SCC Enterprise - Urgent Posture Findings Connector menyerap semua temuan ke dalam kasus, tetapi Anda mungkin melihat temuan tertentu yang tampak tidak relevan dengan proyek Anda atau menunjukkan perilaku yang diharapkan. Dalam hal ini, alur temuan yang tidak signifikan dapat memperumit beban kerja analis keamanan dan mencegah analis merespons kerentanan penting secara efektif. Daripada terus-menerus menerima notifikasi tentang temuan yang tidak relevan di Security Command Center Enterprise, Anda dapat menonaktifkannya.
Jika Anda membisukan temuan untuk kasus, temuan tersebut tidak akan muncul dalam kasus. Anda dapat membisukan temuan secara massal dengan menjalankan tindakan manual pada kasus atau membisukan temuan satu per satu dengan menjalankan tindakan manual pada pemberitahuan tertentu.
Menonaktifkan beberapa temuan
Jika Anda menonaktifkan semua temuan dalam kasus, Security Command Center akan otomatis menutup kasus tersebut.
Untuk membisukan beberapa temuan dalam kasus, selesaikan langkah-langkah berikut:
- Di Google Cloud console, buka Risk > Cases.
- Pilih kasus yang berisi temuan yang akan dibisukan.
- Di tab Ringkasan Kasus, klik Tindakan Manual.
- Di kolom tindakan manual Penelusuran, masukkan
Update Finding. Di hasil penelusuran pada integrasi GoogleSecurityCommandCenter, pilih tindakan Perbarui Temuan. Jendela dialog tindakan akan terbuka.
Secara default, parameter Run on Alerts disetel ke nilai All Alerts.
Opsional: Untuk mengubah setelan default parameter Jalankan pada Pemberitahuan, pilih jenis temuan yang relevan dari daftar drop-down.
Untuk mengonfigurasi parameter Nama Temuan, masukkan placeholder berikut:
[Alert.TicketID]Placeholder secara dinamis mengambil nama temuan yang sesuai dengan alert yang dipilih.
Untuk membisukan temuan, setel parameter Status Bisukan ke Bisukan.
Klik Jalankan.
Membisukan temuan satu per satu
Untuk membisukan temuan individual, Anda harus menjalankan tindakan Update Finding pada alert tertentu dalam kasus. Tindakan ini tidak memengaruhi pemberitahuan lain dalam kasus tersebut.
Untuk membisukan temuan tertentu, selesaikan langkah-langkah berikut:
- Di konsol Google Cloud , buka Risk > Cases untuk membuka halaman Cases list di konsol Operasi Keamanan.
- Pilih kasus yang berisi temuan yang akan dibisukan.
- Dalam kasus, pilih pemberitahuan yang berisi temuan yang akan dibisukan.
- Di pemberitahuan, buka tab Peristiwa.
- Untuk mengambil Nama Temuan dari peristiwa, klik Lihat Lainnya. Tampilan detail acara akan terbuka.
Di bagian Kolom yang Ditandai, temukan nama kolom Nama. Klik nilainya untuk melihat nama temuan lengkap. Salin nilai nama temuan lengkap dalam format berikut:
organizations/ORGANIZATION_ID/sources/SOURCE_ID/finding/FINDING_IDDi tab Ringkasan Pemberitahuan dari pemberitahuan yang dipilih, klik Tindakan Manual.
Di kolom tindakan manual Penelusuran, masukkan
Update Finding.Di hasil penelusuran pada integrasi GoogleSecurityCommandCenter, pilih tindakan Perbarui Temuan. Jendela dialog tindakan akan terbuka.
Secara default, parameter Jalankan di Pemberitahuan disetel ke nilai pemberitahuan yang dipilih.
Untuk mengonfigurasi parameter Nama Temuan, tempelkan nilai Nama yang telah Anda salin dari tampilan detail peristiwa.
Untuk membisukan temuan, setel parameter Status Bisukan ke Bisukan.
Klik Jalankan.
Apa langkah selanjutnya?
Pelajari cara menonaktifkan temuan di Security Command Center.
Pelajari lebih lanjut kasus dalam dokumentasi Google SecOps.