Questo documento spiega il concetto di proprietà per i risultati della posture e il flusso per determinare il proprietario della risorsa per un risultato in Security Command Center Enterprise.
Panoramica
Security Command Center richiede un valore di proprietario della risorsa valido per sapere in quale caso importare il risultato, definire a chi assegnare automaticamente un ticket e assicurarsi che tutti i risultati raggruppati in una richiesta appartengono allo stesso proprietario anche se personalizzare le impostazioni di raggruppamento.
Per ulteriori informazioni sul meccanismo di raggruppamento dei risultati, consulta Raggruppare i risultati nelle richieste.
Determina la proprietà dei risultati della postura
Il flusso per determinare il proprietario della risorsa per i risultati della postura è il seguente:
Cloud. Per ulteriori informazioni, consulta la sezione Creazione e gestione dei tag.
Dopo aver ricevuto un risultato, il team SCC Enterprise - Urgent Posture Findings Connettore lo analizza per trovare il valore del tag cloud ereditato dal risultato risorsa e contenuta nel parametro Nome tag proprietario.
Se un risultato include un tag Cloud con l'indirizzo email di un proprietario della risorsa, importa il risultato e lo assegna alla risorsa proprietario definito in un tag cloud.
Contatti necessari. Per ulteriori informazioni, vedere Gestione dei contatti per notifiche nel documentazione di Resource Manager.
Se un rilevamento non ha ereditato alcun tag cloud, il connettore tenta di definire il proprietario della risorsa utilizzando i contatti necessari.
Se un risultato contiene contatti ereditati dalla sua risorsa, il connettore importa il risultato e lo assegna al proprietario indicato nei contatti.
Se i contatti contengono più valori (email), il primo valore nell'elenco definisce il proprietario della risorsa.
Parametro Fallback Owner in SCC Enterprise - Urgent Posture Connettore risultati.
Se un risultato non ha ereditato alcun tag cloud Contatti necessari, il connettore importa il risultato e lo assegna al proprietario definito nel campo Proprietario di riserva del connettore .
Per configurare il parametro Proprietario di riserva, segui questi passaggi:
In Security Operations Console, vai a Impostazioni > Importazione > Connettori.
Seleziona SCC Enterprise - Urgent Posture Findings Connector. Si apre la pagina di configurazione dei parametri del connettore.
Nel campo del parametro Proprietario di riserva, inserisci l'indirizzo email del dell'assegnatario per porre rimedio ai risultati. L'email deve essere assegnabile nei di gestione delle richieste di assistenza.
Ti consigliamo di utilizzare i tag cloud per tutte le risorse Google Cloud per assicurarti che ogni risultato erediti automaticamente i tag corretti con i proprietari definiti e che sia assegnato a una persona corretta. L'uso dei tag cloud è il modo più preciso per determinare il proprietario della risorsa, garantendo al contempo che la gerarchia dei tuoi Le risorse Google Cloud sono corrette.
Passaggi successivi
- Scopri come assegnare ticket di assistenza in caso di richieste.
- Scopri i concetti delle richieste nella panoramica delle richieste.