Probleme verwalten und beheben

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für die Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Arbeiten mit Problemen benötigen:

• Eine der folgenden Rollen, um Probleme aufzurufen:
  • Sicherheitscenter-Ergebnisbetrachter (roles/securitycenter.findingsViewer)
  • Betrachter von Sicherheitscenter-Problemen (roles/securitycenter.issuesViewer)
• So rufen Sie Probleme auf, blenden sie aus und blenden sie wieder ein: Security Center Issues Editor (roles/securitycenter.issuesEditor)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Arbeiten mit Problemen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Probleme ansehen

Sie finden Probleme an zwei Stellen in der Security Operations Console:

• Auf der Seite Risiko > Übersicht Auf dieser Seite finden Sie eine Übersicht über die wichtigsten Risiken in Ihren Cloud-Umgebungen, einschließlich Probleme.
• Auf der Seite Risiko > Probleme sind alle Probleme aufgeführt, die in Ihren Cloud-Umgebungen gefunden wurden. Außerdem enthält er weitere Details zu den einzelnen Problemen, einschließlich der Behebung.

Wenn Sie alle Probleme in der Security Operations Console aufrufen möchten, klicken Sie auf Probleme:

https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues

Ersetzen Sie CUSTOMER_SUBDOMAIN durch Ihre kundenspezifische Kennung.

Wenn Sie sich einzelne Probleme ansehen möchten, maximieren Sie eine Erkennungsgruppe und klicken Sie dann auf eines der Probleme in der Gruppe. Der Detailbereich des Problems wird geöffnet. Er enthält die folgenden Elemente:

• Eine Zusammenfassung des Problems.
• Ein interaktiver Angriffspfad oder ein Indizdiagramm.
• Ergebnisse im Zusammenhang mit dem Problem.
• Einen Tab Problem beheben mit Schritten zur Behebung
• Bei schädlichen Kombinationen und Engpässen (Vorabversion) gibt es den Tab Betroffene wertvolle Ressourcen, auf dem die wertvollen Ressourcen aufgeführt sind, die vom Problem betroffen sind.
• Bei Sicherheitsgraphen gibt es den Tab Betroffene Ressourcen, auf dem die Ressourcen aufgeführt sind, die zum Problem beitragen. Auf diesem Tab wird angezeigt, ob mehr als sechs Ressourcen zu einem Problem beitragen.
• Der Tab JSON, auf dem die Problemdaten im JSON-Format angezeigt werden.

Wenn Sie zwischen den Problemen in der Warteschlange wechseln möchten, klicken Sie auf die Pfeilsymbole neben der Schaltfläche Maßnahmen ergreifen.

Probleme beheben

So beheben Sie ein Problem:

1. Wenn Sie alle Probleme in der Security Operations Console aufrufen möchten, gehen Sie zu Probleme:

   https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues
   

   Ersetzen Sie CUSTOMER_SUBDOMAIN durch Ihre kundenspezifische Kennung.

2. Gruppierte Probleme werden standardmäßig nach Schweregrad sortiert. Innerhalb der Gruppe werden die Probleme nach dem Risikowert für Angriffspfade sortiert. Wenn Sie alle Probleme stattdessen nach dem Angriffsbewertungs-Score sortieren möchten, deaktivieren Sie Nach Erkennungen gruppieren.

3. Wählen Sie ein Problem aus.

4. Sehen Sie sich die Beschreibung des Problems und die Nachweise an.

5. Wenn es ähnliche Ergebnisse gibt, können Sie sich die Details ansehen.

6. Wenn bei einer primären Ressource in einer toxischen Kombination oder einem Engpass (Vorschau) mehrere kritische Probleme gefunden werden, wird nach dem Diagramm Beweise eine Meldung angezeigt. Wenn Sie Ihre Maßnahmen zur Behebung von Problemen optimieren möchten, klicken Sie in dieser Nachricht auf Probleme für diese primäre Ressource filtern, um sich auf die Behebung von Problemen für diese bestimmte Ressource zu konzentrieren. Wenn Sie den Filter entfernen möchten, klicken Sie auf den Zurückpfeil neben Filter hinzufügen.

7. Klicken Sie im Diagramm Evidenz auf Vollständige Angriffspfade ansehen, um mehr über das Problem und die Auswirkungen der Angriffspfade auf wertvolle Ressourcen zu erfahren.

8. Klicken Sie auf Problem beheben und folgen Sie der Anleitung, um das Risiko zu minimieren.

Risiko eines Problems akzeptieren und stummschalten

Wenn das Risiko, das durch ein Problem entsteht, für Ihr Unternehmen akzeptabel ist oder Sie es nicht beheben können, können Sie es akzeptieren. Dadurch wird das Problem als akzeptiertes Risiko getaggt und es wird aufgezeichnet, wer es wann akzeptiert hat. Sie können das Risiko nur für einzelne Probleme akzeptieren, nicht für die gesamte Erkennung.

So akzeptieren Sie das Risiko eines Problems:

1. Öffnen Sie den Detailbereich eines Problems.
2. Klicken Sie auf Maßnahmen ergreifen.
3. Klicken Sie auf Risiko akzeptieren.
4. Geben Sie den Grund an, warum Sie das Risiko akzeptieren, und klicken Sie dann auf Risiko akzeptieren.

Nachdem Sie das Risiko eines Problems akzeptiert haben, kann es einige Minuten dauern, bis dies in der Liste der Probleme berücksichtigt wird. Danach wird das Problem nicht mehr in der Liste mit den angewendeten Standardfiltern angezeigt.

Probleme mit akzeptiertem Risiko ansehen

Wenn Sie Probleme mit akzeptiertem Risiko aufrufen möchten, klicken Sie auf Filter hinzufügen und fügen Sie den Filter Risiko akzeptiert mit dem Wert Ja hinzu.

Problem wieder aufnehmen

So können Sie das Akzeptieren des Risikos eines Problems rückgängig machen:

1. Filtern Sie die Ansicht nach akzeptiertem Risiko.
2. Öffnen Sie den Detailbereich des Problems.
3. Klicken Sie auf Maßnahmen ergreifen.
4. Klicken Sie auf Risiko wiederherstellen.
5. Geben Sie den Grund für die Reaktivierung des Risikos ein und klicken Sie dann auf Risiko reaktivieren.