Ce document explique le concept de propriété pour les résultats de posture et le processus de détermination du propriétaire de la ressource pour un résultat dans Security Command Center Enterprise.
Présentation
Security Command Center nécessite une valeur de propriétaire de ressource valide pour savoir dans quelle demande ingérer le résultat, définir à qui attribuer automatiquement une demande et s'assurer que tous les résultats regroupés dans une demande appartiennent au même propriétaire, même si vous personnalisez les paramètres de regroupement.
Pour en savoir plus sur le mécanisme de regroupement des résultats, consultez Regrouper les résultats dans des cas.
Déterminer la propriété des résultats de posture
Voici comment déterminer le propriétaire d'une ressource pour les résultats liés à la posture :
Tags Cloud Pour en savoir plus, consultez Créer et gérer des tags.
Lorsqu'il reçoit un résultat, le connecteur SCC Enterprise - Urgent Posture Findings l'analyse pour déterminer la valeur du tag cloud hérité de la ressource de résultat et contenu dans le paramètre Nom du tag de propriétaire.
Si un résultat possède un tag cloud avec l'adresse e-mail d'un propriétaire de ressource, le connecteur ingère le résultat et l'attribue au propriétaire de ressource défini dans un tag cloud.
Contacts essentiels. Pour en savoir plus, consultez Gérer les contacts pour les notifications dans la documentation Resource Manager.
Si un résultat n'a hérité d'aucun tag cloud, le connecteur tente de définir le propriétaire de la ressource à l'aide des contacts essentiels.
Si un résultat comporte des contacts hérités de sa ressource, le connecteur ingère le résultat et l'attribue au propriétaire indiqué dans les contacts.
Si plusieurs valeurs (adresses e-mail) sont indiquées dans les contacts, la première valeur de la liste définit le propriétaire de la ressource.
Le paramètre Propriétaire de secours dans le connecteur SCC Enterprise – Urgent Posture Findings.
Si un résultat n'a hérité d'aucun tag cloud ni contact essentiel, le connecteur l'ingère et l'attribue au propriétaire défini dans le paramètre Propriétaire de remplacement du connecteur.
Pour configurer le paramètre Propriétaire de secours, procédez comme suit :
- Dans la console Google Cloud , accédez à Paramètres > Paramètres SOAR pour ouvrir la page Paramètres SOAR.
Dans la console Security Operations, accédez à Paramètres > Ingestion> Connecteurs.
Sélectionnez le connecteur SCC Enterprise Urgent Posture Findings. La page de configuration des paramètres du connecteur s'ouvre.
Dans le champ du paramètre Propriétaire de secours, saisissez l'adresse e-mail du responsable par défaut chargé de corriger les résultats. L'e-mail doit pouvoir être attribué dans votre système de gestion des tickets.
Nous vous recommandons d'utiliser des tags cloud pour toutes vos ressources Google Cloud afin de vous assurer que chaque résultat hérite automatiquement des tags appropriés avec les propriétaires définis et est attribué à la bonne personne. L'utilisation de tags cloud est la méthode la plus précise pour déterminer le propriétaire des ressources tout en s'assurant que la hiérarchie de vos ressourcesGoogle Cloud est correcte.
Étape suivante
- Découvrez comment attribuer des tickets dans les demandes.
- Découvrez les concepts liés aux demandes dans Présentation des demandes.