Examiner les demandes concernant les problèmes d'identité et d'accès

Cette page explique comment examiner les demandes liées à l'identité et aux accès dans Security Command Center.

Security Command Center crée automatiquement des demandes pour les résultats dont le niveau de gravité est de Critical ou High.

Avant de commencer

Assurez-vous d'avoir effectué les tâches suivantes avant de continuer:

• Découvrez les fonctionnalités CIEM de Security Command Center.
• Configurez les autorisations pour le CIEM.
• Activez le service de détection CIEM pour AWS.
• Associez votre système de suivi des demandes d'assistance.

Afficher les détails de la demande dans la console Security Operations

Pour afficher les détails d'une demande d'identité et d'accès en cas d'erreur de configuration à partir de Résultats, procédez comme suit:

1. Dans le volet Résultats liés à l'identité et aux accès de la page Risque Vue d'ensemble, cliquez sur le nom d'un résultat ou sur Afficher toutes les identités et tous les accès résultats. Security Command Center ouvre la page Résultats pré-filtrée pour les résultats liés à l'identité et aux accès.

2. Cliquez sur un nom de résultat dans la colonne Catégorie pour ouvrir le champ le volet des détails. Accédez à la section Informations sur la demande, puis cliquez sur le numéro de demande. dans la ligne Case ID (Numéro de demande). La fenêtre Cases (Cas) de la console Security Operations s'ouvre dans un nouvel onglet et affiche l'onglet Alert (Alerte) de ce cas particulier. L'onglet Alert contient les informations suivantes:

   • Liste des événements d'alerte associés au cas
   • Playbooks associés à l'alerte
   • Description du résultat
   • Prochaines étapes de la résolution
   • Informations sur l'élément concerné
   • Informations sur la demande (si vous avez associé votre système de suivi des demandes à Security Command Center)

3. Si vous avez connecté Security Command Center à Jira ou ServiceNow, utilisez le lien de l'ID de la demande pour accéder à votre système de suivi des demandes.

4. Consultez l'onglet Case Wall (Mur de la demande) pour en savoir plus sur l'activité effectuée sur la demande et les alertes incluses.

5. Pour avoir une vue d'ensemble complète de la demande, consultez l'onglet Présentation de la demande.

Sur la page Demandes de la console Opérations de sécurité, vous pouvez voir tous les cas créés pour votre environnement, et pas seulement aux cas d'identité et d'accès. Vous pouvez parcourir toutes les demandes existantes avec la file d'attente des demandes sur le côté gauche de la page. Vous pouvez rechercher et filtrer le contenu de la file d'attente pour identifier plus facilement les cas vous concentrer.

Pour en savoir plus sur l'utilisation des demandes, consultez Présentation des demandes

Étape suivante

• Découvrez comment examiner les résultats concernant l'identité et les accès.
• Pour en savoir plus sur les demandes, consultez la documentation Google SecOps:
  • Onglet "Vue d'ensemble des demandes"
  • Contenu de la page "Demandes"
  • Effectuer une action manuelle sur une demande
  • Simuler des cas
  • Utiliser les blocs de playbooks