In diesem Dokument werden das Konzept der Inhaberschaft für Ergebnisse des Sicherheitsstatus und der Ablauf zur Bestimmung des Ressourceninhabers für ein Ergebnis in Security Command Center Enterprise erläutert.
Der SCC Enterprise – Urgent Posture Findings Connector ist eine von Google Security Operations unterstützte Funktion.
Überblick
Security Command Center benötigt einen gültigen Wert für einen Ressourceninhaber, um zu wissen, in welchen Fall das Ergebnis aufgenommen werden soll, um festzulegen, wem ein Ticket automatisch zugewiesen werden soll, und um sicherzustellen, dass alle in einem Fall gruppierten Ergebnisse demselben Inhaber gehören, auch wenn Sie die Gruppierungseinstellungen anpassen.
Weitere Informationen zum Mechanismus zur Ergebnisgruppierung finden Sie unter Ergebnisse in Fällen gruppieren.
Die Verantwortung für die Ergebnisse des Sicherheitsstatus bestimmen
Der Ressourceninhaber für die Ergebnisse des Sicherheitsstatus wird so ermittelt:
Cloud-Tags. Weitere Informationen finden Sie unter Tags erstellen und verwalten.
Nach Erhalt eines Ergebnisses analysiert der SCC Enterprise – Urgent Posture Findings Connector den Cloud-Tag-Wert, der von der Ergebnisressource übernommen und im Parameter Owner Tag Name enthalten ist.
Wenn ein Ergebnis ein Cloud-Tag mit der E-Mail-Adresse eines Ressourceninhabers hat, nimmt der Connector das Ergebnis auf und weist es dem in einem Cloud-Tag definierten Ressourceninhaber zu.
Wichtige Kontakte. Weitere Informationen finden Sie in der Dokumentation zu Resource Manager unter Kontakte für Benachrichtigungen verwalten.
Wenn für ein Ergebnis keine Cloud-Tags übernommen wurden, versucht der Connector, den Ressourceninhaber mithilfe von „Wichtige Kontakte“ zu definieren.
Wenn für ein Ergebnis Kontakte von seiner Ressource übernommen wurden, nimmt der Connector das Ergebnis auf und weist es dem in den Kontakten angegebenen Inhaber zu.
Wenn die Kontakte mehrere Werte (E-Mail-Adressen) enthalten, definiert der erste Wert in der Liste den Ressourceninhaber.
Der Parameter Fallback Owner im SCC Enterprise – Urgent Posture Findings Connector.
Wenn ein Ergebnis keine Cloud-Tags oder wichtigen Kontakte übernommen hat, nimmt der Connector das Ergebnis auf und weist es dem Inhaber zu, der im Parameter Fallback Owner des Connectors festgelegt ist.
So konfigurieren Sie den Parameter Fallback-Inhaber:
Gehen Sie in der Security Operations Console zu Einstellungen > Aufnahme > Connectors.
Wählen Sie den SCC Enterprise – Urgent Posture Findings Connector aus. Die Konfigurationsseite für die Connector-Parameter wird geöffnet.
Geben Sie im Parameterfeld Fallback Owner die E-Mail-Adresse der Person ein, die standardmäßig zugewiesen ist, um Fehler zu beheben. Die E-Mail-Adresse sollte in Ihrem Ticketsystem zuweisbar sein.
Wir empfehlen, Cloud-Tags für alle Ihre Google Cloud-Ressourcen zu verwenden, damit jedes Ergebnis automatisch die richtigen Tags mit definierten Inhabern übernimmt und der richtigen Person zugewiesen wird. Cloud-Tags sind die genaueste Methode, um den Ressourceninhaber zu ermitteln und gleichzeitig dafür zu sorgen, dass die Hierarchie Ihrer Google Cloud-Ressourcen korrekt ist.
Nächste Schritte
- Informationen zum Zuweisen von Tickets in Supportanfragen
- Weitere Informationen zu Support-Fallkonzepten finden Sie in der Supportübersicht.