En este documento, se explica el concepto de propiedad de los hallazgos de postura y el flujo para determinar el propietario del recurso de un hallazgo en Security Command Center Enterprise.
El conector de SCC Enterprise: hallazgos de postura urgente es una funcionalidad que cuenta con la tecnología de Google Security Operations.
Descripción general
Security Command Center requiere un valor de propietario del recurso válido para saber a qué caso transferir el resultado, definir a quién asignar automáticamente un ticket y garantizar que todos los hallazgos agrupados en un caso pertenezcan al mismo propietario, incluso si personalizas la configuración de agrupación.
Para obtener más información sobre el mecanismo de agrupación de resultados, consulta Agrupar resultados en casos.
Determina la propiedad de los hallazgos de postura
El flujo para determinar el propietario del recurso para los hallazgos de postura es el siguiente:
de Google Cloud. Para obtener más información, consulta Crea y administra etiquetas.
Cuando recibe un hallazgo, el Conector de SCC Enterprise: Resultados urgentes de la postura lo analiza en busca del valor de la etiqueta de la nube heredado del recurso del hallazgo y contenido en el parámetro Nombre de la etiqueta del propietario.
Si un hallazgo posee una etiqueta de Cloud con el correo electrónico de un propietario de recurso, el conector transfiere el hallazgo y lo asigna al propietario del recurso definido en una etiqueta de la nube.
Contactos esenciales. Si deseas obtener más información, consulta Cómo administrar contactos para las notificaciones en la documentación de Resource Manager.
Si un resultado no heredó ninguna etiqueta en la nube, el conector intenta definir el propietario del recurso mediante Contactos esenciales.
Si un hallazgo tiene contactos heredados de su recurso, el conector transfiere el hallazgo y lo asigna al propietario indicado en los contactos.
Si hay varios valores (correos electrónicos) en los contactos, el primer valor de la lista define el propietario del recurso.
El parámetro Propietario de resguardo en SCC Enterprise: Conector de hallazgos urgentes de la postura.
Si un resultado no heredó ninguna etiqueta en la nube ni contactos esenciales, el conector transfiere el resultado y lo asigna al propietario definido en el parámetro Propietario de resguardo del conector.
Para configurar el parámetro Fallback Owner, sigue estos pasos:
En la consola de operaciones de seguridad, ve a Configuración > Transferencia > Conectores.
Selecciona el conector de SCC Enterprise - Urgent Posture Findings Connector. Se abrirá la página de configuración de parámetros del conector.
En el campo del parámetro Propietario de resguardo, ingresa el correo electrónico del destinatario predeterminado para corregir los resultados. El correo electrónico debe poder asignarse en tu sistema de tickets.
Recomendamos usar etiquetas de Cloud para todos tus recursos de Google Cloud a fin de asegurarte de que cada resultado herede de forma automática las etiquetas correctas con propietarios definidos y se asigne a una persona correcta. Usar etiquetas de Cloud es el método más preciso para determinar el propietario del recurso y, a la vez, garantizar que la jerarquía de tus recursos de Google Cloud sea correcta.
Próximos pasos
- Obtén más información sobre cómo asignar tickets en casos.
- Conoce los conceptos de casos en la Descripción general de casos.