Questo documento spiega il concetto di proprietà per i risultati della postura e il flusso di determinazione del proprietario della risorsa per un risultato in Security Command Center Enterprise.
Panoramica
Security Command Center richiede un valore valido per il proprietario della risorsa per sapere in quale richiesta inserire il risultato, definire a chi assegnare automaticamente un ticket e garantire che tutti i risultati raggruppati in una richiesta appartengano allo stesso proprietario anche se personalizzi le impostazioni di raggruppamento.
Per saperne di più sul meccanismo di raggruppamento dei risultati, consulta Raggruppare i risultati nei casi.
Determinare la proprietà dei risultati relativi alla postura
Il flusso di determinazione del proprietario della risorsa per i risultati della postura è il seguente:
Tag cloud. Per saperne di più, consulta Creare e gestire i tag.
Dopo aver ricevuto un risultato, il connettore SCC Enterprise - Urgent Posture Findings lo analizza per il valore del tag cloud ereditato dalla risorsa del risultato e contenuto nel parametro Nome tag proprietario.
Se un risultato ha un tag cloud con l'email di un proprietario della risorsa, il connettore lo acquisisce e lo assegna al proprietario della risorsa definito in un tag cloud.
Contatti fondamentali. Per saperne di più, consulta Gestione dei contatti per le notifiche nella documentazione di Resource Manager.
Se un risultato non ha ereditato tag cloud, il connettore tenta di definire il proprietario della risorsa utilizzando i contatti essenziali.
Se un risultato ha contatti ereditati dalla risorsa, il connettore lo acquisisce e lo assegna al proprietario indicato nei contatti.
Se nei contatti sono presenti più valori (email), il primo valore nell'elenco definisce il proprietario della risorsa.
Il parametro Proprietario di riserva nel connettore SCC Enterprise - Urgent Posture Findings.
Se un risultato non ha ereditato tag cloud o contatti essenziali, il connettore lo acquisisce e lo assegna al proprietario definito nel parametro Proprietario di riserva del connettore.
Per configurare il parametro Proprietario di riserva:
- Nella Google Cloud console, vai a Impostazioni > Impostazioni SOAR per aprire la pagina Impostazioni SOAR.
Nel menu di navigazione Impostazioni della console Security Operations, vai a Inserimento > Connettori.
Seleziona il connettore SCC Enterprise - Urgent Posture Findings. Si apre la pagina di configurazione dei parametri del connettore.
Nel campo del parametro Fallback Owner (Proprietario di riserva), inserisci l'email dell'assegnatario predefinito per correggere i risultati. L'email deve essere assegnabile nel tuo sistema di gestione dei ticket.
Ti consigliamo di utilizzare i tag cloud per tutte le tue risorse Google Cloud per assicurarti che ogni risultato erediti automaticamente i tag corretti con proprietari definiti e venga assegnato alla persona corretta. L'utilizzo dei tag cloud è il metodo più accurato per determinare il proprietario della risorsa, garantendo al contempo che la gerarchia delle risorseGoogle Cloud sia corretta.
Passaggi successivi
- Scopri come assegnare i ticket nei casi.
- Scopri i concetti relativi alle richieste nella panoramica delle richieste.