本页介绍了如何在 Security Command Center 中查看与身份和访问权限发现结果对应的支持服务工单。
Security Command Center 会自动为威胁发现结果、恶意组合以及与恶意组合相关的发现结果创建支持请求。
准备工作
在继续之前,请确保您已完成以下任务:
查看支持请求的详细信息
如需在发现页面中查看身份和访问权限配置错误支持请求的详细信息,请按以下步骤操作:
- 在 Google Cloud 控制台中,选择导航栏中的发现结果。
- 点击身份,以显示针对身份和访问权限发现结果的预过滤查询。
- 找出“问题 ID”列中包含值的发现。
执行以下任一操作可打开支持请求详情:
- 点击问题 ID 列中的值。
- 点击类别列中的发现结果名称。在发现结果详情窗格中,前往支持请求信息部分。点击支持请求 ID 行中的支持请求 ID 编号。
系统会打开支持请求窗口,其中显示支持请求的详细信息,包括以下信息:
- 与支持服务请求关联的提醒事件列表
- 附加到提醒的 playbook
- 发现结果说明
- 补救后续步骤
- 有关受影响的资产的信息
- 支持请求信息(如果您已将工单系统连接到 Security Command Center)
如果您已将 Security Command Center 连接到 Jira 或 ServiceNow,则可以使用工单 ID 链接导航到工单系统。
查看问题墙标签页,了解有关针对问题执行的操作和包含的提醒的详细信息。
查看支持请求概览标签页,了解支持请求的完整概览。
在支持请求页面上,您可以查看为您的环境创建的所有支持请求,而不仅仅是身份和访问权限支持请求。您可以在页面左侧的支持请求列表中浏览所有现有支持请求。您还可以搜索和过滤列表,以便更轻松地确定要重点处理的支持请求。
如需详细了解如何处理支持请求,请参阅支持请求概览。
后续步骤
- 了解如何调查身份和访问权限发现结果。
- 如需详细了解支持请求,请参阅 Google SecOps 文档: