Este documento explica o conceito de propriedade para descobertas de postura e o fluxo de determinação do proprietário do recurso para uma descoberta no Security Command Center Enterprise.
Visão geral
O Security Command Center exige um valor de proprietário de recurso válido para saber em qual caso processar a descoberta, definir a quem atribuir automaticamente um tíquete e garantir que todas as descobertas agrupadas em um caso pertençam ao mesmo proprietário, mesmo que você personalize as configurações de agrupamento.
Para mais informações sobre o mecanismo de agrupamento de descobertas, consulte Agrupar descobertas em casos.
Determinar a propriedade das descobertas de postura
O fluxo de determinação do proprietário do recurso para as descobertas de postura é o seguinte:
Tags do Cloud. Para mais informações, consulte Como criar e gerenciar tags.
Ao receber uma descoberta, o SCC Enterprise - Urgent Posture Findings Connector analisa o valor da tag de nuvem herdado do recurso de descoberta e contido no parâmetro Owner Tag Name.
Se uma descoberta tiver uma tag de nuvem com o e-mail do proprietário do recurso, o conector vai processar a descoberta e atribuir ao proprietário do recurso definido em uma tag de nuvem.
Contatos essenciais. Para mais informações, consulte Como gerenciar contatos para notificações na documentação do Resource Manager.
Se uma descoberta não herdar nenhuma tag da nuvem, o conector tentará definir o proprietário do recurso usando os contatos essenciais.
Se uma descoberta tiver contatos herdados do recurso, o conector vai processar a descoberta e atribuir ao proprietário indicado nos contatos.
Se houver vários valores (e-mails) nos contatos, o primeiro valor na lista define o proprietário do recurso.
O parâmetro Proprietário alternativo no Conector de descobertas de posturas urgentes do SCC Enterprise.
Se uma descoberta não herdar tags da nuvem ou contatos essenciais, o conector vai processar a descoberta e atribuí-la ao proprietário definido no parâmetro Proprietário substituto do conector.
Para configurar o parâmetro Proprietário substituto, siga estas etapas:
No console de operações de segurança, acesse Configurações > Aquisição > Conectores.
Selecione o SCC Enterprise: conector de descobertas de posturas urgentes. A página de configuração do parâmetro do conector é aberta.
No campo de parâmetro Proprietário alternativo, insira o e-mail do usuário atribuído padrão para corrigir as descobertas. O e-mail precisa ser atribuível no seu sistema de tickets.
Recomendamos o uso de tags da nuvem em todos os seus recursos do Google Cloud para garantir que todas as descobertas herdem automaticamente as tags corretas com proprietários definidos e sejam atribuídas a uma pessoa correta. Usar tags de nuvem é o método mais preciso para determinar o proprietário do recurso e garantir que a hierarquia dos seus recursos do Google Cloud esteja correta.
A seguir
- Saiba como atribuir tíquetes em casos.
- Conheça os conceitos de casos em Visão geral dos casos.