In questa pagina viene spiegato come esaminare le richieste relative all'identità e all'accesso in Security Command Center.
Security Command Center crea automaticamente richieste per i risultati con gravità Critical
o High
.
Prima di iniziare
Assicurati di aver completato le seguenti attività prima di continuare:
- Scopri le funzionalità CIEM di Security Command Center.
- Configura le autorizzazioni per CIEM.
- Abilita il servizio di rilevamento CIEM per AWS.
- Collega il sistema di vendita di biglietti.
Visualizza i dettagli della richiesta nella Security Operations Console
Per visualizzare i dettagli di una richiesta di identità e accedere a una richiesta di configurazione errata da la pagina Risultati, segui questi passaggi:
- Nel riquadro Risultati relativi a identità e accesso della pagina Panoramica dei rischi di Security Command Center, fai clic sul nome di un risultato o sul link Visualizza tutti i risultati relativi a identità e accesso. Security Command Center apre la pagina Risultati con un query precedentemente filtrate per trovare i risultati relativi all'identità e all'accesso.
Fai clic sul nome di un risultato nella colonna Categoria per aprire la sezione Risultati del riquadro dei dettagli. Vai alla sezione Informazioni sulla richiesta e fai clic sull'ID richiesta. nella riga Case ID (ID richiesta di assistenza). La finestra Cases (Richieste) della console Security Operations si apre in una nuova scheda e mostra la scheda Alert (Avviso) della richiesta in questione. La scheda Avviso contiene le seguenti informazioni:
- Elenco di eventi di avviso associati alla richiesta
- Playbook associati all'avviso
- Una descrizione del risultato
- Passaggi successivi per la correzione
- Informazioni sulla risorsa interessata
- Informazioni sui ticket (se hai collegato il tuo sistema di gestione dei ticket a Security Command Center)
Se hai connesso Security Command Center a Jira o ServiceNow, puoi utilizzare il link con l'ID ticket per accedere al tuo sistema di gestione dei ticket.
Controlla la scheda Bacheca delle richieste per informazioni dettagliate sull'attività svolta sulla richiesta e sugli avvisi inclusi.
Per una panoramica completa della richiesta, consulta la scheda Panoramica della richiesta.
Nella pagina Richieste della Security Operations Console puoi visualizzare tutte le richieste create per il tuo ambiente, non solo per i casi di identità e accesso. Puoi esplorare tutte le le richieste esistenti tramite la coda di richieste sul lato sinistro della pagina. Puoi anche cercare e filtrare i contenuti in coda per identificare più facilmente su cui concentrarti.
Per ulteriori informazioni sull'utilizzo delle richieste, vedi Panoramica delle richieste.
Passaggi successivi
- Scopri come esaminare i risultati relativi all'identità e all'accesso.
- Scopri di più sulle richieste nella documentazione di Google SecOps: