Questa pagina spiega come esaminare le richieste corrispondenti ai risultati relativi a identità e accesso in Security Command Center.
Security Command Center crea automaticamente richieste per i risultati con gravità Critical o High.
Prima di iniziare
Prima di continuare, assicurati di aver completato le seguenti attività:
- Scopri le funzionalità CIEM di Security Command Center.
- Configura le autorizzazioni per CIEM.
- Attiva il servizio di rilevamento CIEM per AWS.
- Collega il sistema di vendita di biglietti.
Visualizzare i dettagli della richiesta nella console Security Operations
Per visualizzare i dettagli di una richiesta di assistenza per una configurazione errata dell'identità e dell'accesso dalla pagina Risultati, segui questi passaggi:
- Nel riquadro Risultati relativi a identità e accesso della pagina Panoramica dei rischi di Security Command Center, fai clic sul nome di un risultato o sul link Visualizza tutti i risultati relativi a identità e accesso. Security Command Center apre la pagina Risultati con una query prefiltrata per i risultati relativi a identità e accesso.
Fai clic sul nome di un rilevamento nella colonna Categoria per aprire il riquadro Dettagli rilevamento. Vai alla sezione Informazioni sulla richiesta e fai clic sul numero di case ID nella riga ID richiesta. La finestra Cases (Richieste) della console Security Operations si apre in una nuova scheda e mostra la scheda Alert (Avviso) della richiesta in questione. La scheda Avviso contiene le seguenti informazioni:
- Elenco di eventi di avviso associati alla richiesta
- Playbook associati all'avviso
- Una descrizione del risultato
- Passaggi successivi per la correzione
- Informazioni sulla risorsa interessata
- Informazioni sui ticket (se hai collegato il tuo sistema di ticketing a Security Command Center)
Se hai collegato Security Command Center a Jira o ServiceNow, puoi utilizzare il link all'ID ticket per accedere al tuo sistema di ticketing.
Controlla la scheda Bacheca delle richieste per informazioni dettagliate sull'attività svolta sulla richiesta e sugli avvisi inclusi.
Controlla la scheda Panoramica della richiesta per una panoramica completa della richiesta.
Nella pagina Case della console Security Operations, puoi visualizzare tutte le richieste create per il tuo ambiente, non solo quelle relative a identità e accesso. Puoi gestire tutte le richieste esistenti con la coda delle richieste nella parte sinistra della pagina. Puoi anche cercare e filtrare i contenuti della coda per identificare più facilmente le richieste su cui concentrarti.
Per ulteriori informazioni su come gestire le richieste, consulta la panoramica delle richieste.
Passaggi successivi
- Scopri come esaminare i risultati relativi all'identità e all'accesso.
- Scopri di più sulle richieste nella documentazione di Google SecOps: