En este documento, se explica el concepto de propiedad de los resultados de la postura y el flujo para determinar el propietario del recurso de un resultado en Security Command Center Enterprise.
Descripción general
Security Command Center requiere un valor de propietario de recursos válido para saber en qué caso transferir el hallazgo, definir a quién asignar automáticamente un ticket y asegurarse de que todos los hallazgos agrupados en un caso pertenezcan al mismo propietario, incluso si personalizas la configuración de agrupación.
Para obtener más información sobre el mecanismo de agrupación de resultados, consulta Cómo agrupar resultados en casos.
Determina la propiedad de los hallazgos de postura
El flujo para determinar el propietario del recurso de los resultados de la postura es el siguiente:
Etiquetas de Cloud Para obtener más información, consulta Crea y administra etiquetas.
Cuando se recibe un hallazgo, el Conector de SCC Enterprise - Urgent Posture Findings lo analiza en busca del valor de la etiqueta de nube heredado del recurso de hallazgo y contenido en el parámetro Owner Tag Name.
Si un hallazgo tiene una etiqueta de Cloud con el correo electrónico de un propietario de recursos, el conector lo transfiere y lo asigna al propietario de recursos definido en una etiqueta de Cloud.
Contactos esenciales. Para obtener más información, consulta Administra contactos para notificaciones en la documentación de Resource Manager.
Si un hallazgo no heredó ninguna etiqueta de nube, el conector intentará definir el propietario del recurso con Essential Contacts.
Si un hallazgo tiene algún contacto heredado de su recurso, el conector lo transfiere y lo asigna al propietario indicado en los contactos.
Si hay varios valores (correos electrónicos) en los contactos, el primer valor de la lista define al propietario del recurso.
El parámetro Fallback Owner en el Conector de SCC Enterprise - Urgent Posture Findings
Si un hallazgo no heredó ninguna etiqueta de Cloud ni ningún contacto esencial, el conector lo transfiere y lo asigna al propietario definido en el parámetro Propietario de resguardo del conector.
Para configurar el parámetro Propietario de resguardo, sigue estos pasos:
En la consola de Security Operations, ve a Configuración > Transferencia > Conectores.
Selecciona el Conector de SCC Enterprise: Urgent Posture Findings. Se abrirá la página de configuración de parámetros del conector.
En el campo del parámetro Fallback Owner, ingresa el correo electrónico del asignado predeterminado para corregir los resultados. El correo electrónico debe poder asignarse en tu sistema de tickets.
Te recomendamos que uses etiquetas de Cloud para todos tus recursos de Google Cloud para asegurarte de que cada hallazgo herede automáticamente las etiquetas correctas con propietarios definidos y se asigne a la persona correcta. El uso de etiquetas de nube es el método más preciso para determinar el propietario del recurso y, al mismo tiempo, garantizar que la jerarquía de tus recursos de Google Cloud sea correcta.
Próximos pasos
- Obtén más información para asignar tickets en casos.
- Aprende los conceptos de los casos en la descripción general de los casos.