Auf dieser Seite wird erläutert, wie Sie Fälle im Zusammenhang mit Ergebnissen zu Identität und Zugriff in Security Command Center Enterprise prüfen.
Security Command Center erstellt automatisch Fälle für Bedrohungsergebnisse, toxische Kombinationen und Ergebnisse, die sich auf toxische Kombinationen beziehen.
Hinweis
Führen Sie die folgenden Aufgaben aus, bevor Sie fortfahren:
- Weitere Informationen zu den CIEM-Funktionen von Security Command Center
- Berechtigungen für CIEM einrichten
- CIEM-Erkennungsdienst aktivieren
- Enterprise-Version in Ticketsysteme einbinden
Details zur Anfrage ansehen
So rufen Sie die Falldetails eines Falls mit Fehlkonfigurationen von Identität und Zugriff auf der Seite Ergebnisse auf:
- Wählen Sie in der Google Cloud -Konsole im Navigationsbereich Ergebnisse aus.
- Klicken Sie auf Identität, um eine vorab gefilterte Abfrage für Ergebnisse zu Identität und Zugriff aufzurufen.
- Suchen Sie nach einem Ergebnis mit einem Wert in der Spalte Vorgangs-ID.
Führen Sie einen der folgenden Schritte aus, um die Falldetails zu öffnen:
- Klicken Sie in der Spalte Vorgangs-ID auf den Wert.
- Klicken Sie in der Spalte Kategorie auf den Namen des Ergebnisses. Rufen Sie im Bereich Details zum Ergebnis den Abschnitt Fallinformationen auf. Klicken Sie in der Zeile Fall‑ID auf die Fall‑ID.
Das Fenster Fälle wird geöffnet und enthält Details zum Fall, darunter die folgenden Informationen:
- Liste der mit dem Fall verknüpften Benachrichtigungsereignisse
- An die Benachrichtigung angehängte Playbooks
- Eine Ergebnisbeschreibung
- Nächste Schritte zur Behebung
- Informationen zum betroffenen Asset
- Ticketinformationen (wenn Sie Ihr Ticketsystem mit Security Command Center verbunden haben)
Wenn Sie Security Command Center mit Jira oder ServiceNow verbunden haben, können Sie über den Link zur Ticket-ID zu Ihrem Ticketing-System navigieren.
Auf dem Tab Case Wall (Fallübersicht) finden Sie Details zu den Aktivitäten, die im Zusammenhang mit dem Fall und den enthaltenen Benachrichtigungen ausgeführt wurden.
Auf dem Tab Fallübersicht finden Sie eine vollständige Übersicht über den Fall.
Auf der Seite Fälle sehen Sie alle für Ihre Umgebung erstellten Fälle, nicht nur Fälle zu Identität und Zugriff. Sie können alle vorhandenen Anfragen in der Anfragenliste auf der linken Seite der Seite aufrufen. Sie können die Liste auch durchsuchen und filtern, um Fälle leichter zu identifizieren, auf die Sie sich konzentrieren möchten.
Weitere Informationen zum Arbeiten mit Anfragen finden Sie unter Anfragen – Übersicht.
Nächste Schritte
- Informationen zum Untersuchen von Ergebnissen zu Identität und Zugriff
- Weitere Informationen zu Fällen finden Sie in der Google SecOps-Dokumentation: