En este documento, se explica el concepto de propiedad de los resultados de la postura y el flujo para determinar el propietario del recurso de un resultado en Security Command Center Enterprise.
Descripción general
Security Command Center requiere un valor de propietario del recurso válido para saber qué caso se debe transferir el hallazgo, definir a quién asignar automáticamente un ticket y garantizar que todos los hallazgos agrupados en un caso pertenezcan al mismo propietario, incluso si personalizar la configuración de agrupación.
Para obtener más información sobre el mecanismo de agrupación de resultados, consulta Agrupar resultados en ciertos casos.
Determina la propiedad de los hallazgos de postura
El flujo para determinar el propietario del recurso de los resultados de la postura es el siguiente:
Etiquetas de Cloud Para obtener más información, consulta Crea y administra etiquetas.
Luego de recibir un hallazgo, el SCC Enterprise - Urgent Posture Findings El conector lo analiza para detectar el valor de la etiqueta de la nube heredado del hallazgo. y se incluye en el parámetro Owner Tag Name.
Si un hallazgo posee una etiqueta de Cloud con el correo electrónico de un propietario del recurso, el el conector transfiere el resultado y lo asigna al recurso definido en una etiqueta de la nube.
Contactos esenciales. Para obtener más información, consulta Administra contactos para notificaciones en la documentación de Resource Manager.
Si un hallazgo no heredó ninguna etiqueta en la nube, el conector intenta definir el propietario del recurso con Contactos esenciales
Si un hallazgo tiene contactos heredados de su recurso, el conector transfiere el hallazgo y lo asigna al propietario indicado en los contactos.
Si hay varios valores (correos electrónicos) en los contactos, el primer valor de la list define el propietario del recurso.
El parámetro Fallback Owner en el Conector de SCC Enterprise - Urgent Posture Findings
Si un hallazgo no heredó ninguna etiqueta de Cloud ni ningún contacto esencial, el conector lo transferirá y lo asignará al propietario definido en el parámetro Propietario de resguardo del conector.
Para configurar el parámetro Propietario de resguardo, sigue estos pasos:
En la consola de operaciones de seguridad, ve a Configuración > Transferencia > Conectores.
Selecciona el Conector de SCC Enterprise: Urgent Posture Findings. Se abrirá la página de configuración de parámetros del conector.
En el campo del parámetro Fallback Owner, ingresa el correo electrónico del usuario predeterminado. usuario asignado para corregir los resultados. El correo electrónico debe poder asignarse en tu sistema de tickets.
Te recomendamos que uses etiquetas de Cloud para todos tus recursos de Google Cloud para asegurarte de que cada hallazgo herede automáticamente las etiquetas correctas con propietarios definidos y se asigne a la persona correcta. El uso de etiquetas de nube es el método más preciso para determinar el propietario del recurso y, al mismo tiempo, garantizar que la jerarquía de tus recursos de Google Cloud sea correcta.
Próximos pasos
- Obtén más información para asignar tickets en casos.
- Conoce los conceptos de casos en la Descripción general de casos.