Esta página foi traduzida pela API Cloud Translation.

Analisar casos de problemas de identidade e acesso

Nesta página, explicamos como analisar casos correspondentes a descobertas de identidade e acesso no Security Command Center.

O Security Command Center cria casos automaticamente para descobertas com gravidade de Critical ou High.

Antes de começar

Conclua as seguintes tarefas antes de continuar:

Saiba mais sobre os recursos de CIEM do Security Command Center.
Configure permissões para o CIEM.
Ative o serviço de detecção de CIEM para a AWS
Conectar seu sistema de tíquetes.

Mais detalhes do caso no console de operações de segurança

Para ver os detalhes de um caso de configuração incorreta de identidade e acesso na página Descobertas, siga estas etapas:

No painel Descobertas de identidade e acesso da página Visão geral de risco do Security Command Center, clique em um nome de descoberta ou no link Visualizar todas as descobertas de identidade e acesso. O Security Command Center abre a página Descobertas com uma consulta pré-filtrada para descobertas de identidade e acesso.
Clique em um nome de descoberta na coluna Categoria para abrir o painel Detalhes da descoberta. Acesse a seção Informações do caso e clique no número do código do caso na linha Código do caso. A janela Casos do console das Operações de Segurança será aberta em uma nova guia e exibirá a guia Alerta referente a esse caso específico. A guia Alert contém as seguintes informações:
- Lista de eventos de alerta associados ao caso
- Playbooks anexados ao alerta
- Uma descrição de descoberta
- Próximas etapas para correção
- Informações sobre o recurso afetado
- Informações do tíquete (se você conectou seu sistema de tíquetes ao Security Command Center)
Se você conectou o Security Command Center ao Jira ou ServiceNow, pode usar o link do ID do tíquete para navegar até o sistema de tíquetes.
Verifique a guia Painel de casos para mais detalhes sobre a atividade realizada no caso e os alertas incluídos.
Verifique a guia Visão geral do caso para ter uma visão geral do caso.

Na página Casos do console de Operações de Segurança, é possível ver todos os casos criados para seu ambiente, não apenas casos de identidade e acesso. É possível navegar por todos os casos atuais com a Fila de casos no lado esquerdo da página. Também é possível pesquisar e filtrar o conteúdo da fila para facilitar a identificação de casos que precisam ser focados.

Para mais informações sobre como trabalhar com casos, consulte Visão geral de casos.

A seguir

Saiba como investigar descobertas de identidade e acesso.
Saiba mais sobre casos na documentação do Google SecOps: