Probleme verwalten und beheben

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für die Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie für die Arbeit mit Problemen benötigen:

• Damit Probleme angezeigt werden, muss eine der folgenden Rollen zugewiesen sein:
  • Betrachter von Sicherheitscenter-Ergebnissen (roles/securitycenter.findingsViewer)
  • Betrachter von Sicherheitscenter-Problemen (roles/securitycenter.issuesViewer)
• So können Sie Probleme ansehen, ausblenden und einblenden: Security Center Issues Editor (roles/securitycenter.issuesEditor)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Arbeiten mit Problemen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um mit Problemen zu arbeiten:

• So rufen Sie Probleme auf:
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• So können Sie Probleme stummschalten und die Stummschaltung aufheben: securitycenter.issues.mute

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Probleme ansehen

Sie können Probleme an zwei Stellen finden:

• Die Seite Risiko > Übersicht. Auf dieser Seite finden Sie eine Übersicht über die wichtigsten Risiken, die in Ihren Cloud-Umgebungen gefunden wurden, einschließlich Problemen.
• Auf der Seite Risiko> Probleme werden alle Probleme aufgeführt, die in Ihren Cloud-Umgebungen gefunden wurden. Außerdem werden die einzelnen Probleme genauer beschrieben und es wird erläutert, wie sie behoben werden können.

Rufen Sie Risiko> Probleme auf, um alle Probleme zu sehen.

Wenn Sie einzelne Probleme aufrufen möchten, maximieren Sie eine Erkennungsgruppe und klicken Sie dann auf eines der Probleme in der Gruppe. Der Bereich mit den Problemdetails wird geöffnet und enthält die folgenden Elemente:

• Eine Zusammenfassung des Problems.
• Ein interaktives Diagramm für Angriffspfade oder Beweise.
• Ergebnisse im Zusammenhang mit dem Problem.
• Der Tab Beheben enthält Schritte zur Fehlerbehebung.
• Bei schädlichen Kombinationen und Engstellen (Vorabversion) gibt es den Tab Exposed valued resources (Betroffene wertvolle Ressourcen), auf dem die hochwertigen Ressourcen aufgeführt sind, die von dem Problem betroffen sind.
• Für Sicherheitsdiagramm-Erkenntnisse gibt es den Tab Betroffene Ressourcen, auf dem die Ressourcen aufgeführt sind, die zum Problem beitragen. Dieser Tab wird angezeigt, wenn mehr als sechs Ressourcen zu einem Problem beitragen.
• Ein JSON-Tab, auf dem die Problemdaten im JSON-Format angezeigt werden.

Wenn Sie zwischen Problemen in der Warteschlange wechseln möchten, klicken Sie auf die Pfeilsymbole neben der Schaltfläche Aktionen ausführen.

Probleme beheben

So beheben Sie ein Problem:

1. Rufen Sie Risiko> Probleme auf, um alle Probleme zu sehen.
2. Wählen Sie Ihre Google Cloud Organisation aus.
3. Standardmäßig werden gruppierte Probleme nach Schweregrad sortiert. Innerhalb der Gruppe werden die Probleme nach dem Risikowert für Angriffspfade sortiert. Wenn Sie alle Probleme stattdessen nach der Angriffsbewertung sortieren möchten, deaktivieren Sie Nach Erkennungen gruppieren.
4. Wählen Sie ein Problem aus.
5. Sehen Sie sich die Beschreibung des Problems und die Nachweise an.
6. Wenn es ähnliche Ergebnisse gibt, rufen Sie die Details auf.
7. Wenn bei einer primären Ressource in einer toxischen Kombination oder einem Engpass (Vorschau) mehrere kritische Probleme gefunden werden, wird nach dem Nachweisdiagramm eine Meldung angezeigt. Wenn Sie die Behebung von Problemen optimieren möchten, klicken Sie in dieser Meldung auf Probleme für diese primäre Ressource filtern, um sich auf die Behebung von Problemen für diese bestimmte Ressource zu konzentrieren. Klicken Sie auf den Rückwärtspfeil neben Filter hinzufügen, um den Filter zu entfernen.
8. Klicken Sie im Diagramm Beweise auf Vollständige Angriffspfade ansehen, um das Problem und die Art und Weise, wie die Angriffspfade hochwertige Ressourcen offenlegen, genauer zu untersuchen.
9. Klicken Sie auf Beheben und folgen Sie der Anleitung, um das Risiko zu minimieren.

Probleme ausblenden

Wenn das Risiko, das von einem Problem ausgeht, für Ihr Unternehmen akzeptabel ist oder Sie es nicht beheben können, können Sie es stummschalten. Dadurch wird das Problem als ausgeblendet gekennzeichnet und es wird aufgezeichnet, wer das Problem wann ausgeblendet hat. Sie können nur einzelne Probleme stummschalten, nicht ganze Erkennungen.

So blenden Sie ein Problem aus:

1. Öffnen Sie den Detailbereich eines Problems.
2. Klicken Sie auf Maßnahmen ergreifen.
3. Klicken Sie auf Stummschalten.
4. Geben Sie den Grund für das Ausblenden des Problems an und klicken Sie dann auf Ausblenden.

Nachdem Sie ein Problem stummgeschaltet haben, kann es einige Minuten dauern, bis dies in der Liste der Probleme angezeigt wird. Danach wird das Problem nicht mehr in der Liste angezeigt, wenn die Standardfilter angewendet sind.

Ausgeblendete Probleme ansehen

Wenn Sie ausgeblendete Probleme aufrufen möchten, klicken Sie auf  Filter hinzufügen und fügen Sie dann einen Filter für Ausgeblendete Probleme anzeigen mit dem Wert Ja hinzu. Klicken Sie auf Anwenden, um den Filter anzuwenden.

Ausblendung von Problemen aufheben

So heben Sie die Stummschaltung eines Problems auf:

1. Ansicht nach ausgeblendeten Problemen filtern
2. Öffnen Sie den Detailbereich des Problems.
3. Klicken Sie auf Maßnahmen ergreifen.
4. Klicken Sie auf Ausblenden aufheben.
5. Geben Sie den Grund für das Aufheben der Ausblendung des Problems an und klicken Sie dann auf Aufheben der Ausblendung.