English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

Console

Entre em contato Comece gratuitamente

Esta página foi traduzida pela API Cloud Translation.

Determinar a propriedade das descobertas de postura

Este documento explica o conceito de propriedade para descobertas de postura e o fluxo de determinação do proprietário do recurso para uma descoberta no Security Command Center Enterprise.

Visão geral

O Security Command Center exige um valor de proprietário de recurso válido para saber em qual caso ingerir a descoberta, definir a quem atribuir um tíquete automaticamente e garantir que todas as descobertas agrupadas em um caso pertençam ao mesmo proprietário, mesmo que você personalize as configurações de agrupamento.

Para mais informações sobre o mecanismo de agrupamento de descobertas, consulte Agrupar descobertas em casos.

Determinar a propriedade das descobertas de postura

O fluxo para determinar o proprietário do recurso para descobertas de postura é o seguinte:

Tags do Google Cloud. Para mais informações, consulte Como criar e gerenciar tags.

Ao receber uma descoberta, o conector do SCC Enterprise - Descobertas de posturas urgentes a analisa para o valor da tag da nuvem herdado do recurso de descoberta e contido no parâmetro Nome da tag do proprietário.

Se uma descoberta tiver uma tag de nuvem com o e-mail de um proprietário de recurso, o conector vai ingerir a descoberta e atribuí-la ao proprietário do recurso definido em uma tag de nuvem.
Contatos essenciais. Para mais informações, consulte Como gerenciar contatos para notificações na documentação do Resource Manager.

Se uma descoberta não herdar tags de nuvem, o conector tentará definir o proprietário do recurso usando os Contatos essenciais.

Se uma descoberta tiver contatos herdados do recurso, o conector vai ingerir a descoberta e atribuí-la ao proprietário indicado nos contatos.

Se houver vários valores (e-mails) nos contatos, o primeiro valor na lista definirá o proprietário do recurso.
O parâmetro Proprietário substituto no Conector de descobertas de posturas urgentes do SCC Enterprise.

Se uma descoberta não tiver herdado tags da nuvem ou Contatos essenciais, o conector vai ingerir a descoberta e atribuí-la ao proprietário definido no parâmetro Proprietário substituto do conector.

Para configurar o parâmetro Proprietário substituto, siga estas etapas:
1. No console Google Cloud , acesse Configurações > Configurações do SOAR para abrir a página Configurações do SOAR.
2. Na navegação Configurações do console do Security Operations, acesse Ingestão > Conectores.
3. Selecione o Conector de descobertas de posturas urgentes do SCC Enterprise. A página de configuração de parâmetros do conector é aberta.
4. No campo de parâmetro Proprietário substituto, insira o e-mail do responsável padrão para corrigir descobertas. O e-mail precisa ser atribuível no seu sistema de tíquetes.

A seguir

Saiba como atribuir tíquetes em casos.
Conheça os conceitos de casos em Visão geral dos casos.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-09-04 UTC.