Esta página foi traduzida pela API Cloud Translation.

Gerenciar e corrigir problemas
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Funções exigidas

Para receber as permissões necessárias para trabalhar com problemas, peça ao administrador para conceder a você os seguintes papéis do IAM na organização:

Para conferir os problemas, um dos seguintes papéis:
- Leitor de descobertas da Central de segurança (roles/securitycenter.findingsViewer)
- Leitor de problemas da Central de segurança (roles/securitycenter.issuesViewer)
Para conferir, desativar e reativar problemas: Editor de problemas da Central de segurança (roles/securitycenter.issuesEditor)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para trabalhar com problemas. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para trabalhar com problemas:

Para conferir os problemas:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Para desativar e reativar problemas: securitycenter.issues.mute

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Ver problemas

Você pode encontrar problemas em dois lugares no console de operações de segurança:

A página Visão geral do > risco. Esta página mostra uma visão geral dos principais riscos encontrados nos seus ambientes de nuvem, incluindo problemas.
A página Problemas de > risco, que lista todos os problemas encontrados nos seus ambientes de nuvem. Ele também fornece mais detalhes sobre cada um dos problemas, incluindo como corrigi-los.

Para conferir todos os problemas no console de operações de segurança, acesse Problemas:

https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues

Substitua CUSTOMER_SUBDOMAIN pelo seu identificador específico do cliente.

Para conferir problemas individuais, abra um grupo de detecção e clique em um dos problemas no grupo. O painel de detalhes do problema é aberto e contém os seguintes elementos:

Um resumo do problema.
Um diagrama de evidências ou caminho de ataque interativo.
Resultados relacionados ao problema.
Uma guia Como corrigir, que mostra as etapas de correção.
Para combinações tóxicas e gargalos (Pré-lançamento), uma guia Recursos de valor expostos, que lista os recursos de alto valor que são afetados pelo problema.
Para insights de gráfico de segurança, uma guia Recursos afetados, que lista os recursos que contribuem para o problema. Essa guia aparece se mais de seis recursos contribuírem para um problema.
Uma guia JSON, que fornece os dados do problema no formato JSON.

Para alternar entre os problemas na fila, clique nos ícones de seta ao lado do botão Tomar medidas.

Corrigir problemas

Para corrigir um problema, siga estas instruções:

Para conferir todos os problemas no console de operações de segurança, acesse Problemas:
```
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues
```
Substitua CUSTOMER_SUBDOMAIN pelo seu identificador específico do cliente.
Por padrão, os problemas agrupados são classificados por gravidade. No grupo, os problemas são classificados pela pontuação de exposição a ataques. Para classificar todos os problemas por pontuação de exposição a ataques, desative Agrupar por detecções.
Selecione um problema.
Revise a descrição e as evidências do problema.
Se houver descobertas relacionadas, confira os detalhes delas.
Se vários problemas críticos forem encontrados em um recurso principal em uma combinação tóxica ou gargalo (Pré-visualização), uma mensagem será exibida após o diagrama Evidência. Para otimizar os esforços de correção, clique em Filtrar problemas neste recurso principal nesta mensagem para se concentrar na resolução de problemas desse recurso específico. Clique na seta para voltar perto de Adicionar filtro quando quiser remover o filtro.
Clique em Analisar caminhos de ataque completos no diagrama Evidência para entender melhor o problema e como os caminhos de ataque expõem recursos de alto valor.
Clique em Como corrigir e siga as orientações para ajudar a reduzir o risco.

Aceitar e silenciar o risco de um problema

Se o risco apresentado por um problema for aceitável para sua empresa ou se você não conseguir resolvê-lo, você poderá aceitá-lo. Isso marca o problema como um risco aceito e registra quem o aceitou e quando. Só é possível aceitar o risco de problemas individuais, não de detecções inteiras.

Para aceitar o risco de um problema, siga estas etapas:

Abra o painel de detalhes de um problema.
Clique em Realizar ações.
Clique em Aceitar risco.
Digite o motivo para aceitar o risco e clique em Aceitar risco.

Depois de aceitar o risco de um problema, pode levar alguns minutos para que isso seja refletido na lista de problemas. Depois disso, o problema não vai aparecer na lista com os filtros padrão aplicados.

Conferir problemas com risco aceito

Para conferir os problemas com risco aceito, clique em Adicionar filtro e adicione um filtro Risco aceito com o valor Sim.

Reviver um problema

Para desfazer a aceitação do risco de um problema, siga estas etapas:

Filtrar a visualização por risco aceito.
Abra o painel de detalhes do problema.
Clique em Realizar ações.
Clique em Reviver risco.
Insira o motivo da reativação e clique em Reativar risco.