Halaman ini diterjemahkan oleh Cloud Translation API.

Menonaktifkan temuan dalam kasus

SCC Enterprise - Urgent Posture Findings Connector menyerap semua temuan ke dalam kasus, tetapi Anda mungkin melihat temuan tertentu yang tampak tidak relevan dengan proyek Anda atau menunjukkan perilaku yang diharapkan. Dalam hal ini, alur temuan yang tidak signifikan dapat memperumit beban kerja analis keamanan dan mencegah analis merespons kerentanan penting secara efektif. Daripada terus-menerus menerima notifikasi tentang temuan yang tidak relevan di Security Command Center Enterprise, Anda dapat menonaktifkannya.

Jika Anda membisukan temuan untuk kasus, temuan tersebut tidak akan muncul dalam kasus. Anda dapat membisukan temuan secara massal dengan menjalankan tindakan manual pada kasus atau membisukan temuan satu per satu dengan menjalankan tindakan manual pada pemberitahuan tertentu.

Menonaktifkan beberapa temuan

Jika Anda menonaktifkan semua temuan dalam kasus, Security Command Center akan otomatis menutup kasus tersebut.

Untuk membisukan beberapa temuan dalam kasus, selesaikan langkah-langkah berikut:

Di Google Cloud console, buka Risk > Cases.
Pilih kasus yang berisi temuan yang akan dibisukan.
Di tab Ringkasan Kasus, klik Tindakan Manual.
Di kolom tindakan manual Penelusuran, masukkan Update Finding.
Di hasil penelusuran pada integrasi GoogleSecurityCommandCenter, pilih tindakan Perbarui Temuan. Jendela dialog tindakan akan terbuka.

Secara default, parameter Run on Alerts disetel ke nilai All Alerts.

Catatan: Nilai Semua Pemberitahuan berarti tindakan mengambil nilai Nama Temuan dari setiap pemberitahuan dalam kasus dan mengekstrak semua ID temuan dalam satu tindakan yang dijalankan.
Opsional: Untuk mengubah setelan default parameter Jalankan pada Pemberitahuan, pilih jenis temuan yang relevan dari daftar drop-down.
Untuk mengonfigurasi parameter Nama Temuan, masukkan placeholder berikut: [Alert.TicketID]

Placeholder secara dinamis mengambil nama temuan yang sesuai dengan alert yang dipilih.
Untuk membisukan temuan, setel parameter Status Bisukan ke Bisukan.
Klik Jalankan.

Membisukan temuan satu per satu

Untuk membisukan temuan individual, Anda harus menjalankan tindakan Update Finding pada alert tertentu dalam kasus. Tindakan ini tidak memengaruhi pemberitahuan lain dalam kasus tersebut.

Untuk membisukan temuan tertentu, selesaikan langkah-langkah berikut:

Di konsol Google Cloud , buka Risk > Cases untuk membuka halaman Cases list di konsol Operasi Keamanan.
Pilih kasus yang berisi temuan yang akan dibisukan.
Dalam kasus, pilih pemberitahuan yang berisi temuan yang akan dibisukan.
Di pemberitahuan, buka tab Peristiwa.
Untuk mengambil Nama Temuan dari peristiwa, klik Lihat Lainnya. Tampilan detail acara akan terbuka.
Di bagian Kolom yang Ditandai, temukan nama kolom Nama. Klik nilainya untuk melihat nama temuan lengkap.

Salin nilai nama temuan lengkap dalam format berikut:

organizations/ORGANIZATION_ID/sources/SOURCE_ID/finding/FINDING_ID

Di tab Ringkasan Pemberitahuan dari pemberitahuan yang dipilih, klik Tindakan Manual.
Di kolom tindakan manual Penelusuran, masukkan Update Finding.
Di hasil penelusuran pada integrasi GoogleSecurityCommandCenter, pilih tindakan Perbarui Temuan. Jendela dialog tindakan akan terbuka.

Secara default, parameter Jalankan di Pemberitahuan disetel ke nilai pemberitahuan yang dipilih.
Untuk mengonfigurasi parameter Nama Temuan, tempelkan nilai Nama yang telah Anda salin dari tampilan detail peristiwa.
Untuk membisukan temuan, setel parameter Status Bisukan ke Bisukan.
Klik Jalankan.

Apa langkah selanjutnya?

Pelajari cara menonaktifkan temuan di Security Command Center.
Pelajari lebih lanjut kasus dalam dokumentasi Google SecOps.