Auf dieser Seite wird erläutert, wie Sie Anfragen prüfen, die sich auf Identität und Zugriff beziehen in Security Command Center.
Security Command Center erstellt automatisch Fälle für Ergebnisse mit der Wichtigkeitsstufe
Critical
oder High
.
Hinweise
Führen Sie die folgenden Schritte aus, bevor Sie fortfahren:
- Weitere Informationen zu den CIEM-Funktionen von Security Command Center
- Berechtigungen für CIEM einrichten
- Aktivieren Sie den CIEM-Erkennungsdienst für AWS.
- Verbinden Sie Ihr Ticketing-System.
Falldetails in der Security Operations-Konsole ansehen
So können Sie die Falldetails einer Identität aufrufen und auf eine fehlerhafte Konfiguration zugreifen: Gehen Sie auf der Seite Ergebnisse so vor:
- Im Bereich Ergebnisse zu Identität und Zugriff des Security Command Center Risiko Übersicht klicken Sie auf einen Ergebnisnamen oder auf die Seite Alle Identitäten und Zugriffsrechte ansehen Ergebnisse. Security Command Center öffnet die Seite Ergebnisse mit einem bereits gefilterte Abfrage für Identitäts- und Zugriffsergebnisse.
Klicken Sie in der Spalte Kategorie auf einen Ergebnisnamen, um das Ergebnis Details angezeigt. Rufen Sie den Abschnitt Fallinformationen auf und klicken Sie auf die Fall-ID. Nummer in die Zeile Case ID ein. Das Fenster Cases (Fälle) der Security Operations Console wird in einem neuen Tab geöffnet und der Tab Benachrichtigung für den jeweiligen Fall wird angezeigt. Auf dem Tab Benachrichtigung finden Sie die folgenden Informationen:
- Liste der mit dem Fall verknüpften Benachrichtigungsereignisse
- An die Benachrichtigung angehängte Playbooks
- Eine Ergebnisbeschreibung
- Nächste Schritte zur Abhilfe
- Informationen zum betroffenen Asset
- Ticketinformationen (wenn Sie Ihr Ticketing-System mit Security Command Center verbunden haben)
Wenn Sie Security Command Center mit Jira oder ServiceNow verbunden haben, können Sie über den Link mit der Ticket-ID zu Ihrem Ticketing-System gelangen.
Auf dem Tab Case Wall finden Sie Details zu den Aktivitäten auf der und enthaltene Benachrichtigungen.
Auf dem Tab Fallübersicht findest du eine vollständige Übersicht.
Auf der Seite Fälle der Security Operations-Konsole werden alle erstellten Fälle angezeigt. für Ihre Umgebung, nicht nur auf Fälle, in denen es um Identität und Zugriff geht. Sie können in allen vorhandene Anfragen in der Warteschlange für Anfragen links auf der Seite. Sie können Inhalte der Warteschlange durchsuchen und filtern, um die Identifizierung von Fällen zu vereinfachen, auf die Sie sich konzentrieren sollten.
Weitere Informationen zum Arbeiten mit Fällen finden Sie in der Übersicht zu Supportanfragen.
Nächste Schritte
- Informationen zur Identität und zum Zugriff untersuchen
- Weitere Informationen zu Fällen finden Sie in der Google SecOps-Dokumentation: <ph type="x-smartling-placeholder">