Gestire e risolvere i problemi

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per lavorare con i problemi, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'organizzazione:

• Per visualizzare i problemi, uno dei seguenti ruoli:
  • Visualizzatore risultati Centro sicurezza (roles/securitycenter.findingsViewer)
  • Security Center Issues Viewer (roles/securitycenter.issuesViewer)
• Per visualizzare, disattivare e riattivare i problemi: Editor problemi del Centro sicurezza (roles/securitycenter.issuesEditor)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per lavorare con i problemi. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per lavorare con i problemi sono richieste le seguenti autorizzazioni:

• Per visualizzare i problemi:
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• Per disattivare e riattivare le segnalazioni: securitycenter.issues.mute

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Visualizza problemi

Puoi trovare i problemi in due punti:

• La pagina Rischio > Panoramica. Questa pagina mostra una panoramica dei principali rischi rilevati nei tuoi ambienti cloud, inclusi i problemi.
• La pagina Rischio > Problemi, che elenca tutti i problemi rilevati nei tuoi ambienti cloud. Fornisce inoltre maggiori dettagli su ciascun problema, inclusa la procedura per risolverlo.

Per visualizzare tutti i problemi, vai a Rischio > Problemi.

Per visualizzare i singoli problemi, espandi un gruppo di rilevamento e poi fai clic su uno dei problemi del gruppo. Si apre il pannello dei dettagli del problema, che contiene i seguenti elementi:

• Un riepilogo del problema.
• Un percorso di attacco interattivo o un diagramma delle prove.
• Risultati correlati al problema.
• Una scheda Come risolvere il problema, che fornisce i passaggi di correzione.
• Per le combinazioni dannose e i chokepoint (anteprima), una scheda Risorse di valore esposte, che elenca le risorse di alto valore interessate dal problema.
• Per gli approfondimenti del grafico sulla sicurezza, una scheda Risorse interessate, che elenca le risorse che contribuiscono al problema. Questa scheda viene visualizzata se più di sei risorse contribuiscono a un problema.
• Una scheda JSON, che fornisce i dati del problema in formato JSON.

Per passare da un problema all'altro nella coda, fai clic sulle icone a forma di freccia accanto al pulsante Esegui azioni.

Risolvere i problemi

Per risolvere un problema, completa le seguenti istruzioni:

1. Per visualizzare tutti i problemi, vai a Rischio > Problemi.
2. Seleziona la tua Google Cloud organizzazione.
3. Per impostazione predefinita, i problemi raggruppati sono classificati in base alla gravità. All'interno del gruppo, i problemi sono classificati in base al punteggio di esposizione agli attacchi. Per ordinare tutti i problemi in base al punteggio di esposizione agli attacchi, disattiva Raggruppa per rilevamenti.
4. Seleziona un problema.
5. Esamina la descrizione del problema e le prove.
6. Se sono presenti risultati correlati, visualizzane i dettagli.
7. Se vengono rilevati più problemi critici in una risorsa principale in una combinazione tossica o in un punto di strozzatura (anteprima), viene visualizzato un messaggio dopo il diagramma delle prove. Per ottimizzare i tuoi sforzi di correzione, fai clic su Filtra i problemi per questa risorsa principale in questo messaggio per concentrarti sulla risoluzione dei problemi per quella risorsa specifica. Fai clic sulla freccia indietro vicino a Aggiungi filtro quando vuoi rimuovere il filtro.
8. Fai clic su Esplora percorsi di attacco completi nel diagramma Prove per comprendere in modo approfondito il problema e in che modo i percorsi di attacco espongono risorse di alto valore.
9. Fai clic su Come risolvere il problema e segui le indicazioni per contribuire a mitigare il rischio.

Disattivare i problemi

Se il rischio posto da un problema è accettabile per la tua attività o non puoi risolverlo, puoi scegliere di disattivarlo. Questo tag contrassegna il problema come disattivato e registra chi ha disattivato il problema e quando. Puoi disattivare solo i singoli problemi, non le intere rilevazioni.

Per disattivare la notifica di un problema, completa i seguenti passaggi:

1. Apri il riquadro dei dettagli di un problema.
2. Fai clic su Intervieni.
3. Fai clic su Disattiva.
4. Inserisci il motivo per cui stai disattivando il problema e poi fai clic su Disattiva.

Dopo aver disattivato un problema, potrebbero essere necessari alcuni minuti prima che questa operazione venga visualizzata nell'elenco dei problemi. Dopodiché, il problema non verrà visualizzato nell'elenco con i filtri predefiniti applicati.

Visualizzare i problemi disattivati

Per visualizzare i problemi disattivati, fai clic su Aggiungi filtro e poi aggiungi un filtro Mostra problemi disattivati con il valore Sì. Fai clic su Applica per applicare il filtro.

Riattiva problemi

Per riattivare la notifica di un problema:

1. Filtra la visualizzazione in base ai problemi disattivati.
2. Apri il riquadro dei dettagli del problema.
3. Fai clic su Intervieni.
4. Fai clic su Riattiva audio.
5. Inserisci il motivo per cui stai riattivando il problema e poi fai clic su Riattiva.