Menentukan kepemilikan untuk temuan postur

Dokumen ini menjelaskan konsep kepemilikan untuk temuan postur dan alur penentuan pemilik resource untuk temuan di Security Command Center Enterprise.

SCC Enterprise - Urgent Posture Findings Connector adalah fungsi yang didukung oleh Chronicle Security Operations.

Ringkasan

Security Command Center memerlukan nilai pemilik resource yang valid untuk mengetahui kasus mana yang akan menyerap temuan, menentukan kepada siapa tiket akan otomatis ditetapkan, dan memastikan bahwa semua temuan yang dikelompokkan ke dalam kasus adalah milik pemilik yang sama meskipun Anda menyesuaikan setelan pengelompokan.

Untuk mengetahui informasi selengkapnya tentang mekanisme pengelompokan temuan, buka Mengelompokkan temuan dalam kasus.

Menentukan kepemilikan untuk temuan postur

Alur penentuan pemilik resource untuk temuan postur adalah sebagai berikut:

  1. Tag cloud. Untuk informasi selengkapnya, lihat Membuat dan mengelola tag.

    Setelah menerima temuan, SCC Enterprise - Urgent Posture Findings Connector akan menganalisis nilai tag cloud yang diwarisi dari resource penemuan dan terdapat dalam parameter Owner Tag Name.

    Jika temuan memiliki tag cloud dengan email pemilik resource, konektor akan menyerap temuan tersebut dan menetapkannya ke pemilik resource yang ditentukan dalam tag cloud.

  2. Kontak Penting. Untuk informasi selengkapnya, lihat Mengelola kontak untuk notifikasi dalam dokumentasi Resource Manager.

    Jika temuan tidak mewarisi tag cloud apa pun, konektor akan mencoba menentukan pemilik resource menggunakan Kontak Penting.

    Jika temuan memiliki kontak yang diwarisi dari resource-nya, konektor akan menyerap temuan tersebut dan menetapkannya kepada pemilik yang disebutkan dalam kontak.

    Jika ada beberapa nilai (email) dalam kontak, nilai pertama dalam daftar akan menentukan pemilik resource.

  3. Parameter Penggantian Owner di SCC Enterprise - Urgent Posture Findings Connector.

    Jika temuan tidak mewarisi tag cloud atau Kontak Penting, konektor akan menyerap temuan tersebut dan menetapkannya ke pemilik yang ditentukan dalam parameter Pemilik Penggantian konektor.

    Untuk mengonfigurasi parameter Pemilik Penggantian, ikuti langkah-langkah berikut:

    1. Di konsol Security Operations, buka Setelan > Proses Transfer > Konektor.

    2. Pilih SCC Enterprise - Urgent Posture Findings Connector. Halaman konfigurasi parameter konektor akan terbuka.

    3. Di kolom parameter Pemilik Penggantian, masukkan email penerima tugas default untuk memperbaiki temuan. Email tersebut harus dapat ditetapkan di sistem tiket Anda.

Sebaiknya gunakan tag cloud untuk semua resource Google Cloud Anda guna memastikan bahwa setiap temuan akan otomatis mewarisi tag yang benar dengan pemilik yang ditentukan dan ditetapkan kepada orang yang tepat. Menggunakan tag cloud adalah metode yang paling akurat untuk menentukan pemilik resource sekaligus memastikan bahwa hierarki resource Google Cloud Anda sudah benar.

Apa langkah selanjutnya?