本頁說明如何查看 Security Command Center 中與身分和存取權發現結果對應的案件。
Security Command Center 會自動為威脅發現項目、有害組合,以及與有害組合相關的發現項目建立案件。
事前準備
請務必先完成下列工作,再繼續操作:
查看客服案件的詳細資料
如要從「發現」頁面查看身分與存取權設定錯誤案件的詳細資料,請按照下列步驟操作:
- 在 Google Cloud 控制台中,選取導覽列中的「發現項目」。
- 按一下「身分」,即可顯示身分和存取權發現項目的預先篩選查詢。
- 找出「案件 ID」欄位有值的調查結果。
執行下列任一操作,開啟案件詳細資料:
- 按一下「案件 ID」欄中的值。
- 按一下「類別」欄中的發現項目名稱。在「發現詳細資料」窗格中,前往「案件資訊」部分。按一下「案件 ID」列中的案件 ID 編號。
系統會開啟「案件」視窗,顯示案件詳細資料,包括下列資訊:
- 與案件相關的快訊事件清單
- 附加至警報的應對手冊
- 發現項目的說明
- 後續的補救步驟
- 受影響資產的相關資訊
- 支援單資訊 (如果已將支援單處理系統連結至 Security Command Center)
如果已將 Security Command Center 連結至 Jira 或 ServiceNow,您可以使用票證 ID 連結前往票證系統。
如要查看案件的活動和相關快訊詳細資料,請前往「案件牆」分頁。
查看「案件總覽」分頁,全面瞭解案件。
在「案件」頁面中,您可以查看為環境建立的所有案件,不只是身分和存取權案件。您可以在頁面左側的案件清單中,瀏覽所有現有案件。您也可以搜尋及篩選清單,輕鬆找出要處理的案件。
如要進一步瞭解如何處理案件,請參閱「案件總覽」。
後續步驟
- 瞭解如何調查身分與存取權發現項目。
- 如要進一步瞭解案件,請參閱 Google SecOps 說明文件: