Auf dieser Seite wird erläutert, wie Sie in Security Command Center Anfragen zu Identitäts- und Zugriffsergebnissen prüfen.
In Security Command Center werden automatisch Anfragen für Ergebnisse mit dem Schweregrad Critical
oder High
erstellt.
Hinweise
Führen Sie die folgenden Aufgaben aus, bevor Sie fortfahren:
- Weitere Informationen zu den CIEM-Funktionen von Security Command Center
- Berechtigungen für CIEM einrichten
- CIEM-Erkennungsdienst für AWS aktivieren
- Ticketsystem verbinden
Falldetails in der Security Operations Console aufrufen
So rufen Sie die Falldetails eines Falls mit falsch konfigurierten Identitäten und Zugriffen auf der Seite Ergebnisse auf:
- Klicken Sie im Bereich Ergebnisse zu Identität und Zugriff auf der Seite Risikoübersicht des Security Command Center auf den Namen eines Ergebnisses oder auf den Link Alle Ergebnisse zu Identität und Zugriff ansehen. Im Security Command Center wird die Seite Ergebnisse mit einer vordefinierten Suchanfrage für Ergebnisse zu Identität und Zugriff geöffnet.
Klicken Sie in der Spalte Kategorie auf den Namen eines Ergebnisses, um den Bereich Ergebnisdetails zu öffnen. Klicken Sie im Bereich Fallinformationen auf die Fall-ID in der Zeile Fall-ID. Das Fenster Fälle der Security Operations Console wird in einem neuen Tab geöffnet und zeigt den Tab Benachrichtigung des jeweiligen Falls an. Der Tab Benachrichtigung enthält die folgenden Informationen:
- Liste der Benachrichtigungsereignisse, die mit dem Fall verknüpft sind
- An die Benachrichtigung angehängte Playbooks
- Eine Ergebnisbeschreibung
- Nächste Schritte zur Behebung
- Informationen zum betroffenen Asset
- Ticketinformationen (falls Sie Ihr Ticketsystem mit Security Command Center verbunden haben)
Wenn Sie Security Command Center mit Jira oder ServiceNow verbunden haben, können Sie über den Link zur Ticket-ID zu Ihrem Ticketsystem wechseln.
Auf dem Tab Fallwand finden Sie Details zu den Aktivitäten im Zusammenhang mit dem Fall und zu den enthaltenen Benachrichtigungen.
Auf dem Tab Fallübersicht finden Sie eine vollständige Übersicht über den Fall.
Auf der Seite Fälle der Security Operations Console sehen Sie alle für Ihre Umgebung erstellten Fälle, nicht nur Fälle zu Identität und Zugriff. Über die Anfrageliste auf der linken Seite der Seite kannst du alle vorhandenen Anfragen aufrufen. Sie können auch nach dem Inhalt der Warteschlange suchen und ihn filtern, um sich leichter auf die Fälle zu konzentrieren, die Sie bearbeiten möchten.
Weitere Informationen zum Arbeiten mit Anfragen findest du unter Anfragen – Übersicht.
Nächste Schritte
- Weitere Informationen zum Prüfen von Ergebnissen zu Identität und Zugriff
- Weitere Informationen zu Supportanfragen finden Sie in der Google SecOps-Dokumentation: