Questo documento spiega il concetto di proprietà per i risultati relativi alla postura e il flusso per determinare il proprietario della risorsa per un risultato in Security Command Center Enterprise.
Panoramica
Security Command Center richiede un valore valido del proprietario della risorsa per sapere in quale richiesta importare il risultato, definire a chi assegnare automaticamente un ticket e assicurarsi che tutti i risultati raggruppati in una richiesta appartengano allo stesso proprietario anche se personalizzi le impostazioni di raggruppamento.
Per ulteriori informazioni sul meccanismo di raggruppamento dei risultati, consulta Raggruppare i risultati nelle richieste.
Determinare la proprietà dei risultati relativi alla postura
Il flusso per determinare il proprietario della risorsa per i risultati relativi alla posizione è il seguente:
Tag cloud. Per scoprire di più, consulta la pagina Creare e gestire i tag.
Al ricevimento di un risultato, il connettore SCC Enterprise - Urgent Posture Findings lo analizza per rilevare il valore del tag cloud ereditato dalla risorsa del risultato e contenuto nel parametro Nome tag proprietario.
Se un rilevamento contiene un tag cloud con l'indirizzo email di un proprietario della risorsa, il connettore acquisisce il rilevamento e lo assegna al proprietario della risorsa definito in un tag cloud.
Contatti fondamentali. Per ulteriori informazioni, consulta la sezione Gestire i contatti per le notifiche nella documentazione di Resource Manager.
Se un rilevamento non ha ereditato alcun tag cloud, il connettore tenta di definire il proprietario della risorsa utilizzando i contatti necessari.
Se un rilevamento ha contatti ereditati dalla relativa risorsa, il connettore lo importa e lo assegna al proprietario indicato nei contatti.
Se i contatti contengono più valori (email), il primo valore nell'elenco definisce il proprietario della risorsa.
Il parametro Proprietario di riserva nel connettore SCC Enterprise - Urgent Posture Findings.
Se un rilevamento non ha ereditato tag cloud o Contatti essenziali, il connettore lo acquisisce e lo assegna al proprietario definito nel parametro Proprietario di riserva del connettore.
Per configurare il parametro Proprietario di riserva:
Nella console Security Operations, vai a Impostazioni > Importazione > Connettori.
Seleziona il connettore SCC Enterprise - Urgent Posture Findings. Si apre la pagina di configurazione dei parametri del connettore.
Nel campo del parametro Proprietario di riserva, inserisci l'indirizzo email dell'assegnatario predefinito per risolvere i problemi rilevati. L'email deve essere assegnabile nel tuo sistema di ticketing.
Ti consigliamo di utilizzare i tag cloud per tutte le risorse Google Cloud per assicurarti che ogni risultato erediti automaticamente i tag corretti con proprietari definiti e che sia assegnato a una persona corretta. L'utilizzo dei tag cloud è il metodo più preciso per determinare il proprietario della risorsa e garantire al contempo la correttezza della gerarchia delle risorse Google Cloud.
Passaggi successivi
- Scopri come assegnare i ticket nelle richieste.
- Scopri i concetti delle richieste nella Panoramica delle richieste.