Questa pagina spiega come esaminare le richieste corrispondenti ai risultati relativi all'identità e all'accesso in Security Command Center Enterprise.
Security Command Center crea automaticamente richieste per i risultati relativi alle minacce, le combinazioni dannose e i risultati correlati alle combinazioni dannose.
Prima di iniziare
Prima di continuare, assicurati di aver completato le seguenti attività:
- Scopri di più sulle funzionalità CIEM di Security Command Center.
- Configura le autorizzazioni per CIEM.
- Attiva il servizio di rilevamento CIEM.
- Integra il livello Enterprise con i sistemi di gestione dei ticket.
Visualizza i dettagli della richiesta
Per visualizzare i dettagli della richiesta di una richiesta di configurazione errata dell'identità e dell'accesso dalla pagina Risultati:
- Nella Google Cloud console, seleziona Risultati nella navigazione.
- Fai clic su Identità per visualizzare una query prefiltrata per i risultati relativi all'identità e all'accesso.
- Identifica un risultato con un valore nella colonna ID richiesta.
Esegui una delle seguenti operazioni per aprire i dettagli della richiesta:
- Fai clic sul valore nella colonna ID richiesta.
- Fai clic sul nome del risultato nella colonna Categoria. Nel riquadro Dettagli risultato, vai alla sezione Informazioni sulla richiesta. Fai clic sul numero case ID nella riga ID richiesta.
Si apre la finestra Richieste e vengono visualizzati i dettagli della richiesta, tra cui le seguenti informazioni:
- Elenco degli eventi di avviso associati alla richiesta
- Playbook collegati all'avviso
- Descrizione del risultato
- Passaggi successivi per la correzione
- Informazioni sulla risorsa interessata
- Informazioni sui ticket (se hai collegato il sistema di gestione dei ticket a Security Command Center)
Se hai collegato Security Command Center a Jira o ServiceNow, puoi utilizzare il link all'ID del ticket per passare al sistema di gestione dei ticket.
Controlla la scheda Bacheca della richiesta per i dettagli sull'attività eseguita sulla richiesta e sugli avvisi inclusi.
Controlla la scheda Panoramica della richiesta per una panoramica completa della richiesta.
Nella pagina Richieste puoi visualizzare tutte le richieste create per il tuo ambiente, non solo quelle relative all'identità e all'accesso. Puoi navigare tra tutte le richieste esistenti nell'elenco delle richieste sul lato sinistro della pagina. Puoi anche cercare e filtrare l'elenco per identificare più facilmente le richieste su cui concentrarti.
Per ulteriori informazioni sull'utilizzo delle richieste, consulta Panoramica delle richieste.
Passaggi successivi
- Scopri come esaminare i risultati relativi all'identità e all'accesso.
- Scopri di più sulle richieste nella documentazione di Google SecOps: