所需的角色
如需获得处理问题所需的权限,请让管理员向您授予组织的以下 IAM 角色:
-
如需查看问题,您必须拥有以下某个角色:
-
Security Center Findings Viewer (
roles/securitycenter.findingsViewer) -
Security Center Issues Viewer (
roles/securitycenter.issuesViewer)
-
Security Center Findings Viewer (
-
如需查看、静音和取消静音问题,请使用 Security Center Issues Editor (
roles/securitycenter.issuesEditor)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含处理问题所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需处理问题,您需要拥有以下权限:
-
如需查看问题,请执行以下操作:
-
securitycenter.issues.get -
securitycenter.issues.list -
securitycenter.issues.group -
securitycenter.issues.listFilterValues
-
-
如需静音和取消静音,请执行以下操作:
securitycenter.issues.mute
查看问题
您可以在安全运维控制台的以下两个位置查看问题:
- 风险> 概览页面。此页面会一目了然地显示在您的云环境中发现的主要风险,包括问题。
- 风险 > 问题页面,其中列出了在您的云环境中发现的所有问题。还详细介绍了每个问题,包括如何解决这些问题。
如需在安全运营控制台中查看所有问题,请前往问题:
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues
将 CUSTOMER_SUBDOMAIN 替换为您的客户专用标识符。
如需查看具体问题,请展开一个检测组,然后点击该组中的一个问题。系统随即会打开相应问题的详情面板,其中包含以下元素:
- 问题摘要。
- 互动式攻击路径或证据图。
- 与问题相关的发现结果。
- 解决方法标签页,其中提供了补救措施。
- 对于恶意组合和瓶颈问题(预览版),暴露的高价值资源标签页,其中列出了受问题影响的高价值资源。
- 对于安全图表数据分析,受影响的资源标签页会列出导致问题的资源。如果有超过 6 个资源导致问题,系统会显示此标签页。
- JSON 标签页,以 JSON 格式提供问题数据。
如需在队列中的问题之间切换,请点击执行操作按钮旁边的箭头图标。
解决问题
如需解决问题,请完成以下说明:
如需在安全运营控制台中查看所有问题,请前往问题:
https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/security-command-center/issues将
CUSTOMER_SUBDOMAIN替换为您的客户专用标识符。默认情况下,系统会按严重程度对分组问题进行排名。在组内,问题按攻击风险得分进行排名。如需改为按攻击风险得分对所有问题进行排序,请停用按检测结果分组。
选择一个问题。
查看问题说明和证据。
如果有相关发现,请查看其详细信息。
如果在有毒组合或瓶颈(预览)中的主要资源上发现多个严重问题,系统会在证据图表后面显示一条消息。为优化问题整改工作,请点击本邮件中的过滤此主要资源的问题,以便专注于解决该特定资源的问题。如需移除过滤条件,请点击
添加过滤条件旁边的返回箭头。点击证据图表中的探索完整攻击路径,深入了解该问题以及攻击路径如何公开高价值资源。
点击如何解决,然后按照相关指南操作,以帮助降低风险。
接受并忽略问题的风险
如果您的商家可以接受某个问题带来的风险,或者您无法对其进行补救,则可以选择接受该问题。这会将问题标记为已接受的风险,并记录接受者和接受时间。您只能接受个别问题的风险,而不能接受整个检测的风险。
如需接受问题的风险,请完成以下步骤:
- 打开问题的详情面板。
- 点击执行操作。
- 点击接受风险。
- 输入您接受风险的原因,然后点击接受风险。
您接受某个问题的风险后,可能需要几分钟时间,相关信息才会反映在问题列表中。完成后,该问题将不会显示在应用默认过滤条件的列表中。
查看已接受风险的问题
如需查看已接受风险的问题,请点击
添加过滤条件,然后添加已接受风险过滤条件,并将其值设为是。
恢复问题
如需撤消接受问题风险,请完成以下步骤:
- 按已接受的风险过滤视图。
- 打开相应问题的详情面板。
- 点击执行操作。
- 点击恢复风险信号。
- 输入恢复风险的原因,然后点击恢复风险。