Gerenciar e corrigir problemas

Funções exigidas

Para receber as permissões necessárias para trabalhar com problemas, peça ao administrador para conceder a você os seguintes papéis do IAM na organização:

• Para ver problemas, um dos seguintes papéis:
  • Leitor de descobertas da Central de segurança (roles/securitycenter.findingsViewer)
  • Leitor de problemas da Central de segurança (roles/securitycenter.issuesViewer)
• Para ver, desativar e reativar problemas: Editor de problemas da Central de segurança (roles/securitycenter.issuesEditor)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para trabalhar com problemas. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para trabalhar com problemas:

• Para ver os problemas:
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• Para ativar e desativar o som dos problemas: securitycenter.issues.mute

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Ver problemas

Você pode encontrar problemas em dois lugares:

• A página Visão geral de > risco. Esta página mostra uma visão geral dos principais riscos encontrados nos seus ambientes de nuvem, incluindo problemas.
• A página Risco > Problemas, que lista todos os problemas encontrados nos seus ambientes de nuvem. Ele também fornece mais detalhes sobre cada um dos problemas, incluindo como corrigir.

Para ver todos os problemas, acesse Risco > Problemas.

Para ver problemas individuais, expanda um grupo de detecção e clique em um dos problemas no grupo. O painel de detalhes do problema é aberto e contém os seguintes elementos:

• Um resumo do problema.
• Um diagrama interativo de evidências ou caminho de ataque.
• Descobertas relacionadas ao problema.
• Uma guia Como corrigir, que fornece etapas de correção.
• Para combinações tóxicas e pontos de estrangulamento (prévia), uma guia Recursos valiosos expostos, que lista os recursos de alto valor afetados pelo problema.
• Para insights do gráfico de segurança, uma guia Recursos afetados, que lista os recursos que contribuem para o problema. Essa guia aparece se mais de seis recursos contribuírem para um problema.
• Uma guia JSON, que fornece os dados do problema no formato JSON.

Para navegar entre os problemas na fila, clique nos ícones de seta ao lado do botão Realizar ações.

Corrigir problemas

Para corrigir um problema, siga estas instruções:

1. Para ver todos os problemas, acesse Risco > Problemas.
2. Selecione sua Google Cloud organização.
3. Por padrão, os problemas agrupados são classificados por gravidade. Dentro do grupo, os problemas são classificados por pontuação de exposição a ataques. Para classificar todos os problemas por pontuação de exposição a ataques, desative Agrupar por detecções.
4. Selecione um problema.
5. Analise a descrição e as evidências do problema.
6. Se houver descobertas relacionadas, confira os detalhes delas.
7. Se vários problemas críticos forem encontrados em um recurso principal em uma combinação tóxica ou ponto de estrangulamento (Prévia), uma mensagem vai aparecer depois do diagrama Evidência. Para otimizar seus esforços de correção, clique em Filtrar problemas neste recurso principal na mensagem para se concentrar em resolver problemas desse recurso específico. Clique na seta para trás perto de Adicionar filtro quando quiser remover o filtro.
8. Clique em Analisar caminhos de ataque completos no diagrama Evidências para entender melhor o problema e como os caminhos de ataque expõem recursos de alto valor.
9. Clique em Como corrigir e siga as orientações para reduzir o risco.

Silenciar problemas

Se o risco apresentado por um problema for aceitável para sua empresa ou não for possível corrigir, você poderá silenciar. Isso marca o problema como silenciado e registra quem e quando o fez. Só é possível silenciar problemas individuais, não detecções inteiras.

Para silenciar um problema, siga estas etapas:

1. Abra o painel de detalhes de um problema.
2. Clique em Realizar ações.
3. Clique em Desativar som.
4. Insira o motivo para ignorar o problema e clique em Ignorar.

Depois de silenciar um problema, pode levar alguns minutos para que isso seja refletido na lista de problemas. Depois disso, o problema não vai aparecer na lista com os filtros padrão aplicados.

Ver problemas silenciados

Para ver os problemas silenciados, clique em Adicionar filtro e adicione um filtro Mostrar problemas silenciados com o valor Sim. Clique em Aplicar para aplicar o filtro.

Ativar som dos problemas

Para ativar o som de um problema, siga estas etapas:

1. Filtre a visualização por problemas silenciados.
2. Abra o painel de detalhes do problema.
3. Clique em Realizar ações.
4. Clique em Parar de ignorar.
5. Informe o motivo para desativar o silenciamento do problema e clique em Desativar silenciamento.