Meninjau kasus untuk masalah identitas dan akses

Halaman ini menjelaskan cara meninjau kasus yang sesuai dengan temuan identitas dan akses di Security Command Center.

Security Command Center otomatis membuat kasus untuk temuan ancaman, kombinasi toksik, dan temuan yang terkait dengan kombinasi toksik.

Sebelum memulai

Pastikan Anda telah menyelesaikan tugas berikut sebelum melanjutkan:

• Pelajari kemampuan CIEM Security Command Center.
• Siapkan izin untuk CIEM.
• Aktifkan layanan deteksi CIEM untuk AWS.
• Hubungkan sistem tiket Anda.

Lihat detail kasus

Untuk melihat detail kasus identitas dan kasus kesalahan konfigurasi akses dari halaman Temuan, lakukan langkah-langkah berikut:

1. Di konsol Google Cloud , pilih Temuan di navigasi.
2. Klik Identitas untuk menampilkan kueri yang telah difilter sebelumnya untuk temuan identitas dan akses.
3. Identifikasi temuan dengan nilai di kolom ID Kasus.

4. Lakukan salah satu tindakan berikut untuk membuka detail kasus:

   • Klik nilai di kolom ID Kasus.
   • Klik nama temuan di kolom Kategori. Di panel Detail temuan, buka bagian Informasi kasus. Klik nomor ID kasus di baris ID Kasus.

   Jendela Kasus akan terbuka dan menampilkan detail tentang kasus, termasuk informasi berikut:

   • Daftar peristiwa pemberitahuan yang terkait dengan kasus
   • Playbook yang dilampirkan ke pemberitahuan
   • Deskripsi temuan
   • Langkah berikutnya untuk perbaikan
   • Informasi tentang aset yang terpengaruh
   • Informasi tiket (jika Anda menghubungkan sistem penyediaan tiket ke Security Command Center)

5. Jika telah menghubungkan Security Command Center ke Jira atau ServiceNow, Anda dapat menggunakan link ID tiket untuk membuka sistem penyediaan tiket.

6. Periksa tab Case Wall untuk mengetahui detail tentang aktivitas yang dilakukan pada kasus dan pemberitahuan yang disertakan.

7. Periksa tab Ringkasan Kasus untuk melihat ringkasan lengkap kasus.

Di halaman Kasus, Anda dapat melihat semua kasus yang dibuat untuk lingkungan Anda, bukan hanya kasus identitas dan akses. Anda dapat menavigasi semua kasus yang ada dalam daftar kasus di sisi kiri halaman. Anda juga dapat menelusuri dan memfilter daftar untuk mempermudah mengidentifikasi kasus yang perlu difokuskan.

Untuk mengetahui informasi selengkapnya tentang cara menangani kasus, lihat Ringkasan kasus.

Langkah berikutnya

• Pelajari cara menyelidiki temuan identitas dan akses.
• Pelajari lebih lanjut kasus dari dokumentasi Google SecOps:
  • Tab ringkasan kasus
  • Apa yang ada di halaman Kasus?
  • Cara melakukan tindakan manual pada kasus
  • Cara menyimulasikan kasus
  • Bekerja dengan blok playbook