English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

Consola

Contacto Empezar gratis

Esta página se ha traducido con Cloud Translation API.

Determinar la propiedad de los resultados de postura

Enterprise

En este documento se explica el concepto de propiedad de los resultados de postura y el flujo para determinar el propietario de un recurso en Security Command Center Enterprise.

Información general

Security Command Center requiere un valor de propietario de recurso válido para saber en qué caso debe incluir el hallazgo, definir a quién se debe asignar automáticamente un ticket y asegurarse de que todos los hallazgos agrupados en un caso pertenezcan al mismo propietario, aunque personalice los ajustes de agrupación.

Para obtener más información sobre el mecanismo de agrupación de resultados, consulta el artículo Agrupar resultados en casos.

Determinar la propiedad de los resultados de postura

El flujo para determinar el propietario del recurso de las detecciones de postura es el siguiente:

Etiquetas de Google Cloud. Para obtener más información, consulta Crear y gestionar etiquetas.

Al recibir una detección, el conector de detecciones de postura urgentes de SCC Enterprise la analiza para determinar el valor de la etiqueta de nube heredado del recurso de la detección y contenido en el parámetro Nombre de etiqueta de propietario.

Si una detección tiene una etiqueta de nube con el correo de un propietario de un recurso, el conector ingiere la detección y la asigna al propietario del recurso definido en una etiqueta de nube.
Contactos esenciales. Para obtener más información, consulta Gestionar contactos de notificaciones en la documentación de Resource Manager.

Si una detección no ha heredado ninguna etiqueta de nube, el conector intenta definir el propietario del recurso mediante Contactos esenciales.

Si un resultado tiene contactos heredados de su recurso, el conector ingiere el resultado y lo asigna al propietario indicado en los contactos.

Si hay varios valores (correos electrónicos) en los contactos, el primer valor de la lista define el propietario del recurso.
El parámetro Fallback Owner (Propietario de reserva) del SCC Enterprise - Urgent Posture Findings Connector (Conector de hallazgos de postura urgente de SCC Enterprise).

Si una detección no ha heredado ninguna etiqueta de nube ni ningún contacto esencial, el conector la ingiere y la asigna al propietario definido en el parámetro Fallback Owner (Propietario de reserva) del conector.

Para configurar el parámetro Fallback Owner (Propietario alternativo), sigue estos pasos:
1. En la Google Cloud consola, ve a Configuración > Configuración de SOAR para abrir la página Configuración de SOAR.
2. En el menú de navegación Configuración de la consola de Operaciones de seguridad, ve a Ingestión > Conectores.
3. Selecciona SCC Enterprise - Urgent Posture Findings Connector. Se abrirá la página de configuración de parámetros del conector.
4. En el campo de parámetro Fallback Owner (Propietario alternativo), introduce el correo del asignatario predeterminado para corregir las vulnerabilidades. El correo debe poder asignarse en tu sistema de asistencia.

.

Siguientes pasos

Consulta cómo asignar incidencias.
Consulta los conceptos de los casos en la descripción general de los casos.

A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2025-09-10 (UTC).