Nesta página, explicamos como analisar casos correspondentes a identidade e acesso descobertas no Security Command Center.
O Security Command Center cria casos automaticamente para descobertas com gravidade de
Critical
ou High
.
Antes de começar
Conclua as seguintes tarefas antes de continuar:
- Saiba mais sobre os recursos de CIEM do Security Command Center.
- Configurar permissões para o CIEM.
- Ative o serviço de detecção de CIEM para a AWS
- Conecte seu sistema de venda de ingressos.
Mais detalhes do caso no console de operações de segurança
Para conferir os detalhes de um caso de configuração incorreta de identidade e acesso do página Descobertas, siga estas etapas:
- No painel Descobertas de identidade e acesso da página Visão geral de risco do Security Command Center, clique no nome de uma descoberta ou no link Ver todas as descobertas de identidade e acesso. O Security Command Center abre a página Descobertas com uma consulta pré-filtrada para descobertas de identidade e acesso.
Clique no nome de uma descoberta na coluna Categoria para abrir o painel Detalhes da descoberta. Acesse a seção Informações do caso e clique no ID do caso. na linha Código do caso. A janela Cases do console de operações de segurança é aberta em uma nova guia e exibe a guia Alert desse caso específico. A guia Alert contém as seguintes informações:
- Lista de eventos de alerta associados ao caso
- Playbooks anexados ao alerta
- Uma descrição da descoberta
- Próximas etapas para correção
- Informações sobre o recurso afetado
- Informações do tíquete (se você conectou seu sistema de tíquetes ao Security Command Center)
Se você conectou o Security Command Center ao Jira ou ServiceNow, pode usar o link do ID do tíquete para acessar o sistema de tíquetes.
Verifique a guia Casos de uso para mais detalhes sobre a atividade realizada no caso e alertas incluídos.
Confira a guia Visão geral do caso para ter uma visão geral completa do caso.
Na página Casos do console de operações de segurança, você pode conferir todos os casos criados para seu ambiente, não apenas os de identidade e acesso. Você pode navegar por todos casos existentes com a Fila de casos no lado esquerdo da página. Você também pode pesquisar e filtrar o conteúdo da fila para facilitar a identificação dos casos em que focar.
Para mais informações sobre como trabalhar com casos, consulte Visão geral dos casos.
A seguir
- Saiba como investigar descobertas de identidade e acesso.
- Saiba mais sobre casos na documentação do Google SecOps: