Revisa los casos de problemas de identidad y acceso

En esta página, se explica cómo revisar los casos correspondientes a los resultados de identidad y acceso en Security Command Center.

Security Command Center crea casos automáticamente para los resultados con una gravedad de Critical o High.

Antes de comenzar

Antes de continuar, asegúrate de haber completado las siguientes tareas:

• Obtén información sobre las funciones de CIEM de Security Command Center.
• Configura los permisos de CIEM.
• Habilita el servicio de detección de CIEM para AWS.
• Conecta tu sistema de venta de entradas.

Cómo ver los detalles de un caso en la consola de Security Operations

Para ver los detalles de un caso de configuración incorrecta de identidades y accesos en la página Hallazgos, sigue estos pasos:

1. En el panel Resultados de identidad y acceso de la página Resumen de riesgos de Security Command Center, haz clic en el nombre de un resultado o en el vínculo Ver todos los resultados de identidad y acceso. Security Command Center abre la página Resultados con una consulta filtrada previamente para los resultados de identidad y acceso.

2. Haz clic en el nombre de un resultado en la columna Categoría para abrir el panel Detalles del resultado. Ve a la sección Información del caso y haz clic en el número de ID del caso en la fila ID del caso. La ventana Casos de la consola de Security Operations se abre en una pestaña nueva y muestra la pestaña Alerta de ese caso en particular. La pestaña Alerta contiene la siguiente información:

   • Lista de eventos de alerta asociados con el caso
   • Guías adjuntas a la alerta
   • Una descripción del hallazgo
   • Próximos pasos para la solución
   • Información sobre el activo afectado
   • Información del ticket (si conectaste tu sistema de tickets a Security Command Center)

3. Si conectaste Security Command Center a Jira o ServiceNow, puedes usar el vínculo del ID del ticket para navegar a tu sistema de tickets.

4. Consulta la pestaña Muro de casos para obtener detalles sobre la actividad realizada en el caso y las alertas incluidas.

5. Consulta la pestaña Descripción general del caso para obtener una descripción general completa del caso.

En la página Casos de la consola de Security Operations, puedes ver todos los casos creados para tu entorno, no solo los casos de identidad y acceso. Puedes navegar por todos los casos existentes con la fila de casos que se encuentra en el lado izquierdo de la página. También puedes buscar y filtrar el contenido de la cola para facilitar la identificación de los casos en los que debes enfocarte.

Para obtener más información sobre cómo trabajar con casos, consulta Descripción general de los casos.

¿Qué sigue?

• Obtén información para investigar los hallazgos de identidad y acceso.
• Obtén más información sobre los casos en la documentación de Google SecOps:
  • Pestaña Descripción general de casos
  • ¿Qué se muestra en la página Casos?
  • Cómo realizar una acción manual en un caso
  • Cómo simular casos
  • Cómo trabajar con bloques de la guía