問題を管理して修復する

必要なロール

問題に対処するために必要な権限を取得するには、組織に対する次の IAM ロールを付与するよう管理者に依頼してください。

• 問題を表示するには、次のいずれかのロール:
  • セキュリティ センターの検出閲覧者（roles/securitycenter.findingsViewer）
  • セキュリティ センターの問題閲覧者（roles/securitycenter.issuesViewer）
• 問題の表示、ミュート、ミュート解除を行うには: セキュリティ センターの問題編集者（roles/securitycenter.issuesEditor）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、問題の対処に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

問題に対処するには、次の権限が必要です。

• 問題を表示するには:
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• 問題をミュートまたはミュート解除するには: securitycenter.issues.mute

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

問題を表示

問題は次の 2 か所で確認できます。

• [リスク] > [概要] ページ。このページでは、クラウド環境で見つかった上位のリスク（問題を含む）を一目で確認できます。
• [リスク] > [問題] ページ。クラウド環境で見つかったすべての問題が一覧表示されます。また、各問題の詳細と、その解決方法についても説明します。

すべての問題を表示するには、[リスク] > [問題] に移動します。

個々の問題を表示するには、検出グループを開き、グループ内のいずれかの問題をクリックします。[問題の詳細] パネルが開き、次の要素が表示されます。

• 問題の概要。
• インタラクティブな攻撃パスまたは証拠の図。
• 問題に関連する検出結果。
• 修正方法タブ。修正手順が示されています。
• 有害な組み合わせとチョークポイントの場合、[露出した価値の高いリソース] タブ。このタブには、問題の影響を受ける価値の高いリソースが一覧表示されます。
• セキュリティ グラフの分析情報の場合、問題の原因となっているリソースが一覧表示される [影響を受けるリソース] タブ。このタブは、6 つを超えるリソースが問題の原因となっている場合に表示されます。
• [JSON] タブ。問題のデータが JSON 形式で表示されます。

キュー内の問題に対応するには、[対処] ボタンの横にある矢印アイコンをクリックします。

問題を修復する

問題を修復するには、次の手順を行います。

1. すべての問題を表示するには、[リスク] > [問題] に移動します。
2. Google Cloud 組織を選択します。
3. デフォルトでは、グループ化された問題は重大度に基づいてランク付けされます。グループ内の問題は、攻撃の発生可能性スコアに基づいてランク付けされます。すべての問題を攻撃の発生可能性スコアで並べ替えるには、[検出ごとにグループ化] を無効にします。
4. 問題を選択します。
5. 問題の説明と証拠を確認します。
6. 関連する検出結果がある場合は、詳細を表示します。
7. 有害な組み合わせまたはチョークポイントのプライマリ リソースで複数の重大な問題が見つかった場合は、証拠の図の後にメッセージが表示されます。修復作業を最適化するには、このメッセージの [このプライマリ リソースの問題をフィルタする] をクリックして、その特定のリソースの問題の解決に集中します。フィルタを削除する場合は、[ フィルタを追加] の近くにある戻る矢印をクリックします。
8. [証拠] ダイアグラムの [完全な攻撃パスを調べる] をクリックすると、問題を詳細に把握し、攻撃パスによって高価値リソースがどのように露出されるかを確認できます。
9. [修正方法] をクリックし、ガイダンスに沿ってリスクを軽減します。

問題をミュートする

問題によって生じるリスクがビジネスにとって許容できる場合や、問題を修復できない場合は、ミュートを選択できます。これにより、問題にミュートのタグが付けられ、問題をミュートしたユーザーと日時が記録されます。ミュートできるのは個々の問題のみで、検出全体をミュートすることはできません。

問題をミュートする手順は次のとおりです。

1. 問題の詳細パネルを開きます。
2. [対処] をクリックします。
3. [ミュート] をクリックします。
4. 問題をミュートする理由を入力し、[ミュート] をクリックします。

問題をミュートしてから問題リストに反映されるまで、数分かかることがあります。この後、デフォルトのフィルタが適用されたリストに問題が表示されなくなります。

ミュートされた問題を表示する

ミュートされた問題をすべて表示するには、 [フィルタを追加] をクリックし、値が [はい] の [ミュートされた問題を表示] フィルタを追加します。フィルタを適用するには [適用] をクリックします。

問題をミュート解除する

問題をミュート解除する手順は次のとおりです。

1. ミュートされた問題でビューをフィルタします。
2. 問題の詳細パネルを開きます。
3. [対処] をクリックします。
4. [ミュートを解除] をクリックします。
5. 問題をミュート解除する理由を入力して、[ミュートを解除] をクリックします。