In diesem Dokument wird das Konzept der Inhaberschaft für Ergebnisse zur Risikobewertung und die Vorgehensweise zur Bestimmung des Ressourceneigentümers für ein Ergebnis in Security Command Center Enterprise erläutert.
Übersicht
Für Security Command Center ist ein gültiger Wert für den Ressourceninhaber erforderlich, damit das Ergebnis in den richtigen Fall aufgenommen werden kann, damit festgelegt werden kann, wem ein Ticket automatisch zugewiesen werden soll, und damit sichergestellt werden kann, dass alle in einem Fall gruppierten Ergebnisse demselben Inhaber gehören, auch wenn Sie die Gruppierungseinstellungen anpassen.
Weitere Informationen zum Gruppieren von Ergebnissen finden Sie unter Ergebnisse in Anfragen gruppieren.
Inhaberschaft für Haltungsergebnisse ermitteln
So ermitteln Sie den Ressourceninhaber für Ergebnisse zur Sicherheit:
Cloud-Tags Weitere Informationen finden Sie unter Tags erstellen und verwalten.
Wenn ein Ergebnis empfangen wird, wird es vom SCC Enterprise – Urgent Posture Findings Connector auf den Cloud-Tag-Wert geprüft, der von der Ergebnisressource übernommen wurde und im Parameter Owner Tag Name enthalten ist.
Wenn ein Ergebnis ein Cloud-Tag mit der E-Mail-Adresse eines Ressourceninhabers enthält, nimmt der Connector das Ergebnis auf und weist es dem in einem Cloud-Tag definierten Ressourceninhaber zu.
Wichtige Kontakte Weitere Informationen finden Sie in der Resource Manager-Dokumentation unter Kontakte für Benachrichtigungen verwalten.
Wenn für einen Fund keine Cloud-Tags übernommen wurden, versucht der Connector, den Ressourceninhaber mithilfe von Essential Contacts zu definieren.
Wenn ein Ergebnis Kontakte hat, die von der Ressource übernommen wurden, nimmt der Connector das Ergebnis auf und weist es dem in den Kontakten angegebenen Eigentümer zu.
Wenn die Kontakte mehrere Werte (E-Mail-Adressen) enthalten, wird der Ressourceneigentümer durch den ersten Wert in der Liste definiert.
Der Parameter Fallback Owner im SCC Enterprise – Urgent Posture Findings Connector.
Wenn einem Ergebnis keine Cloud-Tags oder wichtigen Kontakte vererbt wurden, nimmt der Connector das Ergebnis auf und weist es dem Inhaber zu, der im Parameter Fallback-Inhaber des Connectors definiert ist.
So konfigurierst du den Parameter Fallback-Rechteinhaber:
Klicken Sie in der Security Operations Console auf Einstellungen > Datenaufnahme > Anschlüsse.
Wählen Sie SCC Enterprise – Urgent Posture Findings Connector aus. Die Seite zur Konfiguration der Connector-Parameter wird geöffnet.
Geben Sie im Parameterfeld Fallback Owner (Fallback-Inhaber) die E-Mail-Adresse des Standardbearbeiters ein, der die Probleme beheben soll. Die E-Mail-Adresse muss in Ihrem Ticketsystem zugewiesen werden können.
Wir empfehlen, Cloud-Tags für alle Ihre Google Cloud-Ressourcen zu verwenden, damit jeder Fund automatisch die richtigen Tags mit definierten Eigentümern erbt und der richtigen Person zugewiesen wird. Die Verwendung von Cloud-Tags ist die genaueste Methode, um den Ressourceninhaber zu ermitteln und gleichzeitig dafür zu sorgen, dass die Hierarchie Ihrer Google Cloud-Ressourcen korrekt ist.
Nächste Schritte
- Weitere Informationen zum Zuweisen von Tickets zu Anfragen
- Informationen zu den Konzepten von Supportanfragen finden Sie unter Supportanfragen – Übersicht.