In diesem Dokument wird das Konzept des Eigentums für Ergebnisse zur Sicherheitskonfiguration und der Ablauf zur Ermittlung des Ressourceneigentümers für ein Ergebnis in Security Command Center Enterprise erläutert.
Übersicht
Security Command Center benötigt einen gültigen Wert für den Ressourceninhaber, um zu wissen, in welchen Fall das Ergebnis aufgenommen werden soll, wem automatisch ein Ticket zugewiesen werden soll und um sicherzustellen, dass alle Ergebnisse, die in einem Fall gruppiert sind, demselben Inhaber gehören, auch wenn Sie die Gruppierungseinstellungen anpassen.
Weitere Informationen zum Mechanismus zum Gruppieren von Ergebnissen finden Sie unter Ergebnisse in Fällen gruppieren.
Inhaberschaft für Haltungsergebnisse festlegen
So wird der Ressourceninhaber für Haltungsergebnisse ermittelt:
Cloud-Tags. Weitere Informationen finden Sie unter Tags erstellen und verwalten.
Wenn ein Ergebnis eingeht, analysiert der SCC Enterprise – Urgent Posture Findings Connector es auf den Cloud-Tag-Wert, der von der Ergebnisressource übernommen und im Parameter Owner Tag Name enthalten ist.
Wenn ein Ergebnis ein Cloud-Tag mit der E-Mail-Adresse eines Ressourceninhabers enthält, erfasst der Connector das Ergebnis und weist es dem im Cloud-Tag definierten Ressourceninhaber zu.
Wichtige Kontakte Weitere Informationen finden Sie in der Resource Manager-Dokumentation unter Kontakte für Benachrichtigungen verwalten.
Wenn für ein Ergebnis keine Cloud-Tags übernommen wurden, versucht der Connector, den Ressourceninhaber mithilfe von Essential Contacts zu definieren.
Wenn für ein Ergebnis Kontakte von der zugehörigen Ressource übernommen wurden, erfasst der Connector das Ergebnis und weist es dem in den Kontakten angegebenen Eigentümer zu.
Wenn die Kontakte mehrere Werte (E‑Mail-Adressen) enthalten, wird der Ressourceninhaber durch den ersten Wert in der Liste definiert.
Der Parameter Fallback Owner (Fallback-Inhaber) im SCC Enterprise – Urgent Posture Findings Connector.
Wenn für ein Ergebnis keine Cloud-Tags oder wichtigen Kontakte übernommen wurden, wird es vom Connector aufgenommen und dem Inhaber zugewiesen, der im Parameter Fallback Owner (Fallback-Inhaber) des Connectors definiert ist.
So konfigurieren Sie den Parameter Fallback Owner:
- Rufen Sie in der Google Cloud -Konsole Einstellungen > SOAR-Einstellungen auf, um die Seite SOAR-Einstellungen zu öffnen.
Klicken Sie in der Security Operations-Konsole unter Einstellungen auf Aufnahme > Connectors.
Wählen Sie den SCC Enterprise – Urgent Posture Findings Connector aus. Die Konfigurationsseite für Connector-Parameter wird geöffnet.
Geben Sie im Parameterfeld Fallback Owner (Fallback-Inhaber) die E-Mail-Adresse des Standardzuweisungsempfängers ein, der die Ergebnisse beheben soll. Die E‑Mail sollte in Ihrem Ticketsystem zugewiesen werden können.
Wir empfehlen, Cloud-Tags für alle Ihre Google Cloud Ressourcen zu verwenden, damit jedes Ergebnis automatisch die richtigen Tags mit definierten Inhabern erhält und einer geeigneten Person zugewiesen wird. Die Verwendung von Cloud-Tags ist die genaueste Methode, um den Ressourceninhaber zu ermitteln und gleichzeitig sicherzustellen, dass die Hierarchie IhrerGoogle Cloud -Ressourcen korrekt ist.
Nächste Schritte
- Informationen zum Zuweisen von Tickets in Kundenserviceanfragen
- Informationen zu den Konzepten von Supportanfragen finden Sie unter Supportanfragen – Übersicht.