Verantwortlichkeit für Statusergebnisse bestimmen

In diesem Dokument wird das Konzept der Inhaberschaft für Ergebnisse zur Risikobewertung und die Vorgehensweise zur Bestimmung des Ressourceneigentümers für ein Ergebnis in Security Command Center Enterprise erläutert.

Übersicht

Für Security Command Center ist ein gültiger Wert für den Ressourceninhaber erforderlich, damit das Ergebnis in den richtigen Fall aufgenommen werden kann, damit festgelegt werden kann, wem ein Ticket automatisch zugewiesen werden soll, und damit sichergestellt werden kann, dass alle in einem Fall gruppierten Ergebnisse demselben Inhaber gehören, auch wenn Sie die Gruppierungseinstellungen anpassen.

Weitere Informationen zum Mechanismus zur Ergebnisgruppierung finden Sie unter Ergebnisse gruppieren .

Inhaberschaft für Haltungsergebnisse ermitteln

Der Ressourceninhaber für Statusergebnisse wird so ermittelt:

  1. Cloud-Tags. Weitere Informationen finden Sie unter Tags erstellen und verwalten.

    Wenn ein Ergebnis empfangen wird, wird es vom SCC Enterprise – Urgent Posture Findings Connector auf den Cloud-Tag-Wert geprüft, der von der Ergebnisressource übernommen wurde und im Parameter Owner Tag Name enthalten ist.

    Wenn ein Ergebnis ein Cloud-Tag mit der E-Mail-Adresse eines Ressourceninhabers hat, nimmt der Connector das Ergebnis auf und weist es dem in einem Cloud-Tag definierten Ressourceninhaber zu.

  2. Wichtige Kontakte Weitere Informationen finden Sie in der Resource Manager-Dokumentation unter Kontakte für Benachrichtigungen verwalten.

    Wenn für ein Ergebnis keine Cloud-Tags übernommen wurden, versucht der Connector, Definieren Sie den Ressourceninhaber mithilfe von „Wichtige Kontakte“.

    Wenn für ein Ergebnis Kontakte von der Ressource übernommen wurden, wird vom Connector nimmt das Ergebnis auf und weist es dem in den Kontakten angegebenen Inhaber zu.

    Wenn die Kontakte mehrere Werte (E-Mail-Adressen) enthalten, ist der erste Wert in der Spalte list definiert den Ressourceninhaber.

  3. Der Parameter Fallback Owner im SCC Enterprise – Urgent Posture Findings Connector.

    Wenn einem Ergebnis keine Cloud-Tags oder wichtigen Kontakte vererbt wurden, nimmt der Connector das Ergebnis auf und weist es dem Inhaber zu, der im Parameter Fallback-Inhaber des Connectors definiert ist.

    So konfigurieren Sie den Parameter Fallback-Inhaber:

    1. Gehen Sie in der Security Operations-Konsole zu Einstellungen > Datenaufnahme. > Connectors.

    2. Wählen Sie SCC Enterprise – Urgent Posture Findings Connector aus. Die Konfigurationsseite für den Connector-Parameter wird geöffnet.

    3. Geben Sie im Parameterfeld Fallback-Inhaber die E-Mail-Adresse des Standard- Zuständige Person Abhilfemaßnahmen für die Ergebnisse. Die E-Mail sollte in Ihrem und das Ticketing-System.

Wir empfehlen, Cloud-Tags für alle Ihre Google Cloud-Ressourcen zu verwenden, damit jeder Fund automatisch die richtigen Tags mit definierten Eigentümern erbt und der richtigen Person zugewiesen wird. Die Verwendung von Cloud-Tags ist die genaueste Methode, um den Ressourceninhaber zu ermitteln und gleichzeitig dafür zu sorgen, dass die Hierarchie Ihrer Google Cloud-Ressourcen korrekt ist.

Nächste Schritte