Examiner les demandes pour des problèmes d'identité et d'accès

Cette page explique comment examiner les cas correspondant aux résultats sur l'identité et l'accès dans Security Command Center.

Security Command Center crée automatiquement des demandes pour les résultats de menaces, les combinaisons toxiques et les résultats liés aux combinaisons toxiques.

Avant de commencer

Avant de continuer, assurez-vous d'avoir effectué les tâches suivantes :

• En savoir plus sur les fonctionnalités CIEM de Security Command Center
• Configurez les autorisations pour CIEM.
• Activez le service de détection CIEM pour AWS.
• Connectez votre système de billetterie.

Afficher les détails de la demande

Pour afficher les détails d'une demande concernant une configuration incorrecte de l'identité et de l'accès sur la page Résultats, procédez comme suit :

1. Dans la console Google Cloud , sélectionnez Résultats dans le panneau de navigation.
2. Cliquez sur Identité pour afficher une requête préfiltrée pour les résultats liés à l'identité et à l'accès.
3. Identifiez un résultat avec une valeur dans la colonne ID de la demande.

4. Effectuez l'une des actions suivantes pour ouvrir les détails de la demande :

   • Cliquez sur la valeur de la colonne Numéro de demande.
   • Cliquez sur le nom du résultat dans la colonne Catégorie. Dans le volet Détails du résultat, accédez à la section Informations sur la demande. Cliquez sur le numéro de demande dans la ligne Numéro de demande.

   La fenêtre Demandes s'ouvre et affiche des informations sur la demande, y compris les suivantes :

   • Liste des événements d'alerte associés à la demande
   • Playbooks associés à l'alerte
   • Description du résultat
   • Étapes suivantes pour la résolution
   • Informations sur l'élément concerné
   • Informations sur la demande (si vous avez associé votre système de suivi des demandes à Security Command Center)

5. Si vous avez associé Security Command Center à Jira ou ServiceNow, vous pouvez utiliser le lien vers l'ID de ticket pour accéder à votre système de gestion des tickets.

6. Consultez l'onglet Mur de la demande pour en savoir plus sur l'activité effectuée sur la demande et les alertes incluses.

7. Consultez l'onglet Aperçu de la demande pour obtenir une vue d'ensemble de la demande.

Sur la page Demandes, vous pouvez consulter toutes les demandes créées pour votre environnement, et pas seulement celles liées à l'identité et à l'accès. Vous pouvez parcourir toutes les demandes existantes dans la liste des demandes sur la gauche de la page. Vous pouvez également rechercher et filtrer la liste pour identifier plus facilement les cas sur lesquels vous devez vous concentrer.

Pour en savoir plus sur l'utilisation des demandes, consultez Présentation des demandes.

Étapes suivantes

• Découvrez comment examiner les résultats concernant l'identité et les accès.
• Pour en savoir plus sur les cas, consultez la documentation Google SecOps :
  • Onglet "Aperçu des demandes"
  • Que trouve-t-on sur la page "Demandes" ?
  • Effectuer une action manuelle sur une demande
  • Simuler des cas
  • Utiliser les blocs de playbook