Dokumen ini menjelaskan konsep kepemilikan untuk temuan postur dan alur menentukan pemilik resource untuk temuan di Security Command Center Enterprise.
Ringkasan
Security Command Center memerlukan nilai pemilik resource yang valid untuk mengetahui kasus yang akan digunakan untuk memasukkan temuan, menentukan kepada siapa tiket akan ditetapkan secara otomatis, dan memastikan bahwa semua temuan yang dikelompokkan ke dalam kasus adalah milik pemilik yang sama meskipun Anda menyesuaikan setelan pengelompokan.
Untuk mengetahui informasi selengkapnya tentang mekanisme pengelompokan temuan, lihat Mengelompokkan temuan dalam kasus.
Menentukan kepemilikan untuk temuan postur
Alur penentuan pemilik resource untuk temuan postur adalah sebagai berikut:
Tag cloud. Untuk informasi selengkapnya, lihat Membuat dan mengelola tag.
Setelah menerima temuan, SCC Enterprise - Urgent Posture Findings Connector akan menganalisisnya untuk nilai tag cloud yang diwarisi dari resource temuan dan terdapat dalam parameter Owner Tag Name.
Jika temuan memiliki tag cloud dengan email pemilik resource, konektor akan menyerap temuan tersebut dan menetapkannya ke pemilik resource yang ditentukan dalam tag cloud.
Kontak Penting. Untuk mengetahui informasi selengkapnya, lihat Mengelola kontak untuk notifikasi dalam dokumentasi Resource Manager.
Jika temuan belum mewarisi tag cloud apa pun, konektor akan mencoba menentukan pemilik resource menggunakan Kontak Penting.
Jika temuan memiliki kontak yang diwarisi dari resource-nya, konektor akan meng-upload temuan tersebut dan menetapkannya ke pemilik yang dinyatakan dalam kontak.
Jika ada beberapa nilai (email) dalam kontak, nilai pertama dalam daftar akan menentukan pemilik resource.
Parameter Fallback Owner di SCC Enterprise - Urgent Posture Findings Connector.
Jika temuan belum mewarisi tag cloud atau Kontak Penting, konektor akan menyerap temuan dan menetapkannya ke pemilik yang ditentukan dalam parameter Pemilik Penggantian konektor.
Untuk mengonfigurasi parameter Pemilik Penggantian, ikuti langkah-langkah berikut:
Di konsol Security Operations, buka Settings > Ingestion > Connectors.
Pilih SCC Enterprise - Urgent Posture Findings Connector. Halaman konfigurasi parameter konektor akan terbuka.
Di kolom parameter Fallback Owner, masukkan email penerima default untuk memperbaiki temuan. Email tersebut harus dapat ditetapkan di sistem pemberian tiket Anda.
Sebaiknya gunakan tag cloud untuk semua resource Google Cloud Anda guna memastikan bahwa setiap temuan secara otomatis mewarisi tag yang benar dengan pemilik yang ditentukan dan ditetapkan kepada orang yang benar. Menggunakan tag cloud adalah metode paling akurat untuk menentukan pemilik resource sekaligus memastikan bahwa hierarki resource Google Cloud Anda sudah benar.
Apa langkah selanjutnya?
- Pelajari cara menetapkan tiket dalam kasus.
- Pelajari konsep kasus di Ringkasan kasus.