Anfragen zu Identitäts- und Zugriffsproblemen prüfen

Auf dieser Seite wird erläutert, wie Sie in Security Command Center Anfragen zu Identitäts- und Zugriffsergebnissen prüfen.

In Security Command Center werden automatisch Anfragen für Ergebnisse mit dem Schweregrad Critical oder High erstellt.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie fortfahren:

• Weitere Informationen zu den CIEM-Funktionen von Security Command Center
• Berechtigungen für CIEM einrichten
• CIEM-Erkennungsdienst für AWS aktivieren
• Ticketsystem verbinden

Falldetails in der Security Operations Console aufrufen

So rufen Sie die Falldetails eines Falls mit falsch konfigurierten Identitäten und Zugriffen auf der Seite Ergebnisse auf:

1. Klicken Sie im Bereich Ergebnisse zu Identität und Zugriff auf der Seite Risikoübersicht des Security Command Center auf den Namen eines Ergebnisses oder auf den Link Alle Ergebnisse zu Identität und Zugriff ansehen. Im Security Command Center wird die Seite Ergebnisse mit einer vordefinierten Suchanfrage für Ergebnisse zu Identität und Zugriff geöffnet.

2. Klicken Sie in der Spalte Kategorie auf den Namen eines Ergebnisses, um den Bereich Ergebnisdetails zu öffnen. Klicken Sie im Bereich Fallinformationen auf die Fall-ID in der Zeile Fall-ID. Das Fenster Fälle der Security Operations Console wird in einem neuen Tab geöffnet und zeigt den Tab Benachrichtigung für den jeweiligen Fall an. Der Tab Benachrichtigung enthält die folgenden Informationen:

   • Liste der Benachrichtigungsereignisse, die mit dem Fall verknüpft sind
   • An die Benachrichtigung angehängte Playbooks
   • Eine Ergebnisbeschreibung
   • Nächste Schritte zur Behebung
   • Informationen zum betroffenen Asset
   • Ticketinformationen (falls Sie Ihr Ticketsystem mit Security Command Center verbunden haben)

3. Wenn Sie Security Command Center mit Jira oder ServiceNow verbunden haben, können Sie über den Link zur Ticket-ID zu Ihrem Ticketsystem wechseln.

4. Auf dem Tab Fallwand finden Sie Details zu den Aktivitäten im Zusammenhang mit dem Fall und zu den enthaltenen Benachrichtigungen.

5. Auf dem Tab Fallübersicht finden Sie eine vollständige Übersicht über den Fall.

Auf der Seite Fälle der Security Operations Console sehen Sie alle für Ihre Umgebung erstellten Fälle, nicht nur Fälle zu Identität und Zugriff. Über die Anfrageliste auf der linken Seite der Seite kannst du alle vorhandenen Anfragen aufrufen. Sie können auch nach dem Inhalt der Warteschlange suchen und ihn filtern, um sich leichter auf die Fälle zu konzentrieren, die Sie bearbeiten möchten.

Weitere Informationen zum Arbeiten mit Anfragen findest du unter Anfragen – Übersicht.

Nächste Schritte

• Weitere Informationen zum Prüfen von Ergebnissen zu Identität und Zugriff
• Weitere Informationen zu Supportanfragen finden Sie in der Google SecOps-Dokumentation:
  • Tab „Übersicht“
  • Was ist auf der Seite „Anfragen“ zu sehen?
  • Manuelle Maßnahmen für einen Fall ausführen
  • Fälle simulieren
  • Mit Playbook-Blöcken arbeiten