En este documento, se explica el concepto de propiedad de los hallazgos de postura y el flujo. para determinar el propietario del recurso de un hallazgo en Security Command Center Enterprise.
El SCC Enterprise - Urgent Posture Findings Connector es una funcionalidad con la tecnología de Google Security Operations.
Descripción general
Security Command Center requiere un valor de propietario del recurso válido para saber qué caso se debe transferir el hallazgo, definir a quién asignar automáticamente un ticket y garantizar que todos los hallazgos agrupados en un caso pertenezcan al mismo propietario, incluso si personalizar la configuración de agrupación.
Para obtener más información sobre el mecanismo de agrupación de resultados, consulta Agrupar hallazgos en ciertos casos.
Determina la propiedad de los hallazgos de postura
El flujo para determinar el propietario del recurso para los hallazgos de postura es el siguiente:
de Google Cloud. Para obtener más información, consulta Crea y administra etiquetas.
Luego de recibir un hallazgo, el SCC Enterprise - Urgent Posture Findings El conector lo analiza para detectar el valor de la etiqueta de la nube heredado del hallazgo. y se incluye en el parámetro Owner Tag Name.
Si un hallazgo posee una etiqueta de Cloud con el correo electrónico de un propietario del recurso, el el conector transfiere el resultado y lo asigna al recurso propietario definido en una etiqueta de la nube.
Contactos esenciales. Para obtener más información, consulta Cómo administrar contactos para notificaciones en la Documentación de Resource Manager.
Si un hallazgo no heredó ninguna etiqueta en la nube, el conector intenta definir el propietario del recurso con Contactos esenciales
Si un hallazgo tiene contactos heredados de su recurso, el conector transfiere el hallazgo y lo asigna al propietario indicado en los contactos.
Si hay varios valores (correos electrónicos) en los contactos, el primer valor de la list define el propietario del recurso.
El parámetro Propietario de resguardo de SCC Enterprise: Postura urgente Conector de hallazgos.
Si un hallazgo no heredó ninguna etiqueta en la nube o en los contactos esenciales, el conector transfiere el hallazgo lo asigna al propietario definido en el propietario de resguardo del conector. parámetro.
Para configurar el parámetro Fallback Owner, sigue estos pasos:
En la consola de operaciones de seguridad, ve a Configuración > Transferencia > Conectores.
Selecciona el conector de SCC Enterprise - Urgent Posture Findings Connector. Se abrirá la página de configuración de parámetros del conector.
En el campo del parámetro Fallback Owner, ingresa el correo electrónico del usuario predeterminado. usuario asignado para corregir los resultados. El correo electrónico debe poder asignarse en tu sistema de tickets.
Recomendamos usar etiquetas en la nube en todos tus recursos de Google Cloud para hacer asegurarse de que cada resultado herede automáticamente las etiquetas correctas con valores propietarios y se asigna a la persona correcta. Usar etiquetas en la nube es la forma para determinar el propietario del recurso y, al mismo tiempo, asegurarte de que la jerarquía de tu Recursos de Google Cloud es correcto.
Próximos pasos
- Obtén más información sobre cómo asignar tickets en casos.
- Conoce los conceptos de casos en la Descripción general de casos.