Esta página explica como analisar casos correspondentes às descobertas de identidade e acesso no Security Command Center.
O Security Command Center cria automaticamente casos para descobertas com uma gravidade de
Critical
ou High
.
Antes de começar
Conclua as seguintes tarefas antes de continuar:
- Saiba mais sobre Recursos de CIEM do Security Command Center.
- Configure permissões para o CIEM.
- Ative o serviço de detecção de CIEM para a AWS
- Conectar seu sistema de tíquetes.
Mais detalhes do caso no console de operações de segurança
Para conferir os detalhes de um caso de configuração incorreta de identidade e acesso na página Findings, siga estas etapas:
- No painel Descobertas de identidade e acesso em Risco do Security Command Center Visão geral, clique no nome de uma descoberta ou em Visualizar todas as identidades e acessos de descobertas. O Security Command Center abre a página Descobertas com uma uma consulta pré-filtrada para descobertas de identidade e acesso.
Clique no nome de uma descoberta na coluna Categoria para abrir a Descoberta detalhes. Acesse a seção Informações do caso e clique no ID do caso. na linha Código do caso. A janela Cases do console de Operações de Segurança abre em uma nova guia e exibe a guia Alerta referente a esse caso específico. A guia Alert contém as seguintes informações:
- Lista de eventos de alerta associados ao caso
- Playbooks anexados ao alerta
- Uma descrição de descoberta
- Próximas etapas para correção
- Informações sobre o recurso afetado
- Informações do tíquete (se você conectou seu sistema de tíquetes ao Security Command Center)
Se você conectou o Security Command Center ao Jira ou ServiceNow, pode usar o link do ID do tíquete para acessar o sistema de tíquetes.
Consulte a guia Case Wall para ver detalhes sobre a atividade realizada no caso e os alertas incluídos.
Confira a guia Visão geral do caso para ter uma visão geral completa do caso.
Na página Casos do console de Operações de Segurança, é possível ver todos os casos criados para seu ambiente, não apenas casos de identidade e acesso. Você pode navegar por todos casos existentes com a Fila de casos no lado esquerdo da página. Você pode pesquisar e filtrar o conteúdo da fila para facilitar a identificação de casos para os focar.
Para mais informações sobre como trabalhar com casos, consulte Visão geral de casos.
A seguir
- Saiba como investigar descobertas de identidade e acesso.
- Saiba mais sobre casos na documentação do Google SecOps: