本页介绍了如何在 Security Command Center 中查看与身份和访问权限发现结果对应的支持请求。
Security Command Center 会自动为严重程度为 Critical 或 High 的发现结果创建支持请求。
准备工作
在继续操作之前,请确保您已完成以下任务:
在 Security Operations 控制台中查看支持请求的详细信息
如需在发现页面中查看身份和访问权限配置错误支持请求的详细信息,请按以下步骤操作:
- 在 Security Command Center 的风险概览页面上的身份和访问权限发现结果窗格中,点击某个发现结果名称或查看所有身份和访问权限发现结果链接。Security Command Center 会打开发现结果页面,并针对身份和访问权限发现结果显示预过滤的查询。
点击类别列中的某个发现结果名称,以打开发现结果详情窗格。前往支持请求信息部分,然后点击支持请求 ID 行中的支持请求 ID 编号。安全运营控制台的支持请求窗口会在新标签页中打开,并显示相应支持请求的提醒标签页。提醒标签页包含以下信息:
- 与支持请求关联的提醒事件列表
- 与提醒关联的 Playbook
- 发现结果说明
- 后续补救措施
- 受影响资产的相关信息
- 工单信息(如果您已将工单系统连接到 Security Command Center)
如果您已将 Security Command Center 连接到 Jira 或 ServiceNow,则可以使用工单 ID 链接前往工单系统。
查看支持请求信息墙标签页,详细了解针对支持请求执行的活动以及包含的提醒。
查看支持请求概览标签页,了解支持请求的完整概览。
在安全运营控制台的支持请求页面上,您可以查看为您的环境创建的所有支持请求,而不仅仅是身份和访问权限支持请求。您可以使用页面左侧的支持请求队列浏览所有现有支持请求。您还可以搜索和过滤队列内容,以便更轻松地确定要重点关注的支持请求。
如需详细了解如何处理支持请求,请参阅支持请求概览。
后续步骤
- 了解如何调查身份和访问权限发现结果。
- 如需详细了解支持请求,请参阅 Google SecOps 文档: