En esta página, se explica cómo revisar los casos correspondientes a los resultados de identidad y acceso en Security Command Center.
Security Command Center crea automáticamente casos para los hallazgos de amenazas, las combinaciones tóxicas y los hallazgos relacionados con las combinaciones tóxicas.
Antes de comenzar
Antes de continuar, asegúrate de haber completado las siguientes tareas:
- Obtén más información sobre las capacidades de CIEM de Security Command Center.
- Configura permisos para CIEM.
- Habilita el servicio de detección de CIEM para AWS.
- Conecta tu sistema de tickets.
Ve los detalles del caso
Para ver los detalles de un caso de error de configuración de identidades y accesos en la página Hallazgos, sigue estos pasos:
- En la consola de Google Cloud , selecciona Hallazgos en la navegación.
- Haz clic en Identidad para mostrar una consulta prefiltrada de los hallazgos relacionados con la identidad y el acceso.
- Identifica un hallazgo con un valor en la columna Case ID.
Realiza una de las siguientes acciones para abrir los detalles del caso:
- Haz clic en el valor de la columna ID del caso.
- Haz clic en el nombre del hallazgo en la columna Categoría. En el panel Detalles del hallazgo, ve a la sección Información del caso. Haz clic en el número de ID del caso en la fila Case ID.
Se abrirá la ventana Casos y se mostrarán detalles sobre el caso, incluida la siguiente información:
- Lista de eventos de alerta asociados con el caso
- Guías adjuntas a la alerta
- Una descripción del hallazgo
- Próximos pasos para la corrección
- Información sobre el activo afectado
- Información del ticket (si conectaste tu sistema de emisión de tickets a Security Command Center)
Si conectaste Security Command Center a Jira o ServiceNow, puedes usar el vínculo del ID del ticket para navegar a tu sistema de tickets.
Consulta la pestaña Muro de casos para obtener detalles sobre la actividad realizada en el caso y las alertas incluidas.
Consulta la pestaña Case Overview para obtener una descripción general completa del caso.
En la página Casos, puedes ver todos los casos creados para tu entorno, no solo los casos de identidad y acceso. Puedes navegar por todos los casos existentes en la lista de casos que se encuentra en el lado izquierdo de la página. También puedes buscar y filtrar la lista para identificar con mayor facilidad los casos en los que debes enfocarte.
Para obtener más información sobre cómo trabajar con casos, consulta la Descripción general de los casos.
¿Qué sigue?
- Obtén más información para investigar los hallazgos sobre identidad y acceso.
- Obtén más información sobre los casos en la documentación de Google SecOps: