必要的角色
如要取得處理問題所需的權限,請要求管理員在機構中授予您下列 IAM 角色:
-
如要查看問題,必須具備下列任一角色:
-
安全中心發現項目檢視者 (
roles/securitycenter.findingsViewer) -
安全中心問題檢視者 (
roles/securitycenter.issuesViewer)
-
安全中心發現項目檢視者 (
-
如要查看、忽略及取消忽略問題,請執行下列操作:
安全中心問題編輯者 (
roles/securitycenter.issuesEditor)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
這些預先定義的角色具備處理問題所需的權限。如要查看確切的必要權限,請展開「必要權限」部分:
所需權限
如要處理問題,必須具備下列權限:
-
如要查看問題:
-
securitycenter.issues.get -
securitycenter.issues.list -
securitycenter.issues.group -
securitycenter.issues.listFilterValues
-
-
如要將問題設為靜音或取消靜音:
securitycenter.issues.mute
查看問題
您可以在下列兩個位置找到問題:
- 「風險」>「總覽」頁面。這個頁面會顯示雲端環境中發現的重大風險,包括問題。
- 「風險」>「問題」頁面,列出雲端環境中發現的所有問題。此外,這份報告也會詳細說明各項問題,包括如何修正。
如要查看所有問題,請依序前往「風險」>「問題」。
如要查看個別問題,請展開偵測群組,然後點選群組中的其中一個問題。系統會開啟問題的詳細資料面板,其中包含下列元素:
- 問題摘要。
- 互動式攻擊路徑或證據圖。
- 與問題相關的發現項目。
- 「如何修正」分頁,提供補救步驟。
- 如果是惡意組合和瓶頸 (搶先版),則會顯示「受影響的高價值資源」分頁,列出受問題影響的高價值資源。
- 如果是安全圖表洞察,則會顯示「受影響的資源」分頁,列出導致問題的資源。如果超過六項資源導致問題,這個分頁就會顯示。
- 「JSON」JSON分頁,以 JSON 格式提供問題資料。
如要在佇列中切換問題,請按一下「採取動作」按鈕旁的箭頭圖示。
修正問題
如要修正問題,請完成下列操作說明:
- 如要查看所有問題,請依序前往「風險」>「問題」。
- 選取 Google Cloud 機構。
- 根據預設,系統會依嚴重程度排序分組問題。在群組中,問題會依受攻擊風險分數排序。如要改為按照受攻擊風險分數排序所有問題,請停用「按照偵測項目分組」。
- 選取問題。
- 查看問題說明和證據。
- 如有相關發現項目,請查看詳細資料。
- 如果系統在有毒組合或瓶頸 (預覽) 中,發現主要資源有多個重大問題,訊息會顯示在「證據」圖表下方。如要提高修正效率,請按一下這則訊息中的「篩選這項主要資源的問題」,專注於解決該特定資源的問題。如要移除篩選器,請按一下「新增篩選器」附近的返回箭頭
。 - 按一下「證據」圖表中的「瞭解完整攻擊路徑」,深入瞭解問題,以及攻擊路徑如何讓高價值資源暴露於風險中。
- 按一下「如何修正」,然後按照指南說明降低風險。
忽略問題
如果問題造成的風險可接受,或是無法修正,您可以選擇將問題設為靜音。系統會將問題標示為已忽略,並記錄忽略問題的使用者和時間。你只能將個別問題設為靜音,無法將整個偵測結果設為靜音。
如要將問題設為靜音,請完成下列步驟:
- 開啟問題的詳細資料面板。
- 按一下「採取行動」。
- 按一下「設為靜音」。
- 輸入忽略問題的原因,然後按一下「忽略」。
封鎖問題後,問題清單可能需要幾分鐘才會反映這項變更。完成後,套用預設篩選器時,清單中就不會顯示這個問題。
查看已忽略的問題
如要查看已靜音的問題,請按一下
「新增篩選器」,然後新增「顯示已靜音的問題」篩選器,並將值設為「是」。按一下「套用」即可套用篩選器。
取消忽略問題
如要取消將問題設為靜音,請完成下列步驟:
- 依忽略的問題篩選檢視畫面。
- 開啟問題的詳細資料面板。
- 按一下「採取行動」。
- 按一下「取消靜音」。
- 輸入取消忽略問題的原因,然後按一下「取消忽略」。