Revisa casos de problemas de identidad y acceso

En esta página, se explica cómo revisar los casos correspondientes a los hallazgos de identidad y acceso en Security Command Center.

Security Command Center crea automáticamente casos para los resultados con una gravedad de Critical o High.

Antes de comenzar

Asegúrate de haber completado las siguientes tareas antes de continuar:

• Obtén más información sobre las funciones de CIEM de Security Command Center.
• Configura permisos para CIEM.
• Habilita el servicio de detección CIEM para AWS.
• Conecta tu sistema de tickets.

Ve los detalles del caso en la consola de operaciones de seguridad

Para ver los detalles de un caso de configuración incorrecta de identidad y acceso desde la página Hallazgos, sigue estos pasos:

1. En el panel Hallazgos de identidad y acceso en la página Descripción general de riesgos de Security Command Center, haz clic en el nombre de un hallazgo o en el vínculo Ver todos los resultados de identidad y acceso. Security Command Center abre la página Hallazgos con una consulta prefiltrada para los hallazgos de identidad y acceso.

2. Haz clic en el nombre de un hallazgo en la columna Categoría para abrir el panel Detalles del hallazgo. Ve a la sección Información del caso y haz clic en el número de ID del caso en la fila ID del caso. La ventana Cases de la consola de operaciones de seguridad se abre en una pestaña nueva y muestra la pestaña Alert de ese caso en particular. La pestaña Alert contiene la siguiente información:

   • Lista de eventos de alerta asociados con el caso
   • Guías adjuntas a la alerta
   • Una descripción de un hallazgo
   • Próximos pasos para la solución
   • Información sobre el recurso afectado
   • Información del ticket (si conectaste tu sistema de tickets a Security Command Center)

3. Si conectaste Security Command Center a Jira o ServiceNow, puedes usar el vínculo del ID de ticket para navegar a tu sistema de tickets.

4. Consulta la pestaña Muro de casos para obtener detalles sobre la actividad realizada en el caso y las alertas incluidas.

5. Revisa la pestaña Descripción general del caso para obtener una descripción completa del caso.

En la página Casos de la consola de operaciones de seguridad, puedes ver todos los casos creados para tu entorno, no solo los casos de identidad y acceso. Puedes navegar por todos los casos existentes con la cola de casos en el lado izquierdo de la página. También puedes buscar y filtrar el contenido de la cola para facilitar la identificación de los casos en los que debes enfocarte.

Para obtener más información sobre cómo trabajar con casos, consulta Descripción general de casos.

¿Qué sigue?

• Obtén información para investigar los hallazgos sobre la identidad y el acceso.
• Obtén más información sobre casos en la documentación de Google SecOps:
  • Pestaña Descripción general de casos
  • ¿Qué hay en la página Casos?
  • Cómo realizar una acción manual en un caso
  • Cómo simular casos
  • Trabaja con bloques de guías