Mengelola dan memperbaiki masalah

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk menangani masalah, minta administrator Anda untuk memberi Anda peran IAM berikut di organisasi:

• Untuk melihat masalah, salah satu peran berikut:
  • Security Center Findings Viewer (roles/securitycenter.findingsViewer)
  • Security Center Issues Viewer (roles/securitycenter.issuesViewer)
• Untuk melihat, membisukan, dan membatalkan bisu masalah: Security Center Issues Editor (roles/securitycenter.issuesEditor)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menangani masalah. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menangani masalah:

• Untuk melihat masalah:
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• Untuk masalah membisukan dan membunyikan audio: securitycenter.issues.mute

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Lihat masalah

Anda dapat menemukan masalah di dua tempat:

• Halaman Risiko > Ringkasan. Halaman ini menampilkan tampilan sekilas risiko teratas yang ditemukan di lingkungan cloud Anda, termasuk masalah.
• Halaman Masalah > Risiko, yang mencantumkan semua masalah yang ditemukan di lingkungan cloud Anda. Laporan ini juga memberikan detail lebih lanjut tentang setiap masalah, termasuk cara memperbaikinya.

Untuk melihat semua masalah, buka Risiko > Masalah.

Untuk melihat masalah satu per satu, luaskan grup deteksi, lalu klik salah satu masalah dalam grup. Panel detail masalah terbuka, yang berisi elemen berikut:

• Ringkasan masalah.
• Diagram bukti atau jalur serangan interaktif.
• Temuan yang terkait dengan masalah.
• Tab Cara memperbaiki, yang memberikan langkah-langkah perbaikan.
• Untuk kombinasi negatif dan titik hambatan (Pratinjau), tab Aset bernilai yang terekspos, yang mencantumkan aset bernilai tinggi yang terpengaruh oleh masalah tersebut.
• Untuk insight grafik keamanan, tab Sumber Daya yang Terpengaruh, yang mencantumkan sumber daya yang berkontribusi pada masalah tersebut. Tab ini menampilkan jika lebih dari enam resource berkontribusi pada masalah.
• Tab JSON, yang menyediakan data masalah dalam format JSON.

Untuk berpindah antar-masalah dalam antrean, klik ikon panah di samping tombol Lakukan Tindakan.

Memperbaiki masalah

Untuk memperbaiki masalah, selesaikan petunjuk berikut:

1. Untuk melihat semua masalah, buka Risiko > Masalah.
2. Pilih Google Cloud organisasi Anda.
3. Secara default, masalah yang dikelompokkan diurutkan berdasarkan tingkat keparahan. Dalam grup, masalah diurutkan berdasarkan skor eksposur serangan. Untuk mengurutkan semua masalah menurut skor eksposur serangan, nonaktifkan Kelompokkan menurut deteksi.
4. Pilih masalah.
5. Tinjau deskripsi dan bukti masalah.
6. Jika ada temuan terkait, lihat detailnya.
7. Jika beberapa masalah kritis ditemukan pada resource utama dalam kombinasi atau titik hambatan yang merugikan (Pratinjau), pesan akan ditampilkan setelah diagram Bukti. Untuk mengoptimalkan upaya perbaikan, klik Filter masalah untuk resource utama ini dalam pesan ini untuk berfokus pada menyelesaikan masalah untuk resource tertentu tersebut. Klik panah kembali di dekat Tambahkan filter jika Anda ingin menghapus filter.
8. Klik Jelajahi jalur serangan lengkap dalam diagram Bukti untuk memahami masalah secara mendalam, dan cara jalur serangan mengekspos resource bernilai tinggi.
9. Klik Cara memperbaiki, lalu ikuti panduan untuk membantu mengurangi risiko.

Menonaktifkan masalah

Jika risiko yang ditimbulkan oleh masalah dapat diterima oleh bisnis Anda atau Anda tidak dapat memperbaikinya, Anda dapat memilih untuk membisukannya. Tindakan ini menandai masalah sebagai dinonaktifkan, dan mencatat siapa yang menonaktifkan masalah tersebut dan kapan. Anda hanya dapat membisukan masalah satu per satu, bukan seluruh deteksi.

Untuk membisukan masalah, selesaikan langkah-langkah berikut:

1. Buka panel detail masalah.
2. Klik Ambil Tindakan.
3. Klik Bisukan.
4. Masukkan alasan Anda menyembunyikan masalah, lalu klik Sembunyikan.

Setelah Anda membisukan masalah, mungkin perlu waktu beberapa menit agar perubahan ini terlihat di daftar masalah. Setelah itu, masalah tidak akan ditampilkan dalam daftar dengan filter default yang diterapkan.

Melihat masalah yang dinonaktifkan

Untuk melihat masalah yang disembunyikan, klik Tambahkan filter, lalu tambahkan filter Tampilkan masalah yang disembunyikan dengan nilai Ya. Klik Terapkan untuk menerapkan filter.

Aktifkan masalah

Untuk membunyikan kembali masalah, selesaikan langkah-langkah berikut:

1. Memfilter tampilan menurut masalah yang dinonaktifkan.
2. Buka panel detail masalah.
3. Klik Ambil Tindakan.
4. Klik Aktifkan.
5. Masukkan alasan Anda mengaktifkan kembali masalah, lalu klik Aktifkan.