Nesta página, explicamos como analisar casos correspondentes a descobertas de identidade e acesso no Security Command Center.
O Security Command Center cria casos automaticamente para descobertas com gravidade de
Critical
ou High
.
Antes de começar
Conclua as seguintes tarefas antes de continuar:
- Saiba mais sobre os recursos de CIEM do Security Command Center.
- Configure permissões para o CIEM.
- Ative o serviço de detecção de CIEM para a AWS
- Conectar seu sistema de tíquetes.
Mais detalhes do caso no console de operações de segurança
Para ver os detalhes de um caso de configuração incorreta de identidade e acesso na página Descobertas, siga estas etapas:
- No painel Descobertas de identidade e acesso da página Visão geral de risco do Security Command Center, clique em um nome de descoberta ou no link Visualizar todas as descobertas de identidade e acesso. O Security Command Center abre a página Descobertas com uma consulta pré-filtrada para descobertas de identidade e acesso.
Clique em um nome de descoberta na coluna Categoria para abrir o painel Detalhes da descoberta. Acesse a seção Informações do caso e clique no número do código do caso na linha Código do caso. A janela Casos do console das Operações de Segurança será aberta em uma nova guia e exibirá a guia Alerta referente a esse caso específico. A guia Alert contém as seguintes informações:
- Lista de eventos de alerta associados ao caso
- Playbooks anexados ao alerta
- Uma descrição de descoberta
- Próximas etapas para correção
- Informações sobre o recurso afetado
- Informações do tíquete (se você conectou seu sistema de tíquetes ao Security Command Center)
Se você conectou o Security Command Center ao Jira ou ServiceNow, pode usar o link do ID do tíquete para navegar até o sistema de tíquetes.
Verifique a guia Painel de casos para mais detalhes sobre a atividade realizada no caso e os alertas incluídos.
Verifique a guia Visão geral do caso para ter uma visão geral do caso.
Na página Casos do console de Operações de Segurança, é possível ver todos os casos criados para seu ambiente, não apenas casos de identidade e acesso. É possível navegar por todos os casos atuais com a Fila de casos no lado esquerdo da página. Também é possível pesquisar e filtrar o conteúdo da fila para facilitar a identificação de casos que precisam ser focados.
Para mais informações sobre como trabalhar com casos, consulte Visão geral de casos.
A seguir
- Saiba como investigar descobertas de identidade e acesso.
- Saiba mais sobre casos na documentação do Google SecOps: