Este documento explica o conceito de propriedade para descobertas de postura e o fluxo de determinação do proprietário do recurso para uma descoberta no Security Command Center Enterprise.
Visão geral
O Security Command Center exige um valor de proprietário de recurso válido para saber em qual caso processar a descoberta, definir a quem atribuir automaticamente um tíquete e garantir que todas as descobertas agrupadas em um caso pertençam ao mesmo proprietário, mesmo que você personalize as configurações de agrupamento.
Para mais informações sobre o mecanismo de agrupamento de descobertas, consulte Agrupar descobertas em casos.
Determinar a propriedade das descobertas de postura
O fluxo de determinação do proprietário do recurso para as descobertas de postura é o seguinte:
Tags do Cloud. Para mais informações, consulte Como criar e gerenciar tags.
Ao receber uma descoberta, o SCC Enterprise - Urgent Posture Findings Connector analisa o valor da tag de nuvem herdado do recurso de descoberta e contido no parâmetro Owner Tag Name.
Se uma descoberta tiver uma tag de nuvem com o e-mail do proprietário do recurso, o conector vai processar a descoberta e atribuir ao proprietário do recurso definido em uma tag de nuvem.
Contatos essenciais. Para mais informações, consulte Como gerenciar contatos para notificações na documentação do Resource Manager.
Se uma descoberta não tiver herdado tags do Cloud, o conector tentará definir o proprietário do recurso usando os contatos essenciais.
Se uma descoberta tiver contatos herdados do recurso, o conector ingere a descoberta e a atribui ao proprietário indicado nos contatos.
Se houver diversos valores (e-mails) nos contatos, o primeiro valor na list define o proprietário do recurso.
O parâmetro Fallback Owner do SCC Enterprise - Urgent Posture Conector de descobertas
Se uma descoberta não tiver herdado tags de nuvem ou essenciais, o conector ingere a descoberta e o atribui ao proprietário definido no campo Proprietário substituto .
Para configurar o parâmetro Proprietário substituto, siga estas etapas:
No console de Operações de Segurança, acesse Configurações > Ingestão > Conectores.
Selecione o SCC Enterprise: conector de descobertas de posturas urgentes. A página de configuração do parâmetro do conector é aberta.
No campo de parâmetro Proprietário alternativo, insira o e-mail do usuário atribuído padrão para corrigir as descobertas. O e-mail deve poder ser atribuído à sua sistema de tíquetes.
Recomendamos o uso de tags de nuvem em todos os recursos do Google Cloud para garantir que cada descoberta herde automaticamente as tags corretas com valores definidos proprietários e é atribuída à pessoa certa. Usar tags da nuvem é o método mais preciso para determinar o proprietário do recurso e garantir que a hierarquia dos seus recursos do Google Cloud esteja correta.
A seguir
- Saiba como atribuir tíquetes em casos.
- Aprenda os conceitos de casos em Visão geral dos casos.