Anfragen auf Probleme mit Identität und Zugriff prüfen

Auf dieser Seite wird erläutert, wie Sie Fälle im Zusammenhang mit Ergebnissen zu Identität und Zugriff in Security Command Center prüfen.

Security Command Center erstellt automatisch Fälle für Bedrohungsergebnisse, schädliche Kombinationen und Ergebnisse im Zusammenhang mit schädlichen Kombinationen.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie fortfahren:

• Weitere Informationen zu den CIEM-Funktionen von Security Command Center
• Berechtigungen für CIEM einrichten
• CIEM-Erkennungsdienst für AWS aktivieren
• Ticketsystem verbinden

Details zur Anfrage ansehen

So rufen Sie die Falldetails eines Falls mit Fehlkonfigurationen von Identität und Zugriff auf der Seite Ergebnisse auf:

1. Wählen Sie in der Google Cloud -Konsole im Navigationsbereich Ergebnisse aus.
2. Klicken Sie auf Identität, um eine vorab gefilterte Abfrage für Ergebnisse zu Identität und Zugriff aufzurufen.
3. Suchen Sie nach einem Ergebnis mit einem Wert in der Spalte Vorgangs-ID.

4. Führen Sie einen der folgenden Schritte aus, um die Falldetails zu öffnen:

   • Klicken Sie auf den Wert in der Spalte Vorgangs-ID.
   • Klicken Sie in der Spalte Kategorie auf den Namen des Ergebnisses. Rufen Sie im Bereich Details zum Ergebnis den Abschnitt Fallinformationen auf. Klicken Sie in der Zeile Fall‑ID auf die Fall‑ID.

   Das Fenster Fälle wird geöffnet und enthält Details zum Fall, darunter die folgenden Informationen:

   • Liste der Benachrichtigungsereignisse, die mit dem Fall verknüpft sind
   • An die Benachrichtigung angehängte Playbooks
   • Eine Ergebnisbeschreibung
   • Nächste Schritte zur Behebung
   • Informationen zum betroffenen Asset
   • Ticketinformationen (wenn Sie Ihr Ticketsystem mit Security Command Center verbunden haben)

5. Wenn Sie Security Command Center mit Jira oder ServiceNow verbunden haben, können Sie über den Link zur Ticket-ID zu Ihrem Ticketing-System navigieren.

6. Auf dem Tab Case Wall (Vorgangswand) finden Sie Details zu den Aktivitäten, die im Zusammenhang mit dem Vorgang und den enthaltenen Benachrichtigungen ausgeführt wurden.

7. Auf dem Tab Fallübersicht finden Sie eine vollständige Übersicht über den Fall.

Auf der Seite Fälle sehen Sie alle für Ihre Umgebung erstellten Fälle, nicht nur Fälle zu Identität und Zugriff. Sie können alle vorhandenen Fälle in der Fallliste auf der linken Seite der Seite aufrufen. Sie können die Liste auch durchsuchen und filtern, um Fälle leichter zu finden.

Weitere Informationen zum Arbeiten mit Anfragen finden Sie unter Anfragen – Übersicht.

Nächste Schritte

• Ergebnisse zu Identität und Zugriff untersuchen
• Weitere Informationen zu Fällen finden Sie in der Google SecOps-Dokumentation:
  • Tab „Fallübersicht“
  • Was ist auf der Seite „Anfragen“ zu sehen?
  • Manuelle Maßnahmen für einen Fall ergreifen
  • Fälle simulieren
  • Mit Playbook-Blöcken arbeiten