查看身分和存取權問題的案件

本頁說明如何查看 Security Command Center 中與身分和存取權發現結果對應的案件。

Security Command Center 會自動為威脅發現項目、有害組合,以及與有害組合相關的發現項目建立案件。

事前準備

請務必先完成下列工作,再繼續操作:

查看客服案件的詳細資料

如要從「發現」頁面查看身分與存取權設定錯誤案件的詳細資料,請按照下列步驟操作:

  1. 在 Google Cloud 控制台中,選取導覽列中的「發現項目」
  2. 按一下「身分」,即可顯示身分和存取權發現項目的預先篩選查詢。
  3. 找出「案件 ID」欄位有值的調查結果。
  4. 執行下列任一操作,開啟案件詳細資料:

    • 按一下「案件 ID」欄中的值。
    • 按一下「類別」欄中的發現項目名稱。在「發現詳細資料」窗格中,前往「案件資訊」部分。按一下「案件 ID」列中的案件 ID 編號。

    系統會開啟「案件」視窗,顯示案件詳細資料,包括下列資訊:

    • 與案件相關的快訊事件清單
    • 附加至警報的應對手冊
    • 發現項目的說明
    • 後續的補救步驟
    • 受影響資產的相關資訊
    • 支援單資訊 (如果已將支援單處理系統連結至 Security Command Center)
  5. 如果已將 Security Command Center 連結至 Jira 或 ServiceNow,您可以使用票證 ID 連結前往票證系統。

  6. 如要查看案件的活動和相關快訊詳細資料,請前往「案件牆」分頁。

  7. 查看「案件總覽」分頁,全面瞭解案件。

在「案件」頁面中,您可以查看為環境建立的所有案件,不只是身分和存取權案件。您可以在頁面左側的案件清單中,瀏覽所有現有案件。您也可以搜尋及篩選清單,輕鬆找出要處理的案件。

如要進一步瞭解如何處理案件,請參閱「案件總覽」。

後續步驟