Gérer et résoudre les problèmes

Rôles requis

Pour obtenir les autorisations nécessaires pour travailler avec les problèmes, demandez à votre administrateur de vous accorder les rôles IAM suivants sur l'organisation :

• Pour afficher les problèmes, vous devez disposer de l'un des rôles suivants :
  • Lecteur de résultats du centre de sécurité (roles/securitycenter.findingsViewer)
  • Lecteur de problèmes du centre de sécurité (roles/securitycenter.issuesViewer)
• Pour afficher, mettre en sourdine et réactiver les problèmes : Éditeur de problèmes du centre de sécurité (roles/securitycenter.issuesEditor)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour travailler avec les problèmes. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour utiliser les problèmes :

• Pour afficher les problèmes :
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• Pour couper et réactiver le son des problèmes : securitycenter.issues.mute

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Afficher les problèmes

Vous pouvez trouver les problèmes à deux endroits :

• Page Risque > Vue d'ensemble Cette page présente une vue d'ensemble des principaux risques identifiés dans vos environnements cloud, y compris les problèmes.
• La page Risque > Problèmes, qui liste tous les problèmes détectés dans vos environnements cloud. Il fournit également plus de détails sur chacun des problèmes, y compris sur la façon de les résoudre.

Pour afficher tous les problèmes, accédez à Risque > Problèmes.

Pour afficher les problèmes individuels, développez un groupe de détections, puis cliquez sur l'un des problèmes du groupe. Le panneau d'informations sur le problème s'ouvre et contient les éléments suivants :

• Résumé du problème.
• Un diagramme interactif du chemin d'attaque ou des preuves.
• Résultats liés au problème.
• Un onglet Résoudre le problème, qui fournit des étapes de résolution.
• Pour les combinaisons toxiques et les goulets d'étranglement (Aperçu), un onglet Ressources à forte valeur exposées, qui liste les ressources à forte valeur concernées par le problème.
• Pour les insights sur le graphique de sécurité, un onglet Ressources concernées, qui liste les ressources contribuant au problème. Cet onglet s'affiche si plus de six ressources contribuent à un problème.
• Un onglet JSON, qui fournit les données du problème au format JSON.

Pour passer d'un problème à l'autre dans la file d'attente, cliquez sur les icônes en forme de flèche à côté du bouton Effectuer des actions.

Corriger les problèmes

Pour résoudre un problème, procédez comme suit :

1. Pour afficher tous les problèmes, accédez à Risque > Problèmes.
2. Sélectionnez votre Google Cloud organisation.
3. Par défaut, les problèmes groupés sont classés par niveau de gravité. Dans le groupe, les problèmes sont classés par score d'exposition aux attaques. Pour trier tous les problèmes par score d'exposition aux attaques, désactivez Regrouper par détections.
4. Sélectionnez un problème.
5. Examinez la description du problème et les preuves.
6. Si des résultats associés sont disponibles, consultez leurs détails.
7. Si plusieurs problèmes critiques sont détectés sur une ressource principale dans une combinaison toxique ou un point d'étranglement (Aperçu), un message s'affiche après le diagramme Preuves. Pour optimiser vos efforts de correction, cliquez sur Filtrer les problèmes de cette ressource principale dans ce message afin de vous concentrer sur la résolution des problèmes liés à cette ressource spécifique. Cliquez sur la flèche vers l'arrière à côté de Ajouter un filtre lorsque vous souhaitez supprimer le filtre.
8. Cliquez sur Explorer les chemins d'attaque complets dans le diagramme Preuves pour mieux comprendre le problème et comment les chemins d'attaque exposent les ressources à forte valeur.
9. Cliquez sur Comment résoudre le problème et suivez les instructions pour limiter les risques.

Ignorer les problèmes

Si le risque posé par un problème est acceptable pour votre entreprise ou si vous ne pouvez pas le corriger, vous pouvez choisir de le mettre en veille. Le problème est alors marqué comme ignoré, et l'utilisateur qui l'a ignoré ainsi que la date et l'heure sont enregistrés. Vous ne pouvez désactiver que des problèmes individuels, et non des détections entières.

Pour désactiver une notification de problème, procédez comme suit :

1. Ouvrez le panneau d'informations d'un problème.
2. Cliquez sur Prendre des mesures.
3. Cliquez sur Couper le son.
4. Saisissez le motif pour lequel vous ignorez le problème, puis cliquez sur Ignorer.

Une fois que vous avez désactivé un problème, quelques minutes peuvent s'écouler avant qu'il ne disparaisse de la liste des problèmes. Après cela, le problème n'apparaîtra plus dans la liste avec les filtres par défaut appliqués.

Afficher les problèmes ignorés

Pour afficher les problèmes mis en sourdine, cliquez sur Ajouter un filtre, puis ajoutez un filtre Afficher les problèmes mis en sourdine avec la valeur Oui. Cliquez sur Appliquer pour appliquer le filtre.

Réactiver les problèmes

Pour réactiver les notifications d'un problème, procédez comme suit :

1. Filtrez la vue par problèmes ignorés.
2. Ouvrez le panneau d'informations du problème.
3. Cliquez sur Prendre des mesures.
4. Cliquez sur Débloquer.
5. Indiquez la raison pour laquelle vous réactivez le problème, puis cliquez sur Réactiver.