Examiner les demandes pour des problèmes d'identité et d'accès
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page explique comment examiner les cas correspondant aux résultats sur l'identité et l'accès dans Security Command Center.
Security Command Center crée automatiquement des demandes pour les résultats de menaces, les combinaisons toxiques et les résultats liés aux combinaisons toxiques.
Avant de commencer
Avant de continuer, assurez-vous d'avoir effectué les tâches suivantes :
Pour afficher les détails d'une demande concernant une configuration incorrecte de l'identité et de l'accès sur la page Résultats, procédez comme suit :
Dans la console Google Cloud , sélectionnez Résultats dans le panneau de navigation.
Cliquez sur Identité pour afficher une requête préfiltrée pour les résultats liés à l'identité et à l'accès.
Identifiez un résultat avec une valeur dans la colonne ID de la demande.
Effectuez l'une des actions suivantes pour ouvrir les détails de la demande :
Cliquez sur la valeur de la colonne Numéro de demande.
Cliquez sur le nom du résultat dans la colonne Catégorie. Dans le volet Détails du résultat, accédez à la section Informations sur la demande. Cliquez sur le numéro de demande dans la ligne Numéro de demande.
La fenêtre Demandes s'ouvre et affiche des informations sur la demande, y compris les suivantes :
Liste des événements d'alerte associés à la demande
Playbooks associés à l'alerte
Description du résultat
Étapes suivantes pour la résolution
Informations sur l'élément concerné
Informations sur la demande (si vous avez associé votre système de suivi des demandes à Security Command Center)
Si vous avez associé Security Command Center à Jira ou ServiceNow, vous pouvez utiliser le lien vers l'ID de ticket pour accéder à votre système de gestion des tickets.
Consultez l'onglet Mur de la demande pour en savoir plus sur l'activité effectuée sur la demande et les alertes incluses.
Consultez l'onglet Aperçu de la demande pour obtenir une vue d'ensemble de la demande.
Sur la page Demandes, vous pouvez consulter toutes les demandes créées pour votre environnement, et pas seulement celles liées à l'identité et à l'accès. Vous pouvez parcourir toutes les demandes existantes dans la liste des demandes sur la gauche de la page. Vous pouvez également rechercher et filtrer la liste pour identifier plus facilement les cas sur lesquels vous devez vous concentrer.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/05 (UTC)."],[],[],null,["| Enterprise [service tier](/security-command-center/docs/service-tiers) (not available if [data residency controls](docs/data-residency-support) are enabled)\n\nThis page explains how to review cases corresponding to identity and access\nfindings in Security Command Center.\n\nSecurity Command Center automatically creates cases for threat findings, toxic combinations, and findings related to toxic combinations.\n\nBefore you begin\n\nMake sure you have completed the following tasks before continuing:\n\n- Learn about [Security Command Center's CIEM capabilities](/security-command-center/docs/ciem-overview).\n- [Set up permissions for CIEM](/security-command-center/docs/ciem-enable-service#ciem-permissions).\n- [Enable the CIEM detection service for AWS](/security-command-center/docs/ciem-enable-service).\n- [Connect your ticketing system](/security-command-center/docs/integrate-ticketing-systems).\n\nView case details\n\nTo view the case details of an identity and access misconfiguration case from\nthe **Findings** page, take the following steps:\n\n1. In the Google Cloud console, select **Findings** in the navigation.\n2. Click **Identity** to display a pre-filtered query for identity and access findings.\n3. Identify a finding with a value in the **Case ID** column.\n4. Do one of the following to open the case details:\n\n - Click the value in the **Case ID** column.\n - Click the finding name in the **Category** column. In the **Finding\n details** pane, go to the **Case information** section. Click the case ID number in the **Case ID** row.\n\n The **Cases** window opens and displays details about the case, including the\n following information:\n - List of alert events associated with the case\n - Playbooks attached to the alert\n - A finding description\n - Next steps for remediation\n - Information about the impacted asset\n - Ticket information (if you connected your ticketing system to Security Command Center)\n5. If you have connected Security Command Center to Jira or ServiceNow, you\n can use the ticket ID link to navigate to your ticketing system.\n\n6. Check the **Case Wall** tab for details about the activity performed on the\n case and included alerts.\n\n7. Check the **Case Overview** tab for a full overview of the case.\n\nOn the **Cases** page, you can see all cases created for your environment,\nnot just identity and access cases. You can navigate all\nexisting cases in the cases list on the left side of the page. You can\nalso search and filter the list to make it easier to identify cases to\nfocus on.\n\nFor more information on working with cases, see\n[Cases overview](/security-command-center/docs/cases-overview).\n\nWhat's next\n\n- Learn how to [investigate identity and access findings](/security-command-center/docs/ciem-identity-access-findings).\n- Learn more about cases from the Google SecOps documentation:\n - [Cases overview tab](/chronicle/docs/soar/investigate/working-with-cases/whats-on-the-case-overview-tab)\n - [What's on the Cases page?](/chronicle/docs/soar/investigate/working-with-cases/whats-on-the-cases-screen)\n - [How to perform a manual action on a case](/chronicle/docs/soar/investigate/working-with-cases/perform-a-manual-action)\n - [How to simulate cases](/chronicle/docs/soar/investigate/working-with-cases/simulate-cases)\n - [Work with playbook blocks](/chronicle/docs/soar/respond/working-with-playbooks/working-with-playbook-blocks)"]]