Determinare la proprietà per i risultati relativi alla postura

Questo documento spiega il concetto di proprietà per i risultati della posture e il flusso per determinare il proprietario della risorsa per un risultato in Security Command Center Enterprise.

Panoramica

Security Command Center richiede un valore di proprietario della risorsa valido per sapere in quale caso importare il risultato, definire a chi assegnare automaticamente un ticket e assicurarsi che tutti i risultati raggruppati in una richiesta appartengono allo stesso proprietario anche se personalizzare le impostazioni di raggruppamento.

Per ulteriori informazioni sul meccanismo di raggruppamento dei risultati, consulta Raggruppare i risultati nelle richieste.

Determina la proprietà dei risultati relativi alla postura

Il flusso per determinare il proprietario della risorsa per i risultati della postura è il seguente:

  1. Cloud. Per scoprire di più, consulta la pagina Creare e gestire i tag.

    Al ricevimento di un risultato, il connettore SCC Enterprise - Urgent Posture Findings lo analizza per rilevare il valore del tag cloud ereditato dalla risorsa del risultato e contenuto nel parametro Nome tag proprietario.

    Se un rilevamento contiene un tag cloud con l'indirizzo email di un proprietario della risorsa, il connettore lo acquisisce e lo assegna al proprietario della risorsa definito in un tag cloud.

  2. Contatti fondamentali. Per ulteriori informazioni, consulta la sezione Gestire i contatti per le notifiche nella documentazione di Resource Manager.

    Se un risultato non ha ereditato alcun tag cloud, il connettore tenta definisci il proprietario della risorsa usando Contatti necessari.

    Se un rilevamento ha contatti ereditati dalla relativa risorsa, il connettore lo importa e lo assegna al proprietario indicato nei contatti.

    Se i contatti contengono più valori (email), il primo valore nell'elenco definisce il proprietario della risorsa.

  3. Il parametro Proprietario di riserva nel connettore SCC Enterprise - Urgent Posture Findings.

    Se un risultato non ha ereditato alcun tag cloud Contatti necessari, il connettore importa il risultato e lo assegna al proprietario definito nel campo Proprietario di riserva del connettore .

    Per configurare il parametro Proprietario di riserva, segui questi passaggi:

    1. In Security Operations Console, vai a Impostazioni > Importazione > Connettori.

    2. Seleziona il connettore SCC Enterprise - Urgent Posture Findings. Viene visualizzata la pagina di configurazione dei parametri del connettore.

    3. Nel campo del parametro Proprietario di riserva, inserisci l'indirizzo email dell'assegnatario predefinito per risolvere i problemi rilevati. L'email deve essere assegnabile nei di gestione delle richieste di assistenza.

Ti consigliamo di utilizzare i tag cloud per tutte le risorse Google Cloud che ogni risultato erediti automaticamente i tag corretti con proprietari ed è assegnato alla persona corretta. L'uso dei tag cloud è il modo più preciso per determinare il proprietario della risorsa, garantendo al contempo che la gerarchia dei tuoi Le risorse Google Cloud sono corrette.

Passaggi successivi