Gestionar y solucionar problemas

Enterprise

Roles obligatorios

Para obtener los permisos que necesitas para trabajar con incidencias, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en la organización:

• Para ver los problemas, debe tener uno de los siguientes roles:
  • Lector de resultados del centro de seguridad (roles/securitycenter.findingsViewer)
  • Visor de problemas del Centro de Seguridad (roles/securitycenter.issuesViewer)
• Para ver, silenciar y activar el sonido de los problemas, sigue estos pasos: Editor de problemas del centro de seguridad (roles/securitycenter.issuesEditor)

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para trabajar con incidencias. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

Para trabajar con problemas, se necesitan los siguientes permisos:

• Para ver los problemas, sigue estos pasos:
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• Para silenciar y activar el sonido de los problemas, sigue estos pasos: securitycenter.issues.mute

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Ver problemas

Puede encontrar problemas en dos lugares:

• La página Riesgo > Información general. En esta página se muestra un resumen de los principales riesgos detectados en tus entornos de nube, incluidos los problemas.
• La página Riesgo > Problemas, que muestra todos los problemas encontrados en tus entornos de nube. También se ofrece información más detallada sobre cada uno de los problemas, incluido cómo solucionarlos.

Para ver todos los problemas, vaya a Riesgo > Problemas.

Para ver los problemas concretos, despliega un grupo de detecciones y, a continuación, haz clic en uno de los problemas del grupo. Se abre el panel de detalles del problema, que contiene los siguientes elementos:

• Un resumen del problema.
• Un diagrama de ruta de ataque o de pruebas interactivo.
• Resultados relacionados con el problema.
• Una pestaña Cómo solucionar, que proporciona los pasos para corregir el problema.
• En el caso de las combinaciones tóxicas y los puntos de estrangulamiento, se muestra la pestaña Recursos de valor expuestos, que incluye los recursos de alto valor afectados por el problema.
• En el caso de las estadísticas del gráfico de seguridad, se muestra la pestaña Recursos afectados, que incluye los recursos que contribuyen al problema. Esta pestaña se muestra si más de seis recursos contribuyen a un problema.
• Una pestaña JSON, que proporciona los datos del problema en formato JSON.

Para desplazarte por los problemas de la cola, haz clic en los iconos de flecha situados junto al botón Tomar medidas.

Corregir problemas

Para solucionar un problema, sigue estas instrucciones:

1. Para ver todos los problemas, vaya a Riesgo > Problemas.
2. Selecciona tu Google Cloud organización.
3. De forma predeterminada, los problemas agrupados se clasifican por gravedad. Dentro del grupo, los problemas se clasifican según la puntuación de exposición a ataques. Para ordenar todos los problemas por puntuación de exposición a ataques, inhabilita Agrupar por detecciones.
4. Selecciona un problema.
5. Revisa la descripción del problema y las pruebas.
6. Si hay hallazgos relacionados, consulta sus detalles.
7. Si se detectan varios problemas críticos en un recurso principal de una combinación tóxica o un cuello de botella, se mostrará un mensaje después del diagrama Pruebas. Para optimizar tus esfuerzos de corrección, haz clic en Filtrar los problemas de este recurso principal en este mensaje para centrarte en resolver los problemas de ese recurso concreto. Haz clic en la flecha hacia atrás junto a Añadir filtro cuando quieras quitar el filtro.
8. En el diagrama Pruebas, haz clic en Explorar rutas de ataque completas para obtener información detallada sobre el problema y sobre cómo las rutas de ataque exponen los recursos de alto valor.
9. Haga clic en Cómo solucionarlo y siga las instrucciones para mitigar el riesgo.

Silenciar problemas

Si el riesgo que supone un problema es aceptable para tu empresa o no puedes solucionarlo, puedes silenciarlo. De esta forma, se etiqueta el problema como silenciado y se registra quién lo ha silenciado y cuándo. Solo puedes silenciar problemas concretos, no detecciones completas.

Para silenciar un problema, sigue estos pasos:

1. Abre el panel de detalles de un problema.
2. Haz clic en Tomar medidas.
3. Haz clic en Silenciar.
4. Indica el motivo por el que quieres silenciar el problema y haz clic en Silenciar.

Después de silenciar un problema, pueden pasar unos minutos hasta que se refleje en la lista de problemas. Después, el problema no se mostrará en la lista con los filtros predeterminados aplicados.

Ver problemas silenciados

Para ver los problemas silenciados, haga clic en Añadir filtro y, a continuación, añada un filtro Mostrar problemas silenciados con el valor Sí. Haz clic en Aplicar para aplicar el filtro.

Dejar de silenciar problemas

Para reactivar el sonido de un problema, sigue estos pasos:

1. Filtra la vista por problemas silenciados.
2. Abre el panel de detalles del problema.
3. Haz clic en Tomar medidas.
4. Haz clic en Activar sonido.
5. Indica el motivo por el que quieres dejar de silenciar el problema y haz clic en Dejar de silenciar.