Gestisci e risolvi i problemi

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per lavorare con i problemi, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'organizzazione:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per lavorare con i problemi. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per lavorare con i problemi sono necessarie le seguenti autorizzazioni:

  • Per visualizzare i problemi:
    • securitycenter.issues.get
    • securitycenter.issues.list
    • securitycenter.issues.group
    • securitycenter.issues.listFilterValues
  • Per disattivare e riattivare i problemi: securitycenter.issues.mute

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Visualizza problemi

Puoi trovare i problemi in Security Command Center nelle seguenti pagine:

  • La pagina Panoramica mostra una visualizzazione rapida dei principali rischi rilevati negli ambienti cloud, inclusi problemi e minacce correlate.
  • La pagina Problemi elenca tutti i problemi rilevati negli ambienti cloud e fornisce dettagli su ciascuno di essi, inclusa la procedura di correzione.

Per visualizzare tutti i problemi, vai a Problemi.

Per visualizzare i singoli problemi, espandi un gruppo di rilevamento e poi fai clic su uno dei problemi del gruppo. Si apre il riquadro dei dettagli del problema, che contiene i seguenti elementi:

  • Un riepilogo del problema.
  • Un percorso di attacco interattivo o un diagramma delle prove.
  • Risultati relativi al problema.
  • Per le minacce correlate, la sezione Tattiche MITRE ATT&CK, che fornisce dettagli sulla natura dell'attacco collegato al problema.
  • Una scheda Come risolvere il problema, che fornisce i passaggi di correzione.
  • Per le combinazioni tossiche e i chokepoint, una scheda Risorse di valore esposte, che elenca le risorse di alto valore interessate dal problema.
  • Per gli approfondimenti del grafico di sicurezza, una scheda Risorse interessate, che elenca le risorse che contribuiscono al problema. Questa scheda viene visualizzata se più di sei risorse contribuiscono a un problema.
  • Una scheda JSON, che fornisce i dati del problema in formato JSON.

Per passare da un problema all'altro nella coda, fai clic sulle icone a forma di freccia accanto a Esegui azioni.

Correggi i problemi

Per correggere un problema, completa le seguenti istruzioni:

Visualizza tutti i problemi

  1. Per visualizzare tutti i problemi, vai alla pagina Problemi di Security Command Center.

    Vai a Problemi

  2. Seleziona la tua Google Cloud organizzazione.

Ordina per punteggio di esposizione agli attacchi

  1. Per impostazione predefinita, i problemi raggruppati sono classificati in base alla gravità. All'interno del gruppo, i problemi sono classificati in base al punteggio di esposizione agli attacchi. Per ordinare tutti i problemi in base al punteggio di esposizione agli attacchi, disattiva Raggruppa per rilevamenti.

  2. Seleziona un problema.

  3. Esamina la descrizione e le prove del problema.

Accedi ai dettagli dei risultati ed esegui un'azione

Puoi visualizzare i dettagli di qualsiasi risultato attivo per identificare la causa principale di un problema. A seconda del problema, puoi anche filtrare i risultati per risorsa, esplorare i percorsi di attacco completi o visualizzare le indicazioni per la correzione.

  1. Per accedere a ulteriori informazioni su un risultato, fai clic su Visualizza dettagli. Se vengono rilevati più problemi critici in una risorsa principale in una combinazione tossica o in un chokepoint, dopo il diagramma Prove viene visualizzato un messaggio.

  2. Per ottimizzare gli sforzi di correzione dei risultati, segui questi passaggi, se necessario:

    • Filtra i problemi per la risorsa: per concentrarti sulla risoluzione dei problemi per quella risorsa specifica, fai clic su Filtra i problemi per questa risorsa principale nel messaggio visualizzato. Se vuoi rimuovere il filtro, fai clic sulla freccia indietro accanto a Apri riquadro filtri Rimuovi filtro.

    • Esplora i percorsi di attacco completi: per una comprensione più approfondita del problema e di come i percorsi di attacco espongono le risorse di alto valore, fai clic su Esplora i percorsi di attacco completi nel diagramma Prove.

    • Ricevi indicazioni per la mitigazione: per contribuire a mitigare il rischio, fai clic su Come risolvere il problema e segui le istruzioni fornite.

Disattiva i problemi

Se il rischio posto da un problema è accettabile per la tua attività o non puoi correggerlo, puoi scegliere di disattivarlo. In questo modo, il problema viene contrassegnato come disattivato e vengono registrati l'utente che ha disattivato il problema e la data. Puoi disattivare solo i singoli problemi, non i rilevamenti completi.

Per disattivare un problema:

  1. Apri il riquadro dei dettagli di un problema.
  2. Fai clic su Esegui azioni.
  3. Fai clic su Disattiva.
  4. Inserisci il motivo per cui stai disattivando il problema e poi fai clic su Disattiva.

Dopo aver disattivato un problema, potrebbero essere necessari alcuni minuti prima che questa modifica venga visualizzata nell'elenco dei problemi. Dopodiché, il problema non verrà visualizzato nell'elenco con i filtri predefiniti applicati.

Visualizza i problemi disattivati

Per visualizzare i problemi disattivati, fai clic su Aggiungi filtro Aggiungi filtro e poi aggiungi un filtro Mostra problemi disattivati con il valore . Fai clic su Applica per applicare il filtro.

Riattiva i problemi

Per riattivare un problema:

  1. Filtra la visualizzazione in base ai problemi disattivati.
  2. Apri il riquadro dei dettagli del problema.
  3. Fai clic su Esegui azioni.
  4. Fai clic su Riattiva.
  5. Inserisci il motivo per cui stai riattivando il problema e poi fai clic su Riattiva.