In diesem Dokument werden das Konzept der Inhaberschaft für Statusergebnisse und der Ablauf zur Bestimmung des Ressourceninhabers für ein Ergebnis in Security Command Center Enterprise erläutert.
Der SCC Enterprise – Urgent Posture Findings Connector ist eine Funktion von Google Security Operations.
Überblick
Security Command Center benötigt einen gültigen Wert für den Ressourceninhaber, um zu wissen, in welchen Fall das Ergebnis aufgenommen werden soll, um zu definieren, wem ein Ticket automatisch zugewiesen werden soll, und sicherzustellen, dass alle in einem Fall gruppierten Ergebnisse demselben Inhaber gehören, auch wenn Sie die Gruppierungseinstellungen anpassen.
Weitere Informationen zum Mechanismus zur Ergebnisgruppierung finden Sie unter Ergebnisse in Fällen gruppieren.
Bestimmen Sie die Zuständigkeit für Statusergebnisse.
Der Ressourceninhaber für Statusergebnisse wird so ermittelt:
Cloud-Tags. Weitere Informationen finden Sie unter Tags erstellen und verwalten.
Nach Erhalt eines Ergebnisses analysiert der SCC Enterprise – Urgent Posture Findings Connector dieses auf den Cloud-Tag-Wert, der von der Ergebnisressource übernommen wurde und im Parameter Owner Tag Name enthalten ist.
Wenn ein Ergebnis ein Cloud-Tag mit der E-Mail-Adresse eines Ressourceninhabers hat, nimmt der Connector das Ergebnis auf und weist es dem in einem Cloud-Tag definierten Ressourceninhaber zu.
Wichtige Kontakte. Weitere Informationen finden Sie in der Dokumentation zu Resource Manager unter Kontakte für Benachrichtigungen verwalten.
Wenn für ein Ergebnis keine Cloud-Tags übernommen wurden, versucht der Connector, den Ressourceninhaber mithilfe von „Wichtige Kontakte“ zu definieren.
Wenn für ein Ergebnis Kontakte von seiner Ressource übernommen wurden, nimmt der Connector das Ergebnis auf und weist es dem in den Kontakten angegebenen Inhaber zu.
Wenn die Kontakte mehrere Werte (E-Mail-Adressen) enthalten, definiert der erste Wert in der Liste den Ressourceninhaber.
Der Parameter Fallback Owner im SCC Enterprise – Urgent Posture Findings Connector.
Wenn für ein Ergebnis keine Cloud-Tags oder wichtigen Kontakte übernommen wurden, nimmt der Connector das Ergebnis auf und weist es dem Inhaber zu, der im Parameter Fallback-Inhaber des Connectors definiert ist.
So konfigurieren Sie den Parameter Fallback-Inhaber:
Rufen Sie in der Security Operations-Konsole Einstellungen > Datenaufnahme > Connectors auf.
Wählen Sie SCC Enterprise – Urgent Posture Findings Connector aus. Die Konfigurationsseite für den Connector-Parameter wird geöffnet.
Geben Sie im Parameterfeld Fallback-Inhaber die E-Mail-Adresse des Standardbeauftragten ein, um die Ergebnisse zu beheben. Die E-Mail-Adresse sollte in Ihrem Ticketing-System zuweisbar sein.
Wir empfehlen, Cloud-Tags für alle Ihre Google Cloud-Ressourcen zu verwenden, damit jedes Ergebnis automatisch die richtigen Tags mit definierten Inhabern übernimmt und einer richtigen Person zugewiesen wird. Cloud-Tags sind die genaueste Methode, um den Ressourceninhaber zu ermitteln und gleichzeitig dafür zu sorgen, dass die Hierarchie Ihrer Google Cloud-Ressourcen korrekt ist.
Nächste Schritte
- Weitere Informationen zum Zuweisen von Tickets in Supportanfragen
- Informationen zu Fallkonzepten finden Sie in der Cases-Übersicht.