Esamina le richieste per problemi relativi all'identità e all'accesso

Questa pagina spiega come esaminare i casi corrispondenti ai risultati relativi a identità e accesso in Security Command Center.

Security Command Center crea automaticamente richieste per i risultati con una gravità pari a Critical o High.

Prima di iniziare

Assicurati di aver completato le seguenti attività prima di continuare:

• Scopri di più sulle funzionalità CIEM di Security Command Center.
• Configura le autorizzazioni per CIEM.
• Abilita il servizio di rilevamento CIEM per AWS.
• Collega il tuo sistema di gestione dei ticket.

Visualizza i dettagli della richiesta nella Security Operations Console

Per visualizzare i dettagli di una richiesta di configurazione errata di identità e accesso dalla pagina Risultati, segui questi passaggi:

1. Dal riquadro Risultati di identità e accesso nella pagina Panoramica dei rischi di Security Command Center, fai clic sul nome di un risultato o sul link Visualizza tutti i risultati relativi a identità e accesso. Security Command Center apre la pagina Risultati con una query precedentemente filtrata per i risultati relativi a identità e accesso.

2. Fai clic sul nome di un risultato nella colonna Categoria per aprire il riquadro Ricerca dei dettagli. Vai alla sezione Informazioni sulla richiesta e fai clic sul numero case ID nella riga ID richiesta. La finestra Richieste di Security Operations Console si apre in una nuova scheda e mostra la scheda Avviso della richiesta specifica. La scheda Avviso contiene le seguenti informazioni:

   • Elenco di eventi di avviso associati alla richiesta
   • Playbook allegati all'avviso
   • Una descrizione del risultato
   • Passaggi successivi per la correzione
   • Informazioni sull'asset interessato
   • Informazioni sui ticket (se hai collegato il tuo sistema di gestione dei ticket a Security Command Center)

3. Se hai collegato Security Command Center a Jira o ServiceNow, puoi utilizzare il link ID ticket per accedere al sistema di gestione dei ticket.

4. Controlla la scheda Case Wall per i dettagli sull'attività eseguita sulla richiesta e gli avvisi inclusi.

5. Per una panoramica completa della richiesta, consulta la scheda Panoramica della richiesta.

Nella pagina Richieste di Security Operations Console puoi visualizzare tutte le richieste create per il tuo ambiente, non solo le richieste relative a identità e accesso. Puoi esaminare tutte le richieste esistenti con la coda di richieste sul lato sinistro della pagina. Puoi anche cercare e filtrare i contenuti della coda per identificare più facilmente i casi su cui concentrarti.

Per ulteriori informazioni sull'utilizzo delle richieste, consulta la panoramica delle richieste.

Passaggi successivi

• Scopri come esaminare i risultati relativi all'identità e all'accesso.
• Scopri di più sulle richieste nella documentazione di Google SecOps:
  • Scheda Panoramica delle richieste
  • Cosa contiene la pagina Richieste di assistenza?
  • Come eseguire un'azione manuale su una richiesta
  • Come simulare casi
  • Utilizzare i blocchi dei playbook