Este documento explica o conceito de propriedade para descobertas de postura e o fluxo de determinar o proprietário do recurso de uma descoberta no Security Command Center Enterprise.
Visão geral
O Security Command Center exige um valor de proprietário de recurso válido para saber em qual caso processar a descoberta, definir a quem atribuir automaticamente um tíquete e garantir que todas as descobertas agrupadas em um caso pertençam ao mesmo proprietário, mesmo que você personalize as configurações de agrupamento.
Para mais informações sobre o mecanismo de agrupamento de descobertas, consulte Agrupar descobertas em casos.
Determinar a propriedade das descobertas de postura
O fluxo de determinação do proprietário do recurso para as descobertas de postura é o seguinte:
Tags do Cloud. Para mais informações, consulte Como criar e gerenciar tags.
Ao receber uma descoberta, o SCC Enterprise - Urgent Posture Findings Connector analisa o valor da tag de nuvem herdado do recurso de descoberta e contido no parâmetro Owner Tag Name.
Se uma descoberta tiver uma tag de nuvem com o e-mail do proprietário do recurso, o conector vai processar a descoberta e atribuir ao proprietário do recurso definido em uma tag de nuvem.
Contatos essenciais. Para mais informações, consulte Como gerenciar contatos para notificações na documentação do Resource Manager.
Se uma descoberta não tiver herdado tags do Cloud, o conector tentará definir o proprietário do recurso usando os contatos essenciais.
Se uma descoberta tiver contatos herdados do recurso, o conector vai processar a descoberta e atribuir ao proprietário indicado nos contatos.
Se houver vários valores (e-mails) nos contatos, o primeiro valor na lista define o proprietário do recurso.
O parâmetro Fallback Owner do SCC Enterprise - Urgent Posture Conector de descobertas
Se uma descoberta não herdar tags da nuvem ou contatos essenciais, o conector vai processar a descoberta e atribuí-la ao proprietário definido no parâmetro Proprietário substituto do conector.
Para configurar o parâmetro proprietário substituto, siga estas etapas:
No console de Operações de Segurança, acesse Configurações > Ingestão > Conectores.
Selecione o SCC Enterprise: conector de descobertas de posturas urgentes. A página de configuração do parâmetro do conector é aberta.
No campo de parâmetro Proprietário alternativo, insira o e-mail do usuário atribuído padrão para corrigir as descobertas. O e-mail deve poder ser atribuído à sua sistema de tíquetes.
Recomendamos o uso de tags da nuvem em todos os seus recursos do Google Cloud para garantir que todas as descobertas herdem automaticamente as tags corretas com proprietários definidos e sejam atribuídas a uma pessoa correta. Usar tags do Cloud é a forma mais precisa para determinar o proprietário do recurso e, ao mesmo tempo, garantir que a hierarquia do seu os recursos do Google Cloud estão corretos.
A seguir
- Saiba como atribuir tickets em casos.
- Aprenda os conceitos de casos em Visão geral dos casos.