Esaminare le richieste relative a problemi di identità e accesso

Questa pagina spiega come esaminare i casi corrispondenti ai risultati relativi a identità e accesso in Security Command Center.

Security Command Center crea automaticamente casi per i risultati delle minacce, le combinazioni tossiche e i risultati correlati alle combinazioni tossiche.

Prima di iniziare

Prima di continuare, assicurati di aver completato le seguenti attività:

• Scopri di più sulle funzionalità CIEM di Security Command Center.
• Configura le autorizzazioni per CIEM.
• Abilita il servizio di rilevamento CIEM per AWS.
• Collega il tuo sistema di gestione dei ticket.

Visualizza i dettagli della richiesta

Per visualizzare i dettagli di una richiesta di assistenza relativa a una configurazione errata dell'identità e dell'accesso dalla pagina Risultati, procedi nel seguente modo:

1. Nella console Google Cloud , seleziona Risultati nel riquadro di navigazione.
2. Fai clic su Identità per visualizzare una query prefiltrata per i risultati relativi all'identità e all'accesso.
3. Identifica un risultato con un valore nella colonna ID caso.

4. Per aprire i dettagli della richiesta, esegui una delle seguenti operazioni:

   • Fai clic sul valore nella colonna ID richiesta.
   • Fai clic sul nome del problema nella colonna Categoria. Nel riquadro Dettagli risultato, vai alla sezione Informazioni sulla richiesta. Fai clic sul numero dell&#39case IDa nella riga ID richiesta.

   Si apre la finestra Richieste, che mostra i dettagli della richiesta, tra cui le seguenti informazioni:

   • Elenco degli eventi di avviso associati alla richiesta
   • Playbook collegati all'avviso
   • Una descrizione del risultato
   • Passaggi successivi per la correzione
   • Informazioni sull'asset interessato
   • Informazioni sul ticket (se hai collegato il sistema di gestione dei ticket a Security Command Center)

5. Se hai collegato Security Command Center a Jira o ServiceNow, puoi utilizzare il link all'ID ticket per accedere al tuo sistema di gestione dei ticket.

6. Consulta la scheda Bacheca della richiesta per informazioni dettagliate sull'attività svolta nella richiesta e sugli avvisi inclusi.

7. Controlla la scheda Panoramica del caso per una panoramica completa del caso.

Nella pagina Richieste puoi visualizzare tutte le richieste create per il tuo ambiente, non solo quelle relative a identità e accesso. Puoi navigare tra tutte le richieste esistenti nell'elenco delle richieste sul lato sinistro della pagina. Puoi anche cercare e filtrare l'elenco per identificare più facilmente le richieste su cui concentrarti.

Per saperne di più su come lavorare con le richieste, consulta la Panoramica delle richieste.

Passaggi successivi

• Scopri come analizzare i risultati relativi all'identità e all'accesso.
• Scopri di più sui casi nella documentazione di Google SecOps:
  • Scheda Panoramica delle richieste
  • Che cosa contiene la pagina Richieste?
  • Come eseguire un'azione manuale su una richiesta
  • Come simulare i casi
  • Utilizzare i blocchi della guida pratica