Se usó la API de Cloud Translation para traducir esta página.

Administra y soluciona problemas
Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Roles obligatorios

Para obtener los permisos que necesitas para trabajar con problemas, pídele a tu administrador que te otorgue los siguientes roles de IAM en la organización:

Para ver los problemas, uno de los siguientes roles:
- Visualizador de hallazgos del centro de seguridad (roles/securitycenter.findingsViewer)
- Visualizador de problemas del centro de seguridad (roles/securitycenter.issuesViewer)
Para ver, silenciar y activar problemas, usa el Editor de problemas del centro de seguridad (roles/securitycenter.issuesEditor).

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para trabajar con problemas. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para trabajar con problemas:

Para ver los problemas, haz lo siguiente:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Para silenciar y activar el sonido, sigue estos pasos: securitycenter.issues.mute

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Ver problemas

Puedes encontrar problemas en dos lugares de la consola de Security Operations:

La página Riesgo > Resumen. En esta página, se muestra una vista rápida de los principales riesgos que se encuentran en tus entornos de nube, incluidos los problemas.
La página Riesgo > Problemas, que muestra todos los problemas que se encontraron en tus entornos de nube También proporciona más detalles sobre cada uno de los problemas, incluido cómo solucionarlos.

Para ver todos los problemas en la consola de operaciones de seguridad, ve a Problemas:

https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues

Reemplaza CUSTOMER_SUBDOMAIN por tu identificador específico del cliente.

Para ver problemas individuales, expande un grupo de detección y, luego, haz clic en uno de los problemas del grupo. Se abrirá el panel de detalles del problema, que contiene los siguientes elementos:

Un resumen del problema
Una ruta de ataque interactiva o un diagrama de evidencia
Hallazgos relacionados con el problema
Una pestaña Cómo solucionarlo, que proporciona pasos para la solución.
Para las combinaciones tóxicas y los cuellos de botella (Versión preliminar), hay una pestaña Recursos de valor expuestos, que muestra una lista de los recursos de alto valor afectados por el problema.
Para las estadísticas del gráfico de seguridad, hay una pestaña Recursos afectados, que enumera los recursos que contribuyen al problema. Esta pestaña se muestra si más de seis recursos contribuyen a un problema.
Una pestaña JSON, que proporciona los datos del problema en formato JSON

Para pasar de un problema a otro en la fila, haz clic en los íconos de flecha junto al botón Tomar medidas.

Soluciona los problemas

Para solucionar un problema, sigue estas instrucciones:

Para ver todos los problemas en la consola de operaciones de seguridad, ve a Problemas:
```
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues
```
Reemplaza CUSTOMER_SUBDOMAIN por tu identificador específico del cliente.
De forma predeterminada, los problemas agrupados se clasifican por gravedad. Dentro del grupo, los problemas se clasifican según la puntuación de exposición al ataque. Para ordenar todos los problemas por puntuación de exposición a ataques, inhabilita Agrupar por detecciones.
Selecciona un problema.
Revisa la descripción y las pruebas del problema.
Si hay resultados relacionados, consulta sus detalles.
Si se encuentran varios problemas críticos en un recurso principal en una combinación tóxica o un cuello de botella (Versión preliminar), se muestra un mensaje después del diagrama Evidencia. Para optimizar tus esfuerzos de solución, haz clic en Filtrar los problemas de este recurso principal en este mensaje para enfocarte en resolver los problemas de ese recurso específico. Haz clic en la flecha hacia atrás cerca de Agregar filtro cuando quieras quitar el filtro.
Haz clic en Explorar rutas de ataque completas en el diagrama Evidencia para obtener una explicación detallada del problema y cómo las rutas de ataque exponen recursos de alto valor.
Haz clic en Cómo corregir y sigue las instrucciones para ayudar a mitigar el riesgo.

Acepta y silencia el riesgo de un problema

Si tu empresa acepta el riesgo que plantea un problema o no puedes solucionarlo, puedes aceptarlo. De esta manera, se etiqueta el problema como un riesgo aceptado y se registra quién lo aceptó y cuándo. Solo puedes aceptar el riesgo de problemas individuales, no de detecciones completas.

Para aceptar el riesgo de un problema, completa los siguientes pasos:

Abre el panel de detalles de un problema.
Haz clic en Tomar medidas.
Haz clic en Aceptar riesgo.
Ingresa el motivo por el que aceptas el riesgo y haz clic en Aceptar riesgo.

Después de aceptar el riesgo de un problema, es posible que debas esperar unos minutos para que se refleje en la lista de problemas. Después de esto, el problema no se mostrará en la lista con los filtros predeterminada aplicados.

Cómo ver problemas con riesgo aceptado

Para ver los problemas con riesgo aceptado, haz clic en Agregar filtro y agrega un filtro Riesgo aceptado con un valor de Sí.

Cómo reactivar un problema

Para deshacer la aceptación del riesgo de un problema, completa los siguientes pasos:

Filtra la vista por riesgo aceptado.
Abre el panel de detalles del problema.
Haz clic en Tomar medidas.
Haz clic en Reactivar el riesgo.
Ingresa el motivo por el que quieres reactivar el riesgo y, luego, haz clic en Reactivación de riesgo.