Ce document explique le concept de propriété pour les résultats liés à la stratégie, ainsi que le processus associé. pour déterminer le propriétaire d'une ressource pour un résultat dans Security Command Center Enterprise.
Le connecteur SCC Enterprise - Urgent Posture Findings est une fonctionnalité optimisé par Google Security Operations.
Présentation
Security Command Center a besoin d'une valeur de propriétaire de ressource valide pour savoir dans quel cas ingérer le résultat, définir à qui attribuer automatiquement un ticket et s'assurer que tous les résultats regroupés dans une demande appartiennent au même propriétaire, même si vous personnaliser les paramètres de regroupement.
Pour en savoir plus sur le mécanisme de regroupement des résultats, consultez Regrouper les résultats. dans les cas.
Déterminer la propriété pour les résultats de stratégie
Le flux permettant de déterminer le propriétaire de la ressource pour les résultats de stratégie est le suivant:
Cloud Tags. Pour en savoir plus, consultez la page Créer et gérer des tags.
Après avoir reçu un résultat, la SCC Enterprise - Urgent Posture Findings Le connecteur l'analyse pour rechercher la valeur du tag cloud héritée du résultat et contenue dans le paramètre Nom de la balise du propriétaire.
Si un résultat possède un tag Cloud avec l'adresse e-mail d'un propriétaire de ressource, le le connecteur ingère le résultat et l'attribue à la ressource ou propriétaire défini dans un tag Cloud.
Contacts essentiels. Pour en savoir plus, consultez la section Gestion des contacts pour via les notifications Documentation Resource Manager.
Si un résultat n'a hérité d'aucun tag cloud, le connecteur tente de définir le propriétaire de la ressource à l'aide des contacts essentiels.
Si un résultat comporte des contacts hérités de sa ressource, le connecteur ingère le résultat et l'attribue au propriétaire indiqué dans les contacts.
Si les contacts contiennent plusieurs valeurs (adresses e-mail), la première valeur de la section "list" définit le propriétaire de la ressource.
Le paramètre Propriétaire de remplacement dans SCC Enterprise – Stratégie urgente Connecteur de résultats.
Si un résultat n'a pas hérité de tags cloud ou des contacts essentiels, le connecteur ingère les résultats l'attribue au propriétaire défini dans la section Propriétaire de remplacement du connecteur .
Pour configurer le paramètre Propriétaire de remplacement, procédez comme suit:
Dans la console Opérations de sécurité, accédez à Paramètres > Ingestion. > Connecteurs.
Sélectionnez le connecteur SCC Enterprise - Urgent Posture Findings. La page de configuration des paramètres de connecteur s'ouvre.
Dans le champ de paramètre Propriétaire de remplacement, saisissez l'adresse e-mail du propriétaire par défaut. responsable de la correction des résultats. Vous devez pouvoir attribuer l'adresse e-mail dans votre de gestion des demandes d'assistance.
Nous vous recommandons d'utiliser des tags cloud pour toutes vos ressources Google Cloud afin de s'assure que chaque résultat hérite automatiquement des tags corrects avec des valeurs propriétaires et est affecté à la bonne personne. Les tags cloud constituent la solution la plus précise pour déterminer le propriétaire de la ressource, tout en vous assurant que la hiérarchie de votre les ressources Google Cloud sont correctes.
Étape suivante
- Découvrez comment attribuer des demandes d'assistance dans des demandes.
- Découvrez les concepts liés aux demandes dans la présentation des demandes d'assistance.