Analisar casos para problemas de identidade e acesso

Nesta página, explicamos como analisar casos correspondentes a descobertas de identidade e acesso no Security Command Center.

O Security Command Center cria casos automaticamente para descobertas de ameaças, combinações tóxicas e descobertas relacionadas a combinações tóxicas.

Antes de começar

Antes de continuar, verifique se você concluiu as seguintes tarefas:

• Saiba mais sobre as capacidades de CIEM do Security Command Center.
• Configure as permissões para a CIEM.
• Ative o serviço de detecção da CIEM para a AWS.
• Conecte seu sistema de tíquetes.

Mais detalhes do caso

Para conferir os detalhes de um caso de configuração incorreta de identidade e acesso na página Resultados, siga estas etapas:

1. No console Google Cloud , selecione Descobertas na navegação.
2. Clique em Identidade para mostrar uma consulta pré-filtrada de descobertas de identidade e acesso.
3. Identifique uma descoberta com um valor na coluna ID do caso.

4. Siga um destes procedimentos para abrir os detalhes do caso:

   • Clique no valor na coluna ID do caso.
   • Clique no nome da descoberta na coluna Categoria. No painel Detalhes da descoberta, acesse a seção Informações do caso. Clique no número do ID do caso na linha ID do caso.

   A janela Casos é aberta e mostra detalhes sobre o caso, incluindo as seguintes informações:

   • Lista de eventos de alerta associados ao caso
   • Playbooks anexados ao alerta
   • Uma descrição da descoberta
   • Próximas etapas para correção
   • Informações sobre o recurso afetado
   • Informações do tíquete (se você conectou seu sistema de tíquetes ao Security Command Center)

5. Se você conectou o Security Command Center ao Jira ou ao ServiceNow, use o link do ID do tíquete para navegar até seu sistema de tíquetes.

6. Confira a guia Mural do caso para saber detalhes sobre a atividade realizada no caso e os alertas incluídos.

7. Confira a guia Visão geral do caso para ter uma visão geral completa.

Na página Casos, você pode conferir todos os casos criados para seu ambiente, não apenas os de identidade e acesso. Você pode navegar por todos os casos na lista à esquerda da página. Você também pode pesquisar e filtrar a lista para identificar mais facilmente os casos em que se concentrar.

Para mais informações sobre como trabalhar com casos, consulte Visão geral de casos.

A seguir

• Saiba como investigar descobertas de identidade e acesso.
• Saiba mais sobre casos na documentação do Google SecOps:
  • Guia "Visão geral de casos"
  • O que há na página "Casos"?
  • Como realizar uma ação manual em um caso
  • Como simular casos
  • Trabalhar com blocos de manuais