In diesem Dokument wird das Konzept der Eigentümerschaft für Statusergebnisse und der Ablauf erläutert zur Bestimmung des Ressourceninhabers für ein Ergebnis in Security Command Center Enterprise.
SCC Enterprise – Urgent Posture Findings Connector Powered by Google Security Operations.
Übersicht
Security Command Center benötigt einen gültigen Wert für den Ressourceninhaber, um zu wissen, welcher Fall aufgenommen werden soll in das Ergebnis einzugehen, definieren, wem ein Ticket automatisch zugewiesen werden soll, und sicherstellen, dass alle in einem Fall zusammengefassten Ergebnisse zum selben Verantwortlichen gehören, auch wenn Sie die Gruppierungseinstellungen anpassen.
Weitere Informationen zum Mechanismus zur Ergebnisgruppierung finden Sie unter Ergebnisse gruppieren .
Bestimmen Sie die Zuständigkeit für Statusergebnisse.
Der Ressourceninhaber für Statusergebnisse wird so ermittelt:
Cloud-Tags. Weitere Informationen finden Sie unter Tags erstellen und verwalten.
Nach Erhalt eines Ergebnisses erfährt der SCC Enterprise - Urgent Posture Findings Connector analysiert ihn hinsichtlich des vom Ergebnis übernommenen Cloud-Tag-Werts. und im Parameter Owner Tag Name enthalten ist.
Wenn ein Ergebnis ein Cloud-Tag mit der E-Mail-Adresse eines Ressourceninhabers hat, wird das Der Connector nimmt das Ergebnis auf und weist es der Ressource zu in einem Cloud-Tag definiert ist.
Wichtige Kontakte. Weitere Informationen finden Sie unter Kontakte verwalten für Benachrichtigungen im Dokumentation zu Resource Manager
Wenn für ein Ergebnis keine Cloud-Tags übernommen wurden, versucht der Connector, Definieren Sie den Ressourceninhaber mithilfe von „Wichtige Kontakte“.
Wenn für ein Ergebnis Kontakte von der Ressource übernommen wurden, hat der Connector nimmt das Ergebnis auf und weist es dem in den Kontakten angegebenen Inhaber zu.
Wenn die Kontakte mehrere Werte (E-Mail-Adressen) enthalten, ist der erste Wert in der Spalte list definiert den Ressourceninhaber.
Der Parameter Fallback Owner im SCC Enterprise - Urgent Posture Ergebnis-Connector.
Wenn für ein Ergebnis keine Cloud-Tags übernommen wurden oder wichtigen Kontakte enthält, nimmt der Connector das Ergebnis auf weist sie dem Inhaber zu, der im Fallback-Inhaber des Connectors definiert ist. .
So konfigurieren Sie den Parameter Fallback-Inhaber:
Gehen Sie in der Security Operations-Konsole zu Einstellungen > Datenaufnahme. > Connectors.
Wählen Sie SCC Enterprise – Urgent Posture Findings Connector aus. Die Konfigurationsseite für den Connector-Parameter wird geöffnet.
Geben Sie im Parameterfeld Fallback-Inhaber die E-Mail-Adresse des Standard- Zuständige Person Abhilfemaßnahmen für die Ergebnisse. Die E-Mail sollte in Ihrem und das Ticketing-System.
Wir empfehlen, Cloud-Tags für alle Ihre Google Cloud-Ressourcen zu verwenden, dass für jedes Ergebnis automatisch die richtigen Tags und einer richtigen Person zugewiesen ist. Cloud-Tags sind am genauesten Ressourceneigentümer zu ermitteln und gleichzeitig sicherzustellen, dass die Hierarchie Ihrer Google Cloud-Ressourcen sind korrekt.
Nächste Schritte
- Weitere Informationen zum Zuweisen von Tickets in Supportanfragen
- Informationen zu Fallkonzepten finden Sie in der Cases-Übersicht.