Auf dieser Seite wird erläutert, wie Sie Fälle überprüfen, die zu Identitäts- und Zugriffergebnissen in Security Command Center passen.
Security Command Center erstellt automatisch Fälle für Ergebnisse mit dem Schweregrad Critical oder High.
Hinweise
Führen Sie die folgenden Schritte aus, bevor Sie fortfahren:
- Weitere Informationen zu den CIEM-Funktionen von Security Command Center
- Berechtigungen für CIEM einrichten
- Aktivieren Sie den CIEM-Erkennungsdienst für AWS.
- Verbinden Sie Ihr Ticketing-System.
Falldetails in der Security Operations-Konsole ansehen
Führen Sie die folgenden Schritte aus, um auf der Seite Ergebnisse die Falldetails einer Identität aufzurufen und auf eine fehlerhafte Konfiguration zuzugreifen:
- Klicken Sie im Bereich Identität und Zugriff Ergebnisse auf der Seite Risikoübersicht von Security Command Center auf einen Ergebnisnamen oder auf den Link Alle Ergebnisse zu Identität und Zugriff ansehen. Security Command Center öffnet die Seite Ergebnisse mit einer vorab gefilterten Abfrage für Identität und Zugriff.
Klicken Sie in der Spalte Kategorie auf einen Ergebnisnamen, um den Bereich Ergebnisdetails zu öffnen. Rufe den Bereich Fallinformationen auf und klicke in der Zeile Fall-ID auf die Fall-ID. Das Fenster Cases (Fälle) der Security Operations-Konsole wird in einem neuen Tab geöffnet und zeigt den Tab Alert (Warnung) für diesen speziellen Fall an. Auf dem Tab Benachrichtigung finden Sie die folgenden Informationen:
- Liste der mit dem Fall verknüpften Benachrichtigungsereignisse
- An die Benachrichtigung angehängte Playbooks
- Eine Ergebnisbeschreibung
- Nächste Schritte zur Abhilfe
- Informationen zum betroffenen Asset
- Ticketinformationen (wenn Sie Ihr Ticketing-System mit Security Command Center verbunden haben)
Wenn Sie Security Command Center mit Jira oder ServiceNow verbunden haben, können Sie über den Ticket-ID-Link zu Ihrem Ticketing-System wechseln.
Auf dem Tab Fall-Wand finden Sie Details zu den an dem Fall durchgeführten Aktivitäten und entsprechende Benachrichtigungen.
Auf dem Tab Fallübersicht findest du eine vollständige Übersicht.
Auf der Seite Fälle der Security Operations-Konsole können Sie alle Fälle ansehen, die für Ihre Umgebung erstellt wurden, nicht nur Fälle zu Identität und Zugriff. Über die Anfragewarteschlange links auf der Seite können Sie durch alle vorhandenen Fälle navigieren. Sie können auch den Warteschlangeninhalt durchsuchen und filtern, um die relevanten Fälle leichter zu identifizieren.
Weitere Informationen zum Arbeiten mit Fällen finden Sie in der Übersicht zu Supportanfragen.
Nächste Schritte
- Informationen zur Identität und zum Zugriff untersuchen
- Weitere Informationen zu Fällen finden Sie in der Google SecOps-Dokumentation: