Cette page explique comment examiner les cas correspondant aux résultats de gestion de l'identité et des accès dans Security Command Center.
Security Command Center crée automatiquement des demandes pour les résultats dont la sévérité est Critical ou High.
Avant de commencer
Avant de continuer, assurez-vous d'avoir effectué les tâches suivantes:
- Découvrez les fonctionnalités CIEM de Security Command Center.
- Configurez les autorisations pour le CIEM.
- Activez le service de détection CIEM pour AWS.
- Connectez votre système de billetterie.
Afficher les détails de la demande dans la console Security Operations
Pour afficher les détails d'un cas de mauvaise configuration d'identité et d'accès sur la page Résultats, procédez comme suit:
- Dans le volet Résultats liés à l'identité et aux accès de la page Vue d'ensemble des risques de Security Command Center, cliquez sur le nom d'un résultat ou sur le lien Afficher tous les résultats liés à l'identité et aux accès. Security Command Center ouvre la page Résultats avec une requête préfiltrée pour les résultats d'identité et d'accès.
Cliquez sur le nom d'un résultat dans la colonne Catégorie pour ouvrir le volet Détails du résultat. Accédez à la section Informations sur la demande, puis cliquez sur le numéro de demande dans la ligne Numéro de demande. La fenêtre Cases (Cas) de la console Security Operations s'ouvre dans un nouvel onglet et affiche l'onglet Alert (Alerte) de ce cas particulier. L'onglet Alerte contient les informations suivantes:
- Liste des événements d'alerte associés à la demande
- Playbooks associés à l'alerte
- une description du résultat ;
- Étapes suivantes pour la résolution
- Informations sur l'élément concerné
- Informations sur la demande (si vous avez connecté votre système de gestion des demandes à Security Command Center)
Si vous avez associé Security Command Center à Jira ou ServiceNow, vous pouvez utiliser le lien de l'ID de demande pour accéder à votre système de gestion des demandes.
Consultez l'onglet Case Wall (Mur de la demande) pour en savoir plus sur l'activité effectuée sur la demande et les alertes incluses.
Consultez l'onglet Vue d'ensemble de la demande pour obtenir une vue d'ensemble complète de la demande.
Sur la page Demandes de la console Security Operations, vous pouvez consulter toutes les demandes créées pour votre environnement, et pas seulement les demandes liées à l'identité et aux accès. Vous pouvez parcourir toutes les demandes existantes à l'aide de la file d'attente des demandes sur le côté gauche de la page. Vous pouvez également rechercher et filtrer le contenu de la file d'attente pour identifier plus facilement les demandes sur lesquelles vous devez vous concentrer.
Pour en savoir plus sur l'utilisation des demandes, consultez la page Présentation des demandes.
Étape suivante
- Découvrez comment examiner les résultats concernant l'identité et les accès.
- Pour en savoir plus sur les cas, consultez la documentation Google SecOps :