Examiner les demandes concernant les problèmes d'identité et d'accès

Cette page explique comment examiner les demandes correspondant à des résultats concernant l'identité et les accès dans Security Command Center.

Security Command Center crée automatiquement des demandes pour les résultats dont le niveau de gravité est Critical ou High.

Avant de commencer

Assurez-vous d'avoir effectué les tâches suivantes avant de continuer:

• Découvrez les fonctionnalités CIEM de Security Command Center.
• Configurez les autorisations pour CIEM.
• Activez le service de détection CIEM pour AWS.
• Associez votre système de suivi des demandes d'assistance.

Afficher les détails de la demande dans la console Security Operations

Pour afficher les détails d'un cas d'erreur de configuration concernant l'identité et les accès à partir de la page Résultats, procédez comme suit:

1. Dans le volet Résultats liés à l'identité et aux accès de la page Présentation des risques de Security Command Center, cliquez sur un nom de résultat ou sur le lien Afficher tous les résultats concernant l'identité et les accès. Security Command Center ouvre la page Résultats avec une requête pré-filtrée pour les résultats concernant les identités et les accès.

2. Cliquez sur un nom de résultat dans la colonne Catégorie pour ouvrir le volet Informations sur le résultat. Accédez à la section Case information (Informations sur la demande), puis cliquez sur le numéro de demande dans la ligne Case ID (Numéro de demande). La fenêtre Cases (Demandes) de la console Opérations de sécurité s'ouvre dans un nouvel onglet et affiche l'onglet Alert (Alerte) pour ce cas particulier. L'onglet Alert contient les informations suivantes:

   • Liste des événements d'alerte associés au cas
   • Playbooks associés à l'alerte
   • Description du résultat
   • Prochaines étapes de la résolution
   • Informations sur l'élément concerné
   • Informations sur la demande (si vous avez associé votre système de suivi des demandes à Security Command Center)

3. Si vous avez connecté Security Command Center à Jira ou ServiceNow, vous pouvez utiliser le lien de l'ID de demande pour accéder à votre système de demande d'assistance.

4. Consultez l'onglet Case Wall (Mur des cas) pour en savoir plus sur l'activité effectuée sur la demande et les alertes incluses.

5. Pour avoir une vue d'ensemble complète de la demande, consultez l'onglet Présentation de la demande.

Sur la page Cases (Demandes) de la console Opérations de sécurité, vous pouvez voir toutes les demandes créées pour votre environnement, pas uniquement les demandes d'identité et d'accès. Vous pouvez parcourir toutes les demandes existantes à l'aide de la file d'attente des demandes sur le côté gauche de la page. Vous pouvez également rechercher et filtrer le contenu de la file d'attente pour identifier plus facilement les demandes à traiter.

Pour en savoir plus sur l'utilisation des demandes, consultez la section Présentation des demandes.

Étapes suivantes

• Découvrez comment examiner les résultats concernant l'identité et les accès.
• Pour en savoir plus sur les demandes, consultez la documentation Google SecOps :
  • Onglet "Cases" (Présentation des demandes)
  • Contenu de la page "Demandes"
  • Effectuer une action manuelle sur une demande
  • Simuler des cas
  • Utiliser les blocs de playbooks