本页介绍了如何查看与身份和访问权限相对应的支持请求 Security Command Center 中的发现结果。
Security Command Center 会自动为严重级别为“
Critical
或 High
。
准备工作
在继续之前,请确保您已完成以下任务:
在 Security Operations 控制台中查看支持请求详情
如需查看某个身份的支持请求详细信息,并访问配置有误的支持请求,请执行以下操作: 发现结果页面上,请按以下步骤操作:
- 从 Security Command Center 的身份和访问权限发现结果窗格中风险 概览页面中,点击发现结果名称或查看所有身份和访问权限 发现结果链接。Security Command Center 会打开发现结果页面,其中包含一个 针对身份和访问权限发现结果的预过滤查询。
点击类别列中的发现结果名称,以打开发现结果 详细信息窗格。转到支持请求信息部分,然后点击支持请求 ID 编号。Security Operations 控制台中的 Cases 窗口 在新标签页中打开,并显示该特定案例的 Alert 标签页。 提醒标签页包含以下信息:
- 与支持请求关联的提醒事件的列表
- 附加到提醒的 playbook
- 发现结果说明
- 后续补救措施
- 有关受影响资产的信息
- 工单信息(如果您已将工单系统连接到 Security Command Center)
如果您已将 Security Command Center 连接到 Jira 或 ServiceNow, 可以使用工单 ID 链接导航到您的工单系统。
查看案例墙标签页,了解在 包括提醒。
如需全面了解支持请求,请查看支持请求概览标签页。
在 Security Operations 控制台的案例页面上,您可以查看创建的所有案例 而不仅仅是身份和访问用例。您可以浏览所有 现有支持请求与页面左侧的支持请求队列关联。您可以 还可以搜索和过滤队列内容, 。
如需详细了解如何处理支持请求,请参阅支持请求概览。
后续步骤
- 了解如何调查身份和访问权限发现结果。
- 参阅 Google SecOps 文档,详细了解案例: