Tinjau kasus untuk masalah identitas dan akses

Halaman ini menjelaskan cara meninjau kasus yang terkait dengan temuan identitas dan akses di Security Command Center.

Security Command Center otomatis membuat kasus untuk temuan dengan tingkat keparahan Critical atau High.

Sebelum memulai

Pastikan Anda telah menyelesaikan tugas berikut sebelum melanjutkan:

• Pelajari kemampuan CIEM Security Command Center.
• Menyiapkan izin untuk CIEM.
• Aktifkan layanan deteksi CIEM untuk AWS.
• Hubungkan sistem tiket Anda.

Lihat detail kasus di konsol Security Operations

Untuk melihat detail kasus kasus kesalahan konfigurasi identitas dan akses dari halaman Temuan, lakukan langkah-langkah berikut:

1. Dari panel Identity and access findings di halaman Risk Overview pada Security Command Center, klik nama temuan atau link View all identity and access findings. Security Command Center membuka halaman Temuan dengan kueri yang telah difilter untuk temuan identitas dan akses.

2. Klik nama temuan di kolom Category untuk membuka panel Finding details. Buka bagian Informasi kasus dan klik nomor ID kasus di baris ID Kasus. Jendela Cases konsol Security Operations akan terbuka di tab baru dan menampilkan tab Alert untuk kasus tertentu tersebut. Tab Alert berisi informasi berikut:

   • Daftar peristiwa pemberitahuan yang terkait dengan kasus
   • Playbook dilampirkan ke pemberitahuan
   • Deskripsi temuan
   • Langkah berikutnya untuk perbaikan
   • Informasi tentang aset yang terpengaruh
   • Informasi tiket (jika Anda menghubungkan sistem tiket ke Security Command Center)

3. Jika telah menghubungkan Security Command Center ke Jira atau ServiceNow, Anda dapat menggunakan link ID tiket untuk membuka sistem tiket.

4. Periksa tab Dinding Kasus untuk mengetahui detail tentang aktivitas yang dilakukan pada kasus dan pemberitahuan yang disertakan.

5. Lihat tab Ringkasan Kasus untuk melihat ringkasan lengkap kasus.

Di halaman Cases konsol Security Operations, Anda dapat melihat semua kasus yang dibuat untuk lingkungan Anda, bukan hanya kasus identitas dan akses. Anda dapat menavigasi semua kasus yang ada dengan Antrean Kasus di sebelah kiri halaman. Anda juga dapat menelusuri dan memfilter konten antrean untuk memudahkan identifikasi kasus yang menjadi fokus.

Untuk mengetahui informasi selengkapnya tentang cara menangani kasus, lihat Ringkasan kasus.

Langkah selanjutnya

• Pelajari cara menyelidiki temuan identitas dan akses.
• Pelajari kasus lebih lanjut dari dokumentasi SecOps Google:
  • Tab Ringkasan kasus
  • Apa yang ada di halaman Cases?
  • Cara melakukan tindakan manual pada sebuah kasus
  • Cara menyimulasikan kasus
  • Menangani pemblokiran playbook