Este documento explica o conceito de propriedade para descobertas de postura e o fluxo de determinar o proprietário do recurso de uma descoberta no Security Command Center Enterprise.
O conector de descobertas de posturas urgentes do SCC Enterprise (em inglês) é um recurso. com a tecnologia das Operações de segurança do Google.
Visão geral
O Security Command Center exige um valor de proprietário de recurso válido para saber qual caso ingerir a descoberta, definir a quem atribuir automaticamente um tíquete e garantir que todas as descobertas agrupadas em um caso pertençam ao mesmo proprietário, mesmo que você personalizar as configurações de agrupamento.
Para mais informações sobre o mecanismo de agrupamento de descobertas, consulte Descobertas do grupo nos casos específicos.
Determinar a propriedade das descobertas de postura
O fluxo para determinar o proprietário do recurso para descobertas de postura é o seguinte:
Google Cloud. Para mais informações, consulte Como criar e gerenciar tags.
Ao receber uma descoberta, o SCC Enterprise - Resultados de posturas urgentes O conector analisa o valor da tag do Cloud herdado da descoberta recurso e contido no parâmetro Nome da tag de proprietário.
Se uma descoberta tiver uma tag do Cloud com o e-mail do proprietário do recurso, a conector ingere a descoberta e a atribui ao recurso proprietário definido em uma tag do Cloud.
Contatos essenciais. Para mais informações, consulte Como gerenciar contatos de notificações na Documentação do Resource Manager.
Se uma descoberta não tiver herdado tags do Cloud, o conector tentará definir o proprietário do recurso usando os contatos essenciais.
Se uma descoberta tiver contatos herdados do recurso, o conector ingere a descoberta e a atribui ao proprietário indicado nos contatos.
Se houver diversos valores (e-mails) nos contatos, o primeiro valor na list define o proprietário do recurso.
O parâmetro Fallback Owner do SCC Enterprise - Urgent Posture Conector de descobertas
Se uma descoberta não tiver herdado tags de nuvem ou essenciais, o conector ingere a descoberta e o atribui ao proprietário definido no campo Proprietário substituto .
Para configurar o parâmetro proprietário substituto, siga estas etapas:
No console de Operações de Segurança, acesse Configurações > Ingestão > Conectores.
Selecione o conector SCC Enterprise - Urgent Posture Findings. A página de configuração dos parâmetros do conector será aberta.
No campo de parâmetro Proprietário de fallback, insira o e-mail do responsável para remediar descobertas. O e-mail deve ser atribuído sistema de tíquetes.
Recomendamos o uso de tags de nuvem em todos os recursos do Google Cloud para garantir que cada descoberta herde automaticamente as tags corretas com valores definidos proprietários e é atribuída à pessoa certa. Usar tags do Cloud é a forma mais precisa para determinar o proprietário do recurso e, ao mesmo tempo, garantir que a hierarquia do seu os recursos do Google Cloud estão corretos.
A seguir
- Saiba como atribuir tíquetes em casos.
- Conheça os conceitos de casos em Visão geral de casos.