Tinjau kasus untuk masalah identitas dan akses

Halaman ini menjelaskan cara meninjau kasus yang terkait dengan identitas dan akses di Security Command Center.

Security Command Center otomatis membuat kasus untuk temuan dengan tingkat keparahan Critical atau High.

Sebelum memulai

Pastikan Anda telah menyelesaikan tugas berikut sebelum melanjutkan:

• Pelajari tentang Kemampuan CIEM Security Command Center.
• Menyiapkan izin untuk CIEM.
• Aktifkan layanan deteksi CIEM untuk AWS.
• Hubungkan sistem tiket Anda.

Lihat detail kasus di konsol Security Operations

Untuk melihat detail kasus identitas dan kasus kesalahan konfigurasi akses dari halaman Temuan, lakukan langkah-langkah berikut:

1. Dari panel Identitas dan temuan akses di Risk Security Command Center Ringkasan, klik nama temuan atau klik Lihat semua identitas dan akses temuan. Security Command Center membuka halaman Temuan dengan yang telah difilter untuk temuan identitas dan akses.

2. Klik nama temuan di kolom Kategori untuk membuka kolom Temuan panel detail. Buka bagian Informasi kasus, lalu klik ID kasus nomor di baris ID Kasus. Jendela Cases konsol Security Operations akan terbuka di tab baru dan menampilkan tab Alert untuk kasus tertentu tersebut. Tab Alert berisi informasi berikut:

   • Daftar peristiwa pemberitahuan yang terkait dengan kasus
   • Playbook dilampirkan ke pemberitahuan
   • Deskripsi temuan
   • Langkah berikutnya untuk perbaikan
   • Informasi tentang aset yang terpengaruh
   • Informasi tiket (jika Anda menghubungkan sistem tiket ke Security Command Center)

3. Jika telah menghubungkan Security Command Center ke Jira atau ServiceNow, dapat menggunakan tautan ID tiket untuk menavigasi ke sistem tiket Anda.

4. Periksa tab Dinding Kasus untuk mengetahui detail tentang aktivitas yang dilakukan di kasus dan pemberitahuan yang disertakan.

5. Lihat tab Ringkasan Kasus untuk melihat ringkasan lengkap kasus.

Di halaman Cases konsol Security Operations, Anda dapat melihat semua kasus yang dibuat bagi lingkungan Anda, bukan hanya identitas dan kasus akses. Anda dapat menavigasi semua kasus yang ada dengan Antrean Kasus di sebelah kiri halaman. Anda dapat mencari dan menyaring isi antrian untuk memudahkan identifikasi kasus yang fokus.

Untuk mengetahui informasi selengkapnya tentang cara menangani kasus, lihat Ringkasan kasus.

Langkah selanjutnya

• Pelajari cara menyelidiki temuan akses dan identitas.
• Pelajari kasus lebih lanjut dari dokumentasi SecOps Google:
  • Tab Ringkasan kasus
  • Apa yang ada di halaman Cases?
  • Cara melakukan tindakan manual pada sebuah kasus
  • Cara menyimulasikan kasus
  • Menangani pemblokiran playbook