Anfragen auf Probleme mit Identität und Zugriff prüfen

Auf dieser Seite wird erläutert, wie Sie Anfragen prüfen, die sich auf Identität und Zugriff beziehen in Security Command Center.

Security Command Center erstellt automatisch Fälle für Ergebnisse mit der Wichtigkeitsstufe Critical oder High.

Hinweis

Führen Sie die folgenden Aufgaben aus, bevor Sie fortfahren:

• Weitere Informationen CIEM-Funktionen von Security Command Center.
• Berechtigungen für CIEM einrichten
• CIEM-Erkennungsdienst für AWS aktivieren
• Verbinden Sie Ihr Ticketing-System.

Falldetails in der Security Operations Console aufrufen

So rufen Sie die Falldetails eines Falls mit falsch konfigurierten Identitäten und Zugriffen auf der Seite Ergebnisse auf:

1. Im Bereich Ergebnisse zu Identität und Zugriff des Security Command Center Risiko Übersicht klicken Sie auf einen Ergebnisnamen oder auf die Seite Alle Identitäten und Zugriffsrechte ansehen Ergebnisse. Security Command Center öffnet die Seite Ergebnisse mit einem bereits gefilterte Abfrage für Identitäts- und Zugriffsergebnisse.

2. Klicken Sie in der Spalte Kategorie auf einen Ergebnisnamen, um das Ergebnis Details angezeigt. Klicken Sie im Bereich Fallinformationen auf die Fall-ID in der Zeile Fall-ID. Das Fenster Fälle der Security Operations Console wird in einem neuen Tab geöffnet und zeigt den Tab Benachrichtigung des jeweiligen Falls an. Auf dem Tab Warnung finden Sie die folgenden Informationen:

   • Liste der Benachrichtigungsereignisse, die mit dem Fall verknüpft sind
   • An die Benachrichtigung angehängte Playbooks
   • Eine Ergebnisbeschreibung
   • Nächste Schritte zur Behebung
   • Informationen zum betroffenen Asset
   • Ticketinformationen (wenn Sie Ihr Ticketing-System mit Security Command Center verbunden haben)

3. Wenn Sie Security Command Center mit Jira oder ServiceNow verbunden haben, können Sie über den Link mit der Ticket-ID Ihr Ticketing-System aufrufen.

4. Auf dem Tab Case Wall finden Sie Details zu den Aktivitäten auf der und enthaltene Benachrichtigungen.

5. Auf dem Tab Fallübersicht finden Sie eine vollständige Übersicht über den Fall.

Auf der Seite Fälle der Security Operations Console sehen Sie alle für Ihre Umgebung erstellten Fälle, nicht nur Fälle zu Identität und Zugriff. Über die Anfrageliste auf der linken Seite der Seite kannst du alle vorhandenen Anfragen aufrufen. Sie können Inhalte der Warteschlange durchsuchen und filtern, um die Identifizierung von Fällen zu vereinfachen, auf die Sie sich konzentrieren sollten.

Weitere Informationen zum Arbeiten mit Fällen finden Sie unter Supportanfragen

Nächste Schritte

• Hier erfahren Sie, wie Sie Untersuchen Sie Ergebnisse zu Identität und Zugriff.
• Weitere Informationen zu Fällen finden Sie in der Google SecOps-Dokumentation:
  • Tab „Übersicht“
  • Was ist auf der Seite „Anfragen“ zu sehen?
  • Manuelle Maßnahmen für einen Fall ausführen
  • Fälle simulieren
  • Mit Playbook-Blöcken arbeiten