Esta página foi traduzida pela API Cloud Translation.

Analisar casos de problemas de identidade e acesso

Esta página explica como analisar casos correspondentes às descobertas de identidade e acesso no Security Command Center.

O Security Command Center cria automaticamente casos para descobertas com uma gravidade de Critical ou High.

Antes de começar

Antes de continuar, verifique se você concluiu as seguintes tarefas:

Saiba mais sobre os recursos de CIEM do Security Command Center.
Configurar permissões para o CIEM.
Ative o serviço de detecção do CIEM para a AWS.
Conecte seu sistema de venda de ingressos.

Conferir os detalhes do caso no console do Security Operations

Para conferir os detalhes de um caso de configuração incorreta de identidade e acesso na página Findings, siga estas etapas:

No painel Descobertas de identidade e acesso da página Visão geral de risco do Security Command Center, clique no nome de uma descoberta ou no link Ver todas as descobertas de identidade e acesso. O Security Command Center abre a página Descobertas com uma consulta pré-filtrada para descobertas de identidade e acesso.
Clique no nome de uma descoberta na coluna Categoria para abrir o painel Detalhes da descoberta. Acesse a seção Informações do caso e clique no número do ID do caso na linha ID do caso. A janela Cases do console de operações de segurança é aberta em uma nova guia e exibe a guia Alert desse caso específico. A guia Alert contém as seguintes informações:
- Lista de eventos de alerta associados ao caso
- Playbooks anexados ao alerta
- Uma descrição da descoberta
- Próximas etapas para correção
- Informações sobre o recurso afetado
- Informações do tíquete (se você conectou seu sistema de tíquetes ao Security Command Center)
Se você conectou o Security Command Center ao Jira ou ao ServiceNow, use o link do ID do tíquete para navegar até o sistema de tíquetes.
Consulte a guia Case Wall para ver detalhes sobre a atividade realizada no caso e os alertas incluídos.
Confira a guia Visão geral do caso para ter uma visão geral completa do caso.

Na página Casos do console de operações de segurança, você pode conferir todos os casos criados para seu ambiente, não apenas os de identidade e acesso. Você pode navegar por todos os casos com a fila de casos no lado esquerdo da página. Você também pode pesquisar e filtrar o conteúdo da fila para facilitar a identificação dos casos em que focar.

Para mais informações sobre como trabalhar com casos, consulte Visão geral dos casos.

A seguir

Saiba como investigar descobertas de identidade e acesso.
Saiba mais sobre casos na documentação do Google SecOps: