ניהול בעיות ותיקון שלהן

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות בשביל לעבוד עם בעיות, אתם צריכים לבקש מהאדמין לתת לכם את התפקידים הבאים ב-IAM ברמת הארגון:

• כדי לראות את הבעיות, צריך להיות לכם אחד מהתפקידים הבאים:
  • צפייה בתוצאות של מרכז האבטחה (roles/securitycenter.findingsViewer)
  • צפייה בבעיות במרכז האבטחה (roles/securitycenter.issuesViewer)
• כדי לראות בעיות, להשתיק אותן ולבטל את ההשתקה שלהן: עריכת בעיות במרכז האבטחה (roles/securitycenter.issuesEditor)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות לעבודה עם בעיות. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי לעבוד עם בעיות, צריך את ההרשאות הבאות:

• כדי לראות את הבעיות:
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• כדי להשתיק בעיות ולבטל את ההשתקה שלהן: securitycenter.issues.mute

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

הצגת הבעיות

אפשר למצוא בעיות ב-Security Command Center בדפים הבאים:

• בדף סקירה כללית מוצגת תצוגה מהירה של הסיכונים העיקריים שנמצאו בסביבות הענן שלכם, כולל בעיות ואיומים מתואמים.
• בדף Issues מפורטות כל הבעיות שנמצאו בסביבות הענן שלכם, ומוצגים פרטים על כל אחת מהבעיות, כולל הוראות לתיקון שלהן.

כדי לראות את כל הבעיות, עוברים לבעיות.

כדי לראות בעיות ספציפיות, מרחיבים קבוצת זיהוי ואז לוחצים על אחת מהבעיות בקבוצה. חלונית הפרטים של הבעיה נפתחת, והיא מכילה את הרכיבים הבאים:

• סיכום הבעיה.
• תרשים אינטראקטיבי של נתיב התקפה או ראיות.
• ממצאים שקשורים לבעיה.
• במקרה של איומים מתואמים, מופיע הסעיף טקטיקות של MITRE ATT&CK, שבו מפורט אופי המתקפה שקשורה לבעיה.
• כרטיסייה עם הוראות לפתרון הבעיה.
• במקרה של שילובים רעילים ונקודות צוואר בקבוק, מוצגת הכרטיסייה Exposed valued resources (משאבים חשובים שנחשפו), שבה מפורטים המשאבים החשובים שהושפעו מהבעיה.
• לגבי תובנות ב-Security Graph, מוצגת הכרטיסייה משאבים מושפעים, שבה מפורטים המשאבים שמשפיעים על הבעיה. הכרטיסייה הזו מוצגת אם יותר מ-6 משאבים תורמים לבעיה.
• כרטיסיית JSON, שבה מוצגים נתוני הבעיה בפורמט JSON.

כדי לעבור בין הבעיות בתור, לוחצים על סמלי החצים לצד ביצוע פעולות.

תיקון בעיות

כדי לפתור את הבעיה, צריך לפעול לפי ההוראות הבאות:

הצגת כל הבעיות

1. כדי לראות את כל הבעיות, עוברים לדף Issues ב-Security Command Center.

   כניסה לדף Issues

2. בוחרים את Google Cloud הארגון.

מיון לפי ציון החשיפה להתקפות

1. כברירת מחדל, בעיות מקובצות מדורגות לפי חומרה. בתוך הקבוצה, הבעיות מדורגות לפי ציון החשיפה להתקפות. כדי למיין את כל הבעיות לפי ציון החשיפה להתקפות, משביתים את האפשרות קיבוץ לפי זיהויים.

2. בוחרים בעיה.

3. קוראים את תיאור הבעיה ואת ההוכחות.

גישה לפרטים של הממצאים וביצוע פעולות

אתם יכולים לראות פרטים של כל ממצא פעיל כדי לזהות את שורש הבעיה. בהתאם לבעיה, אפשר גם לסנן את התוצאות לפי משאב, לבדוק את נתיבי התקיפה המלאים או לעיין בהנחיות לתיקון.

1. כדי לגשת למידע נוסף על ממצא מסוים, לוחצים על הצגת פרטים. אם המערכת מזהה כמה בעיות קריטיות במשאב ראשי בשילוב רעיל או בנקודת חנק, מוצגת הודעה אחרי דיאגרמת ההוכחות.

2. כדי לשפר את מאמצי התיקון של הממצאים, פועלים לפי השלבים הבאים לפי הצורך:

   • סינון בעיות במשאב: כדי להתמקד בפתרון בעיות במשאב ספציפי, לוחצים על סינון בעיות במשאב הראשי הזה בהודעה שמוצגת. אם רוצים להסיר את המסנן, לוחצים על החץ 'חזרה' לצד הוספת מסנן.

   • ניתוח נתיבי תקיפה מלאים: כדי להבין לעומק את הבעיה ואיך נתיבי התקיפה חושפים משאבים בעלי ערך גבוה, לוחצים על ניתוח נתיבי תקיפה מלאים בתרשים הוכחות.

   • לקבל הנחיות לצמצום הסיכון: כדי לצמצם את הסיכון, לוחצים על איך לפתור את הבעיה ופועלים לפי ההוראות.

השתקת בעיות

אם הסיכון שנובע מבעיה מסוימת מקובל על העסק שלכם או שאין לכם אפשרות לפתור אותה, אתם יכולים להשתיק אותה. הפעולה הזו מתייגת את הבעיה כהשתקה, ומתעדת מי השתיק את הבעיה ומתי. אפשר להשתיק רק בעיות ספציפיות, ולא את כל הזיהויים.

כדי להשתיק בעיה, מבצעים את השלבים הבאים:

1. פותחים את חלונית הפרטים של בעיה.
2. לוחצים על ביצוע פעולות.
3. לוחצים על השתקה.
4. מזינים את הסיבה להשתקת הבעיה ולוחצים על השתקה.

אחרי שמשתיקים בעיה, יכולות לחלוף כמה דקות עד שהיא תוסר מרשימת הבעיות. אחרי זה, הבעיה לא תופיע ברשימה עם המסננים שמוגדרים כברירת מחדל.

צפייה בבעיות שהושתקו

כדי לראות בעיות שהושתקו, לוחצים על הוספת מסנן, ואז מוסיפים מסנן הצגת בעיות שהושתקו עם הערך כן. לוחצים על אישור כדי להפעיל את המסנן.

ביטול ההשתקה של בעיות

כדי לבטל את ההשתקה של בעיה, מבצעים את השלבים הבאים:

1. סינון התצוגה לפי בעיות שהושתקו
2. פותחים את חלונית הפרטים של הבעיה.
3. לוחצים על ביצוע פעולות.
4. לוחצים על ביטול ההשתקה.
5. מזינים את הסיבה לביטול ההשתקה של הבעיה ולוחצים על ביטול ההשתקה.