En este documento, se explica el concepto de propiedad de los hallazgos de postura y el flujo para determinar el propietario del recurso de un resultado en Security Command Center Enterprise.
El conector de resultados de postura urgentes de SCC Enterprise es una función con la tecnología de las operaciones de seguridad de Google.
Descripción general
Security Command Center requiere un valor de propietario de recurso válido para saber a qué caso transferir el hallazgo, definir a quién asignar un ticket automáticamente y asegurarte de que todos los resultados agrupados en un caso pertenezcan al mismo propietario, incluso si personalizas la configuración de agrupación.
Para obtener más información sobre el mecanismo de agrupación de resultados, consulta Agrupa los resultados en casos.
Determinar la propiedad de los hallazgos de posturas
El flujo de determinar el propietario del recurso para los hallazgos de posturas es el siguiente:
de Google Cloud. Para obtener más información, consulta Crea y administra etiquetas.
Cuando recibe un hallazgo, el Conector de resultados de postura urgentes de la empresa: SCC Enterprise lo analiza en busca del valor de la etiqueta de Cloud heredada del recurso de resultado que se encuentra en el parámetro Nombre de la etiqueta del propietario.
Si un resultado posee una etiqueta de Cloud con el correo electrónico del propietario de un recurso, el conector transfiere el resultado y lo asigna al propietario del recurso definido en una etiqueta de Cloud.
Contactos esenciales. Si quieres obtener más información, consulta Cómo administrar contactos para las notificaciones en la documentación de Resource Manager.
Si un resultado no heredó ninguna etiqueta de la nube, el conector intenta definir al propietario del recurso mediante contactos esenciales.
Si un resultado tiene contactos heredados de su recurso, el conector transfiere el resultado y lo asigna al propietario indicado en los contactos.
Si hay varios valores (correos electrónicos) en los contactos, el primer valor de la lista define el propietario del recurso.
El parámetro Fallback Owner en el SCC Enterprise - Urgent Posture Resultss Connector.
Si un resultado no heredó ninguna etiqueta de Cloud ni contactos esenciales, el conector transferirá el resultado y lo asignará al propietario definido en el parámetro del propietario alternativo del conector.
Para configurar el parámetro Fallback Owner, sigue estos pasos:
En la consola de Operaciones de seguridad, ve a Configuración > Transferencia > Conectores.
Selecciona SCC Enterprise - Urgent Posture Findings Connector. Se abrirá la página de configuración de parámetros del conector.
En el campo del parámetro Propietario de resguardo, ingresa el correo electrónico del destinatario predeterminado para solucionar los resultados. El correo electrónico debe poder asignarse en tu sistema de tickets.
Recomendamos usar etiquetas de nube para todos tus recursos de Google Cloud a fin de asegurarte de que cada resultado herede de forma automática las etiquetas correctas con propietarios definidos y se asigne a una persona adecuada. El uso de etiquetas de nube es el método más preciso para determinar al propietario del recurso, a la vez que garantizas que la jerarquía de tus recursos de Google Cloud sea correcta.
Próximos pasos
- Obtén más información para asignar tickets en los casos.
- Aprende los conceptos de los casos en la Descripción general de Cases.