Ce document explique le concept de propriété des résultats d'évaluation de la posture et la procédure de détermination du propriétaire de la ressource pour un résultat dans Security Command Center Enterprise.
Présentation
Security Command Center nécessite une valeur de propriétaire de ressource valide pour savoir dans quelle demande ingérer le résultat, définir à qui attribuer automatiquement une demande et s'assurer que tous les résultats regroupés dans une demande appartiennent au même propriétaire, même si vous personnalisez les paramètres de regroupement.
Pour en savoir plus sur le mécanisme de regroupement des résultats, consultez Regrouper les résultats dans les cas.
Déterminer la propriété des résultats d'analyse de la posture
La procédure de détermination du propriétaire de la ressource pour les résultats de l'évaluation de la conformité est la suivante:
balises Cloud ; Pour en savoir plus, consultez la section Créer et gérer des tags.
Lorsqu'il reçoit un résultat, le connecteur SCC Enterprise – Urgent Posture Findings l'analyse pour déterminer la valeur de la balise cloud héritée de la ressource de résultat et contenue dans le paramètre Owner Tag Name (Nom de la balise propriétaire).
Si une anomalie possède une balise cloud avec l'adresse e-mail d'un propriétaire de ressource, le connecteur ingère l'anomalie et l'attribue au propriétaire de la ressource défini dans une balise cloud.
Contacts essentiels. Pour en savoir plus, consultez la section Gérer les contacts pour les notifications dans la documentation de Resource Manager.
Si une découverte n'a pas hérité de balises cloud, le connecteur tente de définir le propriétaire de la ressource à l'aide de Contacts essentiels.
Si une anomalie comporte des contacts hérités de sa ressource, le connecteur l'ingère et l'attribue au propriétaire indiqué dans les contacts.
Si plusieurs valeurs (adresses e-mail) sont indiquées dans les contacts, la première valeur de la liste définit le propriétaire de la ressource.
Paramètre Propriétaire de remplacement dans le connecteur SCC Enterprise – Urgent Posture Findings.
Si une anomalie n'a pas hérité de balises cloud ni de contacts essentiels, le connecteur l'ingère et l'attribue au propriétaire défini dans le paramètre Propriétaire de remplacement du connecteur.
Pour configurer le paramètre Propriétaire de remplacement, procédez comme suit:
Dans la console Security Operations, accédez à Settings > Ingestion > Connectors (Paramètres > Ingestion > Connecteurs).
Sélectionnez le connecteur SCC Enterprise – Urgent Posture Findings. La page de configuration des paramètres du connecteur s'ouvre.
Dans le champ de paramètre Propriétaire de remplacement, saisissez l'adresse e-mail de l'utilisateur par défaut chargé de corriger les résultats. L'e-mail doit pouvoir être attribué dans votre système de gestion des tickets.
Nous vous recommandons d'utiliser des tags cloud pour toutes vos ressources Google Cloud afin de vous assurer que chaque résultat hérite automatiquement des tags appropriés avec des propriétaires définis et est attribué à la bonne personne. L'utilisation de tags cloud est la méthode la plus précise pour déterminer le propriétaire de la ressource tout en vous assurant que la hiérarchie de vos ressources Google Cloud est correcte.
Étape suivante
- Découvrez comment attribuer des demandes dans des demandes.
- Découvrez les concepts des cas dans la section Présentation des cas.