Revisa los casos de problemas de identidad y acceso
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se explica cómo revisar los casos correspondientes a los resultados de identidad y acceso en Security Command Center.
Security Command Center crea automáticamente casos para los hallazgos de amenazas, las combinaciones tóxicas y los hallazgos relacionados con las combinaciones tóxicas.
Antes de comenzar
Antes de continuar, asegúrate de haber completado las siguientes tareas:
Para ver los detalles de un caso de error de configuración de identidades y accesos en la página Hallazgos, sigue estos pasos:
En la consola de Google Cloud , selecciona Hallazgos en la navegación.
Haz clic en Identidad para mostrar una consulta prefiltrada de los hallazgos relacionados con la identidad y el acceso.
Identifica un hallazgo con un valor en la columna ID del caso.
Realiza una de las siguientes acciones para abrir los detalles del caso:
Haz clic en el valor de la columna ID del caso.
Haz clic en el nombre del hallazgo en la columna Categoría. En el panel Detalles del hallazgo, ve a la sección Información del caso. Haz clic en el número de ID del caso en la fila Case ID.
Se abrirá la ventana Casos y se mostrarán detalles sobre el caso, incluida la siguiente información:
Lista de eventos de alerta asociados con el caso
Guías adjuntas a la alerta
Una descripción del hallazgo
Próximos pasos para la corrección
Información sobre el activo afectado
Información del ticket (si conectaste tu sistema de emisión de tickets a Security Command Center)
Si conectaste Security Command Center a Jira o ServiceNow, puedes usar el vínculo del ID del ticket para navegar a tu sistema de tickets.
Consulta la pestaña Muro de casos para obtener detalles sobre la actividad realizada en el caso y las alertas incluidas.
Consulta la pestaña Case Overview para obtener una descripción general completa del caso.
En la página Casos, puedes ver todos los casos creados para tu entorno, no solo los casos de identidad y acceso. Puedes navegar por todos los casos existentes en la lista de casos que se encuentra en el lado izquierdo de la página. También puedes buscar y filtrar la lista para identificar con mayor facilidad los casos en los que debes enfocarte.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-10 (UTC)"],[],[],null,["| Enterprise [service tier](/security-command-center/docs/service-tiers) (not available if [data residency controls](docs/data-residency-support) are enabled)\n\nThis page explains how to review cases corresponding to identity and access\nfindings in Security Command Center.\n\nSecurity Command Center automatically creates cases for threat findings, toxic combinations, and findings related to toxic combinations.\n\nBefore you begin\n\nMake sure you have completed the following tasks before continuing:\n\n- Learn about [Security Command Center's CIEM capabilities](/security-command-center/docs/ciem-overview).\n- [Set up permissions for CIEM](/security-command-center/docs/ciem-enable-service#ciem-permissions).\n- [Enable the CIEM detection service for AWS](/security-command-center/docs/ciem-enable-service).\n- [Connect your ticketing system](/security-command-center/docs/integrate-ticketing-systems).\n\nView case details\n\nTo view the case details of an identity and access misconfiguration case from\nthe **Findings** page, take the following steps:\n\n1. In the Google Cloud console, select **Findings** in the navigation.\n2. Click **Identity** to display a pre-filtered query for identity and access findings.\n3. Identify a finding with a value in the **Case ID** column.\n4. Do one of the following to open the case details:\n\n - Click the value in the **Case ID** column.\n - Click the finding name in the **Category** column. In the **Finding\n details** pane, go to the **Case information** section. Click the case ID number in the **Case ID** row.\n\n The **Cases** window opens and displays details about the case, including the\n following information:\n - List of alert events associated with the case\n - Playbooks attached to the alert\n - A finding description\n - Next steps for remediation\n - Information about the impacted asset\n - Ticket information (if you connected your ticketing system to Security Command Center)\n5. If you have connected Security Command Center to Jira or ServiceNow, you\n can use the ticket ID link to navigate to your ticketing system.\n\n6. Check the **Case Wall** tab for details about the activity performed on the\n case and included alerts.\n\n7. Check the **Case Overview** tab for a full overview of the case.\n\nOn the **Cases** page, you can see all cases created for your environment,\nnot just identity and access cases. You can navigate all\nexisting cases in the cases list on the left side of the page. You can\nalso search and filter the list to make it easier to identify cases to\nfocus on.\n\nFor more information on working with cases, see\n[Cases overview](/security-command-center/docs/cases-overview).\n\nWhat's next\n\n- Learn how to [investigate identity and access findings](/security-command-center/docs/ciem-identity-access-findings).\n- Learn more about cases from the Google SecOps documentation:\n - [Cases overview tab](/chronicle/docs/soar/investigate/working-with-cases/whats-on-the-case-overview-tab)\n - [What's on the Cases page?](/chronicle/docs/soar/investigate/working-with-cases/whats-on-the-cases-screen)\n - [How to perform a manual action on a case](/chronicle/docs/soar/investigate/working-with-cases/perform-a-manual-action)\n - [How to simulate cases](/chronicle/docs/soar/investigate/working-with-cases/simulate-cases)\n - [Work with playbook blocks](/chronicle/docs/soar/respond/working-with-playbooks/working-with-playbook-blocks)"]]
