Halaman ini diterjemahkan oleh Cloud Translation API.

Mengelola dan memperbaiki masalah
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk menangani masalah, minta administrator untuk memberi Anda peran IAM berikut di organisasi:

Untuk melihat masalah, salah satu peran berikut:
- Security Center Findings Viewer (roles/securitycenter.findingsViewer)
- Security Center Issues Viewer (roles/securitycenter.issuesViewer)
Untuk melihat, membisukan, dan membunyikan masalah: Security Center Issues Editor (roles/securitycenter.issuesEditor)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk menangani masalah. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menangani masalah:

Untuk melihat masalah:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Untuk membisukan dan membunyikan audio: securitycenter.issues.mute

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Lihat masalah

Anda dapat menemukan masalah di dua tempat di konsol Security Operations:

Halaman Risk > Overview. Halaman ini menampilkan ringkasan risiko teratas yang ditemukan di lingkungan cloud Anda, termasuk masalah.
Halaman Risk > Issues, yang mencantumkan semua masalah yang ditemukan di lingkungan cloud Anda. Laporan ini juga memberikan detail yang lebih lengkap tentang setiap masalah, termasuk cara memperbaikinya.

Untuk melihat semua masalah di konsol Security Operations, buka Masalah:

https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues

Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

Untuk melihat setiap masalah, luaskan grup deteksi, lalu klik salah satu masalah dalam grup. Panel detail masalah akan terbuka, yang berisi elemen berikut:

Ringkasan masalah.
Diagram bukti atau jalur serangan interaktif.
Temuan terkait masalah.
Tab Cara memperbaiki, yang memberikan langkah-langkah perbaikan.
Untuk kombinasi negatif dan chokepoint (Pratinjau), tab Resource bernilai yang diekspos, yang mencantumkan resource bernilai tinggi yang dipengaruhi oleh masalah.
Untuk insight grafik keamanan, tab Resource yang Terpengaruh, yang mencantumkan resource yang berkontribusi pada masalah. Tab ini ditampilkan jika lebih dari enam resource berkontribusi pada masalah.
Tab JSON, yang menyediakan data masalah dalam format JSON.

Untuk beralih antarmasalah dalam antrean, klik ikon panah di samping tombol Tindakan.

Memperbaiki masalah

Untuk memperbaiki masalah, selesaikan petunjuk berikut:

Untuk melihat semua masalah di konsol Security Operations, buka Masalah:
```
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues
```
Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.
Secara default, masalah yang dikelompokkan diberi peringkat berdasarkan tingkat keparahan. Dalam grup, masalah diurutkan berdasarkan skor eksposur serangan. Untuk mengurutkan semua masalah menurut skor eksposur serangan, nonaktifkan Kelompokkan menurut deteksi.
Pilih masalah.
Tinjau deskripsi dan bukti masalah.
Jika ada temuan terkait, lihat detailnya.
Jika beberapa masalah kritis ditemukan di resource utama dalam kombinasi beracun atau chokepoint (Pratinjau), pesan akan ditampilkan setelah diagram Bukti. Untuk mengoptimalkan upaya perbaikan, klik Filter masalah untuk resource utama ini dalam pesan ini untuk berfokus pada menyelesaikan masalah untuk resource tertentu tersebut. Klik panah kembali di dekat Tambahkan filter saat Anda ingin menghapus filter.
Klik Jelajahi jalur serangan lengkap di diagram Bukti untuk pemahaman mendalam tentang masalah, dan bagaimana jalur serangan mengekspos resource bernilai tinggi.
Klik Cara memperbaiki, lalu ikuti panduan untuk membantu memitigasi risiko.

Menerima dan membisukan risiko masalah

Jika risiko yang ditimbulkan oleh masalah dapat diterima oleh bisnis Anda atau Anda tidak dapat memperbaikinya, Anda dapat memilih untuk menerima risiko tersebut. Tindakan ini akan memberi tag pada masalah sebagai risiko yang diterima, dan mencatat siapa yang menerimanya dan kapan. Anda hanya dapat menerima risiko untuk setiap masalah, bukan seluruh deteksi.

Untuk menyetujui risiko masalah, selesaikan langkah-langkah berikut:

Buka panel detail masalah.
Klik Take Actions.
Klik Terima Risiko.
Masukkan alasan Anda menerima risiko, lalu klik Terima Risiko.

Setelah Anda menerima risiko masalah, perlu waktu beberapa menit agar hal ini ditampilkan dalam daftar masalah. Setelah ini, masalah tidak akan ditampilkan dalam daftar dengan filter default yang diterapkan.

Melihat masalah dengan risiko yang diterima

Untuk melihat masalah dengan risiko yang diterima, klik Tambahkan filter, lalu tambahkan filter Risiko diterima dengan nilai Ya.

Mengaktifkan kembali masalah

Untuk mengurungkan penerimaan risiko masalah, selesaikan langkah-langkah berikut:

Filter tampilan menurut risiko yang diterima.
Buka panel detail masalah.
Klik Take Actions.
Klik Kembalikan Risiko.
Masukkan alasan Anda mengaktifkan kembali risiko, lalu klik Aktifkan Kembali Risiko.