Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הפעלת תיקון של קטגוריות ציבוריות

במסמך הזה מפורט מדריך מפורט להפעלת תיקון שגיאות של דלי ציבורי ב-Playbooks של ממצאי תקינות ברמת Enterprise של Security Command Center.

סקירה כללית

‫Security Command Center תומך בתיקון נוסף של נקודות החולשה בחוברות ההדרכה הבאות:

ממצאים לגבי תנוחה – כללי
ממצאי תנוחה עם Jira
ממצאי תקינות עם ServiceNow

המדריכים האלה כוללים בלוק שמתקן את הממצאים OPEN PORT, PUBLIC IP ADDRESS ו-PUBLIC BUCKET ACL. מידע נוסף על סוגי הממצאים האלה זמין במאמר בנושא ממצאי פגיעות.

ה-Playbooks מוגדרים מראש לעיבוד הממצאים של OPEN PORT ושל PUBLIC IP ADDRESS. כדי לטפל בממצאים של PUBLIC_BUCKET_ACL, צריך להפעיל את התיקון של קטגוריות ציבוריות ב-playbooks.

הפעלת תיקון של קטגוריות ציבוריות ב-Playbooks

אחרי שמנגנון הזיהוי של Security Health Analytics ‏ (SHA) מזהה את דלי Cloud Storage שנגישים לציבור ויוצר את הממצאים של PUBLIC_BUCKET_ACL, הממצאים מוזנים ל-Security Command Center Enterprise ומצורפים אליהם מדריכים. כדי להפעיל את התיקון של קטגוריות ציבוריות בחוברות הפעלה של ממצאי תקינות, צריך ליצור תפקיד IAM בהתאמה אישית, להגדיר לו הרשאה ספציפית ולהעניק את התפקיד בהתאמה אישית שיצרתם לחשבון משתמש קיים.

לפני שמתחילים

כדי לתקן את הגישה הציבורית לקטגוריה, צריך להגדיר ולהפעיל את השילוב של Cloud Storage. כדי לאמת את הגדרות השילוב, אפשר לעיין במאמר עדכון תרחיש השימוש ב-Enterprise.

יצירת תפקיד IAM בהתאמה אישית

כדי ליצור תפקיד IAM בהתאמה אישית ולהגדיר לו הרשאה ספציפית, מבצעים את השלבים הבאים:

נכנסים לדף Roles ב-IAM במסוף Google Cloud .

כניסה לדף IAM Roles
לוחצים על יצירת תפקיד כדי ליצור תפקיד בהתאמה אישית עם ההרשאות הנדרשות לשילוב.
לתפקיד חדש בהתאמה אישית, צריך לציין שם, תיאור ומזהה ייחודי.
מגדירים את שלב ההשקה של התפקיד לזמינות לכלל המשתמשים (GA).
מוסיפים את ההרשאה הבאה לתפקיד שנוצר:
```
resourcemanager.organizations.setIamPolicy
```
לוחצים על יצירה.

הקצאת תפקיד בהתאמה אישית לישות מורשית קיימת

אחרי שתקצו את התפקיד החדש בהתאמה אישית לישות מורשית שנבחרה, היא תוכל לשנות את ההרשאות של כל משתמש בארגון.

כדי להעניק את התפקיד בהתאמה אישית לחשבון ראשי קיים, מבצעים את השלבים הבאים:

נכנסים לדף IAM במסוף Google Cloud .

כניסה לדף IAM
בשדה Filter (מסנן), מדביקים את הערך של Workload Identity Email (כתובת האימייל של Workload Identity) שבו אתם משתמשים לשילוב עם Cloud Storage ומחפשים את הגורם הקיים.
לוחצים על עריכת הגורם המרכזי. נפתח הדיאלוג עריכת הגישה אל "PROJECT".
בקטע הקצאת תפקידים, לוחצים על הוספת תפקיד נוסף.
בוחרים את התפקיד המותאם אישית שיצרתם ולוחצים על שמירה.