unter der Projektauswahl, Security Command Center-Speicherort der Ausblendungsregel. Beispiel:
Im Abschnitt Ausblendungsregeln sehen Sie eine Liste der Ausblendungsregeln.
Klicken Sie auf den Namen der Regel, die Sie aufrufen möchten.
Eine Seite mit der Konfiguration der Ausblendungs-Regel wird geöffnet.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Um die Konfiguration einer Ausblendungsregel anzuzeigen, führen Sie den Befehl
gcloud scc muteconfigs get
:gcloud scc muteconfigs get MUTE_CONFIG_ID \ --PARENT=PARENT_ID --location=LOCATION
Ersetzen Sie Folgendes:
MUTE_CONFIG_ID
: die ID für die AusblendungsregelPARENT
: die übergeordnete Ressource für Ihre Ausblendungsregel (organization
,folder
oderproject
)PARENT_ID
: die ID des Organisation, Ordner oder ProjektLOCATION
: Wenn der Datenstandort aktiviert ist, Geben Sie den Security Command Center-Speicherort an. in dem die Ausblendungsregel gespeichert wird. Der Standardwert istglobal
.Angabe des Flags
--location
, wenn der Datenstandort nicht aktiviert ist mit der Security Command Center API v2 die Ausblendungsregel abrufen. Die einzige Der gültige Wert für das Flag istglobal
.
Go
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Java
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Python
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
REST API
Verwenden Sie in der Security Command Center API die Methode muteConfigs get
, um
Konfiguration einer Ausblendungsregel. Der Anfragetext ist leer.
Um die CONFIG_ID
für eine Ausblendungsregel abzurufen, führen Sie zuerst einen API-Aufruf für
Ausblendungsregeln auflisten.
Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.
Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API v2 ist verfügbar als Vorabversion. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.
Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt v1
, um muteConfigs get
aufzurufen:
GET https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID
Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie den Endpunkt v2
, um muteConfigs get
aufzurufen:
GET https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID
Ersetzen Sie Folgendes:
PARENT
: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations
,folders
oderprojects
)PARENT_ID
: die ID für die Organisation, Ordner oder ProjektLOCATION
: gibt nur für V2 die Speicherort von Security Command Center in dem die Ausblendungsregel gespeichert wird. Wird das Standortfeld weggelassen, ist der Standardwertglobal
.CONFIG_ID
: Die numerische ID der Ausblendungs-Regel
Ausblendungs-Regeln aktualisieren
Sie können die Beschreibung oder den Suchfilter einer Ausblendungsregel aktualisieren, indem Sie der Google Cloud Console, der gcloud CLI oder der Security Command Center API.
Sie können die ID, die übergeordnete Organisation, den Ordner oder das Projekt nicht ändern. die Position einer Ausblendungsregel. Wenn Sie einen dieser Werte ändern möchten, müssen Sie eine neue Ausblendungsregel.
Wenn Sie zuvor Ergebnisse wieder eingeblendet haben, werden sie wieder ausgeblendet, wenn sie mit einer in der Google Cloud Console aktualisierten Ausblendungsregel übereinstimmen. Weitere Informationen finden Sie unter Wieder eingeblendete Ergebnisse überschreiben Ausblendungsregeln.
Beispielcode zum Aktualisieren einer Ausblendungsregel finden Sie unter Ausblendungsregel aktualisieren
Um eine Ausblendungsregel zu aktualisieren, klicken Sie auf den Tab für das Verfahren, die Sie verwenden möchten:
Console
Rufen Sie in der Google Cloud Console den Tab Ausblendungsregeln in der Security Command Center-Seite Einstellungen.
Wählen Sie das Google Cloud-Projekt oder die Organisation aus, die die übergeordnete Ressource für die Ausblendungsregel ist, die Sie ändern möchten.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie Standortauswahl direkt unter der Projektauswahl, um Security Command Center-Speicherort der Ausblendungsregel. Beispiel:
Klicken Sie auf den Namen der Ausblendungsregel, die Sie ändern möchten.
Wenn Sie nicht das entsprechende Projekt oder die entsprechende Organisation ausgewählt haben, werden Sie möglicherweise in einem Hinweis darauf hingewiesen, dass Sie nicht berechtigt sind, die Ausblendungsregel zu ändern.
Geben Sie eine neue Beschreibung ein und klicken Sie auf Speichern.
Aktualisieren oder ändern Sie den Filter.
Eine Anleitung finden Sie unter Regeln zum Ausblenden erstellen.
Klicken Sie auf Vorschau der übereinstimmenden Ergebnisse anzeigen, um Ergebnisse anzuzeigen, die dem aktualisierten Filter entsprechen.
Eine Tabelle mit Ergebnissen, die der neuen Abfrage entsprechen, wird geladen.
Klicken Sie auf Speichern.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl
gcloud scc muteconfigs update
aus, um Ausblendungsregeln zu aktualisieren:gcloud scc muteconfigs update MUTE_CONFIG_ID \ --PARENT=PARENT_ID \ --location=LOCATION --description=RULE_DESCRIPTION \ --filter=FILTER
Ersetzen Sie Folgendes:
MUTE_CONFIG_ID
: die ID für die Ausblendungsregel.PARENT
: die übergeordnete Ressource für Ihre Ausblendungsregel (organization
,folder
oderproject
).PARENT_ID
: die ID für die Organisation, Ordner oder Projekt.LOCATION
: Wenn der Datenstandort aktiviert ist, Geben Sie den Security Command Center-Speicherort an. in dem die Ausblendungsregel gespeichert wird. Der Standardwert istglobal
.Wenn der Datenstandort nicht aktiviert. Durch Angabe des Flags
--location
wird die Ausblendungsregel aktualisiert. mit der Security Command Center API v2 konfigurieren. Der gültige Wert für das Flag istglobal
.RULE_DESCRIPTION
: eine Beschreibung der Ausblendung (max. 1.024 Zeichen).FILTER
: Ausdruck, den Sie zum Filtern definieren Ergebnisse.Wenn Sie beispielsweise
OPEN_FIREWALL
Ergebnisse ausblenden möchten, könnte Ihr Filter wie folgt lauten:FILTER="category=\"OPEN_FIREWALL\""
.
Go
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Java
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Python
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
REST API
Verwenden Sie in der Security Command Center API die Methode muteConfigs patch
, um
eine Ausblendungsregel aktualisieren. Der Anfragetext ist eine Instanz von MuteConfig
.
Führen Sie einen API-Aufruf aus, um die CONFIG_ID
für eine Ausblendungsregel abzurufen.
Ausblendungsregeln auflisten.
Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.
Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API v2 ist verfügbar als Vorabversion. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.
Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt v1
, um
Rufen Sie muteConfigs patch
an:
PATCH https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID { "description": "RULE_DESCRIPTION", "filter": "FILTER", }
Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie den Endpunkt v2
, um
Rufen Sie muteConfigs patch
an:
PATCH https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID { "description": "RULE_DESCRIPTION", "filter": "FILTER", "type": "STATIC" }
Ersetzen Sie Folgendes:
PARENT
: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations
,folders
oderprojects
)PARENT_ID
: die ID für die Organisation, Ordner oder ProjektLOCATION
: gibt nur für V2 die Speicherort von Security Command Center in dem die Ausblendungsregel gespeichert wird. Wird das Standortfeld weggelassen, ist der Standardwertglobal
.CONFIG_ID
: Die numerische ID der Ausblendungs-RegelRULE_DESCRIPTION
: eine Beschreibung der Ausblendungsregel (max. 1.024 Zeichen)FILTER
: der Ausdruck, den Sie zum Filtern von Ergebnissen definierenWenn Sie beispielsweise Ergebnisse des Typs
OPEN_FIREWALL
ausblenden möchten, kann der Filter"category=\"OPEN_FIREWALL\""
sein.
Neue Ergebnisse, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute
für die Ergebnisse wird auf MUTED
gesetzt.
Durch die Aktualisierung von Ausblendungsregeln werden Ergebnisse, die von vorherigen Regeln ausgeblendet wurden, nicht automatisch wieder eingeblendet. Sie müssen Ergebnisse manuell wieder einblenden.
Ausblendungs-Regeln löschen
Sie können eine Ausblendungsregel über die Google Cloud Console die gcloud CLI oder Security Command Center API verwenden.
Bevor Sie Ausblendungs-Regeln löschen, sollten Sie Folgendes verstehen:
- Sie können gelöschte Ausblendungsregeln nicht wiederherstellen.
- Durch das Löschen von Ausblendungsregeln wird die Ausblendung von Ergebnissen nicht automatisch aufgehoben, die werden ignoriert. Sie müssen manuell oder programmatisch Ausblendung von Ergebnissen aufheben
- Zukünftige Ergebnisse, die mit Filtern in gelöschten Ausblendungsregeln übereinstimmen, werden nicht ausgeblendet.
Beispielcode zum Löschen einer Ausblendungsregel finden Sie unter Löschen Sie eine Ausblendungsregel.
Um eine Ausblendungsregel zu löschen, klicken Sie auf den Tab für das Verfahren, die Sie verwenden möchten:
Console
Rufen Sie in der Google Cloud Console den Tab Ausblendungsregeln in der Security Command Center-Seite Einstellungen.
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie Standortauswahl direkt unter der Projektauswahl, um den Security Command Center-Speicherort, an dem die Ausblendungsregel gespeichert ist. Beispiel:
Klicken Sie auf den Namen der Ausblendungsregel, die Sie löschen möchten.
Klicken Sie auf delete Löschen.
Lesen Sie das Dialogfeld und klicken Sie, wenn Sie zufrieden sind, auf Löschen.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den Befehl
gcloud scc muteconfigs delete
aus, um Ausblendungsregeln zu löschen:gcloud scc muteconfigs delete MUTE_CONFIG_ID \ --PARENT=PARENT_ID --location=LOCATION
Ersetzen Sie Folgendes:
MUTE_CONFIG_ID
: die ID der Ausblendungs-KonfigurationPARENT
: die übergeordnete Ressource für Ihre Ausblendungsregel (organization
,folder
oderproject
)PARENT_ID
: die ID für die Organisation, Ordner oder ProjektLOCATION
: wenn der Datenstandort gleich aktiviert ist, geben Sie den Speicherort von Security Command Center an in dem die Konfiguration der Ausblendungsregel gespeichert ist. Der Standardwert istglobal
.Angabe des Flags
--location
, wenn der Datenstandort nicht aktiviert ist löscht die Ausblendungsregel mithilfe der Security Command Center API v2 und ist der einzige gültige Wert für das Flagglobal
.
Bestätigen Sie Ihre Anfrage zum Löschen der Ausblendungsregel.
Go
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Java
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Python
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
REST API
Verwenden Sie in der Security Command Center API die Methode muteConfigs delete
, um
Ausblendungsregel löschen. Der Anfragetext ist leer.
Führen Sie einen API-Aufruf aus, um die CONFIG_ID
für eine Ausblendungsregel abzurufen.
Ausblendungsregeln auflisten.
Die Antwort enthält Konfigurations-IDs für zurückgegebene Ausblendungs-Regeln.
Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API v2 ist verfügbar als Vorabversion. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.
Wenn Sie die Security Command Center API v1 verwenden, verwenden Sie den Endpunkt v1
, um muteConfigs delete
aufzurufen:
DELETE https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/muteConfigs/CONFIG_ID
Wenn Sie die Security Command Center API Version 2 verwenden, verwenden Sie den Endpunkt v2
, um muteConfigs delete
aufzurufen:
DELETE https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/muteConfigs/CONFIG_ID
Ersetzen Sie Folgendes:
PARENT
: die übergeordnete Ressource für Ihre Ausblendungsregel (organizations
,folders
oderprojects
)PARENT_ID
: die ID für die Organisation, Ordner oder ProjektLOCATION
: gibt nur für V2 die Speicherort von Security Command Center in dem die Ausblendungsregel gespeichert wird. Wird das Standortfeld weggelassen, ist der Standardwertglobal
.CONFIG_ID
: Die numerische ID der Ausblendungs-Regel
Einzelne Ergebnisse ausblenden
Sie können ein einzelnes Ergebnis mithilfe der Google Cloud Console ausblenden, die gcloud CLI oder Security Command Center API verwenden.
Das Ausblenden eines Ergebnisses hat keinen Einfluss darauf, ob es aktiv oder
nicht. Wenn ein aktives Ergebnis ausgeblendet wird, bleibt das Attribut state
unverändert:
state="ACTIVE"
. Das Ergebnis ist ausgeblendet, bleibt aber aktiv, bis das
Sicherheitslücken, Fehlkonfigurationen oder Bedrohungen behoben werden.
Das Stummschalten einer toxischen Kombination schließt die entsprechende Kombination aus Fall.
Informationen zum Ausblenden aller zukünftigen Ergebnisse, die den von Ihnen angegebenen Kriterien entsprechen, finden Sie unter Ausblendungsregeln erstellen
Beispielcode zum Ausblenden eines Ergebnisses finden Sie unter Ergebnis ausblenden.
Um ein einzelnes Ergebnis auszublenden, klicken Sie auf den Tab für das Verfahren, das Sie die Sie verwenden möchten:
Console
Rufen Sie in der Google Cloud Console die Seite Ergebnisse von Security Command Center auf.
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie Standortauswahl direkt unter der Projektauswahl, Security Command Center-Standort des Ergebnisses. Beispiel:
Wenn das Ergebnis, das Sie ausblenden müssen, in der im Bereich Ergebnisse der Ergebnisabfrage die Kategorie des Ergebnisses aus. im Bereich Kategorie des Steuerfelds Schnellfilter.
Klicken Sie das Kästchen neben dem Ergebnis an, das Sie ausblenden möchten. Sie können ein oder mehrere Ergebnisse auswählen.
Klicken Sie in der Aktionsleiste Ergebnisse der Ergebnisabfrage auf Optionen ausblenden. und wählen Sie dann Stummschalten aus.
Das Attribut
mute
für die ausgewählten Ergebnisse ist aufMUTED
gesetzt und Das Ergebnis wird aus dem Bereich Ergebnisse der Ergebnisabfrage entfernt.
Alternativ können Sie ein Ergebnis im Detailbereich ausblenden:
- Gehen Sie im Bereich Abfrageergebnisse finden auf der Seite Ergebnisse wie folgt vor: Klicken Sie in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
- Klicken Sie auf Maßnahmen ergreifen.
Wählen Sie im Menü Maßnahmen ergreifen die Option Stummschalten aus.
Wenn Sie stattdessen Ergebnisse wie dieses ausblenden auswählen, wird die Ausblendungsregel erstellen Seite geöffnet, auf der Sie eine Ausblendungsregel für Ergebnisse derselben Typ oder gleich
Indicator
enthalten .
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verwenden Sie den Befehl
set-mute
in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses aufMUTED
zu setzen:gcloud scc findings set-mute FINDING_ID \ --PARENT=PARENT_ID \ --location=LOCATION --source=SOURCE_ID \ --mute=MUTED
Ersetzen Sie Folgendes:
FINDING_ID
: die ID des Ergebnisses, das Sie ausblenden möchtenBeim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs
canonicalName
, z. B.projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.PARENT
: die übergeordnete Ressource (project
,folder
oderorganization
), zwischen Groß- und KleinschreibungPARENT_ID
: die ID der übergeordneten Organisation Ordner oder ProjektLOCATION
: wenn der Datenstandort gleich aktiviert ist, geben Sie den Speicherort von Security Command Center an in dem das Ergebnis gespeichert ist.Angabe des Flags
--location
, wenn der Datenstandort nicht aktiviert ist das Ergebnis mit der Security Command Center API v2 ausblenden und ist der einzige gültige Wert für das Flagglobal
.SOURCE_ID
: die Quell-ID.Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
Go
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Java
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Python
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
REST API
Verwenden Sie in der Security Command Center API die Methode setMute
, um einen
zu finden. Der Anfragetext ist ein Enum-Wert, der das resultierende
stummgeschaltet.
Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API v2 ist verfügbar als Vorabversion. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.
Wenn Sie die Security Command Center API v1 verwenden, rufen Sie setMute
auf.
mithilfe des Endpunkts v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute { "mute": "MUTED" }
Wenn Sie die Security Command Center API Version 2 verwenden, rufen Sie setMute
auf.
mithilfe des Endpunkts v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute { "mute": "MUTED" }
Ersetzen Sie Folgendes:
PARENT
: die übergeordnete Ressource (organizations
,folders
oderprojects
).PARENT_ID
: die ID des übergeordneten Elements Organisation, Ordner oder Projekt.LOCATION
: gibt nur für V2 die Speicherort von Security Command Center in dem das Ergebnis gespeichert ist. Wird das Standortfeld weggelassen, ist der Standardwertglobal
.SOURCE_ID
: die numerische ID für die Quelle.Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
FINDING_ID
: die ID des gewünschten Ergebnisses , um ihn stummzuschalten.Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs
canonicalName
, z. B.projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.
Nachdem Sie ein Ergebnis ausgeblendet haben, wird das Attribut mute
auf MUTED
gesetzt.
Einzelne Ergebnisse wieder einblenden
Sie können die Ausblendung eines einzelnen Ergebnisses in der Google Cloud Console aufheben, die gcloud CLI oder Security Command Center API verwenden.
Beispielcode zum Aufheben der Ausblendung eines Ergebnisses finden Sie unter Ausblendung eines Ergebnisses aufheben.
Um die Ausblendung eines einzelnen Ergebnisses aufzuheben, klicken Sie auf den Tab für das Verfahren, das Sie die Sie verwenden möchten:
Console
Rufen Sie in der Google Cloud Console die Security Command Center-Seite Ergebnisse auf.
Wählen Sie gegebenenfalls Ihr Google Cloud-Projekt oder Ihre Organisation aus.
Die Seite Ergebnisse wird geöffnet und die Standardabfrage wird im Bereich Abfragevorschau. Die Standardabfrage filtert ausgeblendete Ergebnisse heraus, Sie müssen also die Abfrage bearbeiten, bevor ausgeblendete Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage:
Wenn der Datenstandort für Security Command Center aktiviert ist, verwenden Sie Standortauswahl direkt unter der Projektauswahl, um Security Command Center-Standort des Ergebnisses. Beispiel:
Klicken Sie rechts neben dem Abschnitt Abfragevorschau auf Abfrage bearbeiten, um Öffnen Sie den Abfrageeditor.
Ersetzen Sie im Feld Abfrageeditor die vorhandene mute-Anweisung durch Folgendes:
mute="MUTED"
Klicken Sie auf Anwenden. Die Ergebnisse im Bereich Ergebnisse der Ergebnisabfrage sind so aktualisiert, dass nur ausgeblendete Ergebnisse enthalten sind.
Filtern Sie bei Bedarf andere ausgeblendete Ergebnisse heraus. Im Feld Wählen Sie im Bereich Schnellfilter unter Kategorie den Namen des Sie müssen die Stummschaltung aufheben, um alle anderen Kategorien zu finden.
Klicken Sie das Kästchen neben dem Ergebnis an, für das Sie die Ausblendung aufheben möchten. Sie können ein oder mehrere Ergebnisse auswählen.
Klicken Sie in der Aktionsleiste Ergebnisse der Ergebnisabfrage auf Optionen ausblenden. und wählen Sie dann Stummschaltung aufheben aus.
Das Attribut
mute
für die ausgewählten Ergebnisse ist aufUNMUTED
gesetzt und Das Ergebnis wird aus dem Bereich Ergebnisse der Ergebnisabfrage entfernt.
Alternativ können Sie die Ausblendung eines Ergebnisses im Detailbereich aufheben:
- Gehen Sie im Bereich Abfrageergebnisse finden auf der Seite Ergebnisse wie folgt vor: Klicken Sie in der Spalte Kategorie auf den Namen eines einzelnen Ergebnisses. Der Detailbereich des Ergebnisses wird geöffnet.
- Klicken Sie auf Maßnahmen ergreifen.
- Wählen Sie im Menü Maßnahmen ergreifen die Option Stummschaltung aufheben aus.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verwenden Sie den Befehl
set-mute
in der gcloud CLI, um den Ausblendungsstatus eines Ergebnisses aufUNMUTED
zu setzen:gcloud scc findings set-mute FINDING_ID \ --PARENT=PARENT_ID \ --location=LOCATION --source=SOURCE_ID \ --mute=UNMUTED
Ersetzen Sie Folgendes:
FINDING_ID
: die ID des Ergebnisses, das Sie ausblenden möchtenBeim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs
canonicalName
, z. B.projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.PARENT
: die übergeordnete Ressource (project
,folder
oderorganization
), wobei die Groß- und Kleinschreibung berücksichtigt wirdPARENT_ID
: die ID der übergeordneten Organisation Ordner oder ProjektLOCATION
: wenn der Datenstandort gleich aktiviert ist, geben Sie den Speicherort von Security Command Center an in dem das Ergebnis gespeichert ist.Angabe des Flags
--location
, wenn der Datenstandort nicht aktiviert ist hebt die Ausblendung des Ergebnisses mithilfe der Security Command Center API v2 auf und ist der einzige gültige Wert für das Flagglobal
.SOURCE_ID
: die Quell-ID.Eine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
Go
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Java
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Python
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
REST API
Verwenden Sie in der Security Command Center API die Methode setMute
, um die Stummschaltung eines
zu finden. Der Anfragetext ist ein Enum-Wert, der das resultierende
stummgeschaltet.
Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API v2 ist verfügbar als Vorabversion. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.
Wenn Sie die Security Command Center API v1 verwenden, rufen Sie setMute
auf.
mithilfe des Endpunkts v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/sources/SOURCE_ID/findings/FINDING_ID:setMute { "mute": "UNMUTED" }
Wenn Sie die Security Command Center API Version 2 verwenden, rufen Sie setMute
auf.
mithilfe des Endpunkts v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/sources/SOURCE_ID/locations/LOCATION/findings/FINDING_ID:setMute { "mute": "UNMUTED" }
Ersetzen Sie Folgendes:
PARENT
: die übergeordnete Ressource (organizations
,folders
oderprojects
)PARENT_ID
: die ID der übergeordneten Organisation Ordner oder ProjektLOCATION
: gibt nur für V2 die Speicherort von Security Command Center in dem das Ergebnis gespeichert ist. Wird das Standortfeld weggelassen, ist der Standardwertglobal
.SOURCE_ID
: die numerische ID für die QuelleEine Anleitung zum Abrufen einer Quell-ID finden Sie unter Quell-ID abrufen.
FINDING_ID
: die ID des gewünschten Ergebnisses , um ihn stummzuschalten.Beim Abrufen von Ergebnis-IDs verwenden Sie die Security Command Center API zum Auflisten der Ergebnisse. Die Ergebnis-ID ist der letzte Teil des Attributs
canonicalName
, z. B.projects/123456789012/sources/1234567890123456789/findings
/5ee30aa342e799e4e1700826de053aa9.
Die ausgewählten Ergebnisse sind nicht mehr ausgeblendet und das Attribut mute
für die Ergebnisse wurde auf UNMUTED
gesetzt.
Wieder eingeblendete Ergebnisse überschreiben Ausblendungsregeln
Wenn ein Nutzer die Ergebnisse wieder eingeblendet, bleiben sie weiterhin eingeblendet, auch wenn vorhandene Ausblendungsregeln dennoch mit den Ergebnissen übereinstimmen. Wieder-Einblendungs-Aktionen durch Nutzer überschreiben Ausblendungsregeln.
Wieder eingeblendete Ergebnisse werden nur dann wieder ausgeblendet, wenn ein Nutzer die Ergebnisse manuell ausblendet oder eine neue übereinstimmende Ausblendungsregel in der Google Cloud Console erstellt. Ausblendungsregeln, die mit der gcloud-CLI oder der Security Command Center API erstellt wurden, haben keine Auswirkungen auf Ergebnisse, die von Nutzern wieder eingeblendet wurden.
Mehrere vorhandene Ergebnisse ausblenden
Sie können mehrere vorhandene Ergebnisse im Bulk ausblenden, indem Sie entweder die
gcloud scc findings bulk-mute
gcloud CLI oder der
Methode bulkMute
der Security Command Center API. Bei Bedarf
Wenn Sie ähnliche zukünftige Ergebnisse ausblenden möchten, erstellen Sie eine Ausblendungsregel.
Geben Sie die Gruppe von Ergebnissen an, die ausgeblendet werden sollen, indem Sie ein Ergebnisfilter auswählen. Bulk-Ausblenden-Filter unterstützen nicht alle Ergebnisattribute. Eine Liste der nicht unterstützten Properties finden Sie unter Nicht unterstützte Ergebnisattribute für Ausblendungsregeln.
Wenn der Datenstandort für Security Command Center aktiviert ist, werden mehrere Vorgänge stummgeschaltet. auf den Security Command Center-Standort beschränkt, in dem sie ausgeführt werden.
Beispielcode, mit dem Ergebnisse im Bulk ausgeblendet werden, finden Sie unter Ergebnisse im Bulk ausblenden:
Um Ergebnisse im Bulk-Verfahren auszublenden, klicken Sie auf den Tab für das Verfahren, das Sie die Sie verwenden möchten:
Console
In der Google Cloud Console können Sie Ergebnisse nur im Bulk ausblenden, indem Sie Ausblendungsregeln erstellen. In der Google Cloud Console werden durch das Erstellen von Ausblendungsregeln vorhandene und zukünftige Ergebnisse ausgeblendet.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Wenn Sie mehrere Ergebnisse im Bulk ausblenden möchten, führen Sie den
gcloud scc findings bulk-mute
aus Befehl:gcloud scc findings bulk-mute --PARENT=PARENT_ID \ --location=LOCATION --filter="FILTER" \
Ersetzen Sie Folgendes:
PARENT
: der Bereich in der Ressourcenhierarchie für die die Ausblendungsregel gilt:organization
,folder
oderproject
.PARENT_ID
: die ID der übergeordneten Organisation ein Ordner oder Projekt sein, der im Formatorganizations/123
,folders/456
oderprojects/789
.LOCATION
: Wenn der Datenstandort aktiviert ist, Geben Sie den Security Command Center-Speicherort an. in dem die Ergebnisse im Bulk ausgeblendet werden sollen. Nur Ergebnisse an diesem Standort sind stummgeschaltet.Angabe des Flags
--location
, wenn der Datenstandort nicht aktiviert ist werden die Ergebnisse mit der Security Command Center API v2 ausgeblendet und Der gültige Wert für das Flag istglobal
.FILTER
: Ausdruck, den Sie zum Filtern definieren Ergebnisse
Wenn Sie beispielsweise alle vorhandenen Ergebnisse der Typen
OPEN_FIREWALL
undPUBLIC_IP_ADDRESS
mit niedrigem Schweregrad im Projektinternal-test
ausblenden möchten, kann der Filter"category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.project_display_name=\"internal-test\""
sein.
Go
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Java
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
Python
Im folgenden Beispiel wird die v1-API verwendet. So ändern Sie die Einstellungen:
im Beispiel für v2, ersetzen Sie v1
durch v2
und fügen Sie
/locations/LOCATION
für den Ressourcennamen.
Für die meisten Ressourcen fügen Sie /locations/LOCATION
zum
Ressourcenname nach /PARENT/PARENT_ID
, wobei
PARENT
ist der organizations
, folders
,
oder projects
.
Fügen Sie der Ressource /locations/LOCATION
hinzu, um Ergebnisse zu erhalten
Name nach /sources/SOURCE_ID
, wobei SOURCE_ID
ist die ID des
Security Command Center-Dienst
die das Ergebnis
herausgegeben haben.
REST API
Verwenden Sie in der Security Command Center API die Methode bulkMute
, um mehrere
vorhandenen Erkenntnissen. Der Anfragetext enthält den Ausdruck, der verwendet wird,
Ergebnisse filtern.
Sofern der Datenstandort nicht aktiviert ist, können Sie entweder v1 oder v2 von die Security Command Center API. API v2 ist verfügbar als Vorabversion. Wann der Datenstandort aktiviert ist, ist API v2 die einzige verfügbare API.
Wenn Sie die Security Command Center API v1 verwenden, rufen Sie bulkMute
auf.
mithilfe des Endpunkts v1
:
POST https://securitycenter.googleapis.com/v1/PARENT/PARENT_ID/findings:bulkMute -d { "filter": "FILTER" }
Wenn Sie die Security Command Center API Version 2 verwenden, rufen Sie bulkMute
auf.
mithilfe des Endpunkts v2
:
POST https://securitycenter.googleapis.com/v2/PARENT/PARENT_ID/locations/LOCATION/findings:bulkMute -d { "filter": "FILTER" }
Ersetzen Sie Folgendes:
PARENT
: die übergeordnete Ressource (organizations
,folders
oderprojects
).PARENT_ID
: die ID der übergeordneten Organisation Ordner oder Projekte.LOCATION
: gibt nur für V2 die Speicherort von Security Command Center in dem die Ergebnisse gespeichert sind. Wird das Standortfeld weggelassen, ist der Standardwertglobal
.FILTER
: Ausdruck, den Sie zum Filtern definieren Ergebnisse.Wenn Sie beispielsweise alle vorhandenen Ergebnisse der Typen
OPEN_FIREWALL
undPUBLIC_IP_ADDRESS
mit niedrigem Schweregrad im Projektinternal-test
ausblenden möchten, kann der Filter"category=\"OPEN_FIREWALL\" OR category=\"PUBLIC_IP_ADDRESS\" AND severity=\"LOW\" AND resource.project_display_name=\"internal-test\""
sein.
Alle vorhandenen Ergebnisse in der ausgewählten Ressource, die genau mit dem Filter übereinstimmen, werden ausgeblendet. Das Attribut mute
für die Ergebnisse ist auf MUTED
gesetzt.
Das Ausblenden von Ergebnissen ändert nicht ihren Status. Wenn aktive Ergebnisse ausgeblendet werden, bleiben sie aktiv, bis die zugrunde liegenden Sicherheitslücken, Fehlkonfigurationen oder Bedrohungen behoben sind.
Ausgeblendete Ergebnisse in der Google Cloud Console ansehen
Sie können ausgeblendete Ergebnisse in der Google Cloud Console ansehen, indem Sie das Ergebnis bearbeiten
Abfrage, um Ergebnisse auszuwählen, die den Attributwert mute="MUTED"
enthalten.
Die folgende Ergebnisabfrage zeigt beispielsweise nur aktive Ergebnisse an die stummgeschaltet sind:
state="ACTIVE"
AND mute="MUTED"
Zum Anzeigen aller aktiven Ergebnisse, sowohl ausgeblendet als auch aufgehoben, lassen Sie den Parameter
mute
-Attribut aus der Abfrage vollständig:
state="ACTIVE"
Standardmäßig zeigt die Ergebnisabfrage in der Google Cloud Console nur Ergebnisse, die nicht ausgeblendet sind.
Weitere Informationen zum Bearbeiten von Ergebnisabfragen finden Sie unter Erstellen oder bearbeiten Sie eine Ergebnisabfrage im Dashboard.
Eigenschaften zum Stummschalten suchen
In diesem Abschnitt werden die Ergebnisattribute aufgeführt, die mit dem Stummschaltungsstatus von ein Ergebnis und beschreibt, wie sie von Ausblendungsvorgängen beeinflusst werden:
mute
: Wird aufUNDEFINED
gesetzt, wenn Ergebnisse erstellt werden, und ändert sich in den folgenden Szenarien:MUTED
: Ein Ergebnis wird manuell oder durch eine Ausblendungs-Regel ausgeblendet.UNMUTED
: Ein Nutzer hebt die Ausblendung eines Ergebnisses auf.
mute_update_time
: die Zeit, zu der ein Ergebnis ausgeblendet oder wieder eingeblendet wirdmute_initiator
: die Kennung für das Hauptkonto oder die Ausblendungs-Regel, mit der ein Ergebnis ausgeblendet wurde
Benachrichtigungen und Exporte von ausgeblendeten Ergebnissen stoppen
Wenn Sie Benachrichtigungen zu Ergebnisbenachrichtigungen aktivieren, gehen Sie so vor: neue oder aktualisierte ausgeblendete Ergebnisse, die Ihren Benachrichtigungsfiltern entsprechen weiterhin zu Pub/Sub exportiert werden.
Verwenden Sie die mute
, um Exporte und Benachrichtigungen für ausgeblendete Ergebnisse zu stoppen
, um ausgeblendete Ergebnisse im NotificationConfig
-Filter auszuschließen.
Der folgende Filter sendet beispielsweise nur Benachrichtigungen für aktive Ergebnisse, die nicht ausgeblendet wurden oder bei denen das Ausblendungsattribut nicht festgelegt ist:
FILTER="state=\"ACTIVE\" AND -mute=\"MUTED\""
Nächste Schritte
Weitere Informationen zum Filtern von Ergebnisbenachrichtigungen
Weitere Beispiele für Filter, die Sie verwenden können