Administra y soluciona problemas

Roles obligatorios

Para obtener los permisos que necesitas para trabajar con problemas, pídele a tu administrador que te otorgue los siguientes roles de IAM en la organización:

• Para ver los problemas, uno de los siguientes roles:
  • Visualizador de hallazgos del centro de seguridad (roles/securitycenter.findingsViewer)
  • Visualizador de problemas del centro de seguridad (roles/securitycenter.issuesViewer)
• Para ver, silenciar y reactivar problemas, otorga:Editor de problemas del centro de seguridad (roles/securitycenter.issuesEditor)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para trabajar con problemas. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para trabajar con problemas:

• Para ver los problemas, haz lo siguiente:
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• Problemas para silenciar y activar el sonido: securitycenter.issues.mute

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Ver problemas

Puedes encontrar los problemas en dos lugares:

• La página Riesgo > Resumen En esta página, se muestra un resumen de los principales riesgos que se encontraron en tus entornos de nube, incluidos los problemas.
• La página Riesgo > Problemas, en la que se enumeran todos los problemas encontrados en tus entornos de nube También proporciona más detalles sobre cada uno de los problemas, incluida la forma de solucionarlos.

Para ver todos los problemas, ve a Riesgos > Problemas.

Para ver problemas individuales, expande un grupo de detección y, luego, haz clic en uno de los problemas del grupo. Se abrirá el panel de detalles del problema, que contiene los siguientes elementos:

• Es un resumen del problema.
• Un diagrama interactivo de ruta de ataque o evidencia
• Son los resultados relacionados con el problema.
• Una pestaña Cómo solucionar, que proporciona los pasos para corregir el problema
• En el caso de las combinaciones tóxicas y los puntos críticos (Versión preliminar), se incluye una pestaña Recursos valiosos expuestos, en la que se enumeran los recursos valiosos que se ven afectados por el problema.
• En el caso de las estadísticas del gráfico de seguridad, se incluye una pestaña Recursos afectados, en la que se enumeran los recursos que contribuyen al problema. Esta pestaña se muestra si más de seis recursos contribuyen a un problema.
• Una pestaña JSON, que proporciona los datos del problema en formato JSON

Para pasar de un problema a otro en la cola, haz clic en los íconos de flecha junto al botón Take Actions.

Cómo solucionar problemas

Para corregir un problema, sigue estas instrucciones:

1. Para ver todos los problemas, ve a Riesgos > Problemas.
2. Selecciona tu Google Cloud organización.
3. De forma predeterminada, los problemas agrupados se clasifican por gravedad. Dentro del grupo, los problemas se clasifican según la puntuación de exposición al ataque. Para ordenar todos los problemas por la puntuación de exposición a ataques, inhabilita Agrupar por detecciones.
4. Selecciona un problema.
5. Revisa la descripción y la evidencia del problema.
6. Si hay hallazgos relacionados, consulta sus detalles.
7. Si se encuentran varios problemas críticos en un recurso principal en una combinación tóxica o un cuello de botella (Vista previa), se mostrará un mensaje después del diagrama de Evidencia. Para optimizar tus esfuerzos de corrección, haz clic en Filtrar los problemas de este recurso principal en este mensaje y enfócate en resolver los problemas de ese recurso específico. Haz clic en la flecha hacia atrás cerca de Agregar filtro cuando quieras quitar el filtro.
8. Haz clic en Explorar rutas de ataque completas en el diagrama de Evidencia para comprender en detalle el problema y cómo las rutas de ataque exponen los recursos de alto valor.
9. Haz clic en Cómo corregir y sigue las instrucciones para mitigar el riesgo.

Cómo silenciar problemas

Si el riesgo que plantea un problema es aceptable para tu empresa o no puedes corregirlo, puedes optar por silenciarlo. Esta acción etiqueta el problema como silenciado y registra quién lo silenció y cuándo. Solo puedes silenciar problemas individuales, no detecciones completas.

Para silenciar un problema, completa los siguientes pasos:

1. Abre el panel de detalles de un problema.
2. Haz clic en Take Actions.
3. Haz clic en Silenciar.
4. Ingresa el motivo por el que silencias el problema y, luego, haz clic en Silenciar.

Después de silenciar un problema, es posible que tarde unos minutos en reflejarse en la lista de problemas. Después de esto, el problema no se mostrará en la lista con los filtros predeterminados aplicados.

Ver problemas silenciados

Para ver los problemas silenciados, haz clic en Agregar filtro y, luego, agrega un filtro Mostrar problemas silenciados con el valor Sí. Haz clic en Aplicar para aplicar el filtro.

Cómo dejar de silenciar problemas

Para dejar de silenciar un problema, completa los siguientes pasos:

1. Filtra la vista por problemas silenciados.
2. Abre el panel de detalles del problema.
3. Haz clic en Take Actions.
4. Haz clic en Dejar de silenciar.
5. Ingresa el motivo por el que dejas de silenciar el problema y, luego, haz clic en Dejar de silenciar.