Questa pagina è stata tradotta dall'API Cloud Translation.

Gestire e risolvere i problemi
Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per gestire i problemi, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'organizzazione:

Per visualizzare i problemi, uno dei seguenti ruoli:
- Visualizzatore risultati Centro sicurezza (roles/securitycenter.findingsViewer)
- Security Center Issues Viewer (roles/securitycenter.issuesViewer)
Per visualizzare, disattivare e riattivare i problemi: Security Center Issues Editor (roles/securitycenter.issuesEditor)

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per gestire i problemi. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:

Autorizzazioni obbligatorie

Per gestire i problemi sono necessarie le seguenti autorizzazioni:

Per visualizzare i problemi:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Problemi di disattivazione e riattivazione dell'audio: securitycenter.issues.mute

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Visualizza problemi

Puoi trovare i problemi in due punti della console Security Operations:

Rischio > Panoramica. Questa pagina mostra un riepilogo dei principali rischi rilevati nei tuoi ambienti cloud, inclusi i problemi.
La pagina Rischio > Problemi, che elenca tutti i problemi rilevati nei tuoi ambienti cloud. Fornisce inoltre maggiori dettagli su ciascuno dei problemi, incluso come risolverli.

Per visualizzare tutti i problemi nella console Security Operations, vai a Problemi:

https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues

Sostituisci CUSTOMER_SUBDOMAIN con il tuo identificativo specifico per il cliente.

Per visualizzare i singoli problemi, espandi un gruppo di rilevamento e fai clic su uno tra i problemi del gruppo. Si apre il riquadro dei dettagli del problema, che contiene i seguenti elementi:

Un riepilogo del problema.
Un diagramma di prove o un percorso di attacco interattivo.
Risultati correlati al problema.
Una scheda Come risolvere il problema, che fornisce i passaggi per la correzione.
Per combinazioni dannose e colli di bottiglia (Anteprima), una scheda Risorse con valore esposto, che elenca le risorse di alto valore interessate dal problema.
Per gli approfondimenti del grafico della sicurezza, una scheda Risorse interessate, che elenca le risorse che contribuiscono al problema. Questa scheda viene visualizzata se più di sei risorse contribuiscono a un problema.
Una scheda JSON, che fornisce i dati del problema in formato JSON.

Per passare da un problema all'altro in coda, fai clic sulle icone a forma di freccia accanto al pulsante Intervieni.

Risolvere i problemi

Per risolvere un problema, segui le istruzioni riportate di seguito:

Per visualizzare tutti i problemi nella console Security Operations, vai a Problemi:
```
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues
```
Sostituisci CUSTOMER_SUBDOMAIN con il tuo identificativo specifico per il cliente.
Per impostazione predefinita, i problemi raggruppati sono classificati in base alla gravità. All'interno del gruppo, i problemi sono classificati in base al punteggio di esposizione agli attacchi. Per ordinare tutti i problemi in base al punteggio di esposizione agli attacchi, disattiva Raggruppa per rilevamenti.
Seleziona un problema.
Esamina la descrizione e le prove del problema.
Se sono presenti risultati correlati, visualizza i relativi dettagli.
Se in una risorsa principale vengono rilevati più problemi critici in una combinazione tossica o in un punto di saturazione (Anteprima), viene visualizzato un messaggio dopo il diagramma Prove. Per ottimizzare le attività di correzione, fai clic su Filtra i problemi per questa risorsa principale in questo messaggio per concentrarti sulla risoluzione dei problemi relativi a quella risorsa specifica. Fai clic sulla freccia indietro accanto a Aggiungi filtro quando vuoi rimuovere il filtro.
Fai clic su Esplora percorsi di attacco completi nel diagramma Evidenze per approfondire il problema e capire in che modo i percorsi di attacco espongono risorse di alto valore.
Fai clic su Come risolvere il problema e segui le indicazioni per contribuire a ridurre il rischio.

Accettare e disattivare l'audio del rischio di un problema

Se il rischio rappresentato da un problema è accettabile per la tua attività o non riesci a risolverlo, puoi scegliere di accettarlo. In questo modo, il problema viene contrassegnato come rischio accettato e viene registrato chi lo ha accettato e quando. Puoi accettare il rischio solo per singoli problemi, non per interi rilevamenti.

Per accettare il rischio di un problema, segui questi passaggi:

Apri il riquadro dei dettagli di un problema.
Fai clic su Esegui azioni.
Fai clic su Accetta rischio.
Inserisci il motivo per cui accetti il rischio e fai clic su Accetta rischio.

Dopo aver accettato il rischio di un problema, potrebbero essere necessari alcuni minuti prima che questo venga visualizzato nell'elenco dei problemi. Dopodiché, il problema non verrà visualizzato nell'elenco con i filtri predefiniti applicati.

Visualizzare i problemi con rischio accettato

Per visualizzare i problemi con rischio accettato, fai clic su Aggiungi filtro e aggiungi un filtro Rischio accettato con un valore di Sì.

Riattivare un problema

Per annullare l'accettazione del rischio di un problema, completa i seguenti passaggi:

Filtra la visualizzazione in base al rischio accettato.
Apri il riquadro dei dettagli del problema.
Fai clic su Esegui azioni.
Fai clic su Riattiva rischio.
Inserisci il motivo per cui stai riattivando il rischio e fai clic su Riattiva rischio.