Resumo: melhorias no fluxo de trabalho de descobertas

O Security Command Center está atualizando a página Descobertas. Esta página permite ver, pesquisar e inspecionar descobertas no Console do Cloud. Esta página lista as melhorias na página Descobertas.

Os papéis do Security Command Center são concedidos no nível da organização, pasta ou projeto. A capacidade de ver, editar, criar ou atualizar descobertas, recursos e fontes de segurança depende do nível a que você tem acesso. Para saber mais sobre os papéis do Security Command Center, consulte Controle de acesso.

A página Descobertas tem as seguintes melhorias.

Alterações globais

As melhorias a seguir são aplicáveis aos filtros rápidos, ao criador de consultas, à tabela de descobertas e aos detalhes de descobertas.

  • Por motivos de acessibilidade, os nomes (ou nomes de filtro) e valores de propriedade são exibidos em letras maiúsculas.
  • Os nomes legíveis de atributos ou filtros são exibidos em vez dos equivalentes da API. Por exemplo, o nome do filtro IP addresses é usado em vez de indicator.ip_addresses.
  • As marcações de segurança foram removidas. Ainda é possível atualizar e acessar marcas de segurança pela API Security Command Center.

Filtros rápidos

A seção Filtros rápidos tem as seguintes melhorias:

  • Você pode aplicar filtros rápidos nos seguintes atributos de descoberta. Somente um subconjunto desses filtros rápidos está disponível na página Descobertas legada.

    • Categoria
    • Classe da descoberta
    • Desativar som
    • ID do projeto
    • Resource type
    • Gravidade
    • Nome de exibição da origem
    • Estado
  • É possível selecionar vários valores em várias categorias de filtro.

Saiba como aplicar filtros na visualização "Melhorias no fluxo de trabalho" das Descobertas mais adiante nesta página.

Criador de consultas

Criador de consultas

O campo Visualização de consultas, também conhecido como o criador de consultas, substituiu o campo legado Filtro. O criador de consultas tem as seguintes melhorias:

  • Fornece uma interface gráfica do usuário que permite procurar e selecionar nomes de filtros, operadores e valores de filtro formatados corretamente.
  • Quando você digita sua consulta no criador de consultas, ela fornece um menu de preenchimento automático em que é possível selecionar nomes e funções de filtro.
  • O criador de consultas destaca os erros na consulta enquanto você a escreve. Assim, você pode fazer as correções necessárias antes de aplicar a consulta.
  • O criador de consultas permite filtrar novos atributos de descoberta, que estão disponíveis em todos os serviços do Security Command Center:

    O campo Filtro legado não é compatível com esses novos atributos.

Saiba mais sobre como Criar ou editar uma consulta de descobertas com o criador de consultas nesta página.

Detalhes da descoberta

Na tabela de descobertas, quando você clica no nome da categoria de uma descoberta, os detalhes dela são exibidos. No painel de detalhes, faça o seguinte:

  • Atualize o filtro de descobertas atuais para incluir ou excluir um atributo. As alterações são aplicadas ao criador de consultas e aos filtros rápidos na página Descobertas principal.
  • Use o botão próximo ou anterior para ir à descoberta seguinte ou à anterior sem precisar voltar à página Descobertas.

  • Veja os nomes dos atributos de descoberta usados na API Security Command Center.

    Equivalentes de API para encontrar nomes de atributos

No lugar do menu Desativar som, o menu Realizar ação foi adicionado. Ele permite:

  • Desativar som ou Ativar som: desativar som ou ativar o som da descoberta.
  • Ignorar descobertas como esta: abra a página Criar regra de silenciamento, em que é possível configurar uma regra que silencia todas as descobertas futuras semelhante à descoberta atual.
  • Copiar link: coloque um link direto para a descoberta na área de transferência para que você possa compartilhá-lo com outras pessoas.

  • Enviar feedback: envie feedback sobre a descoberta para a equipe do Security Command Center. A ferramenta de feedback permite que você faça e inclua uma captura de tela.

Menu de ações

As seções a seguir descrevem as guias Resumo e JSON.

Guia "Resumo"

O formato da guia Resumo foi padronizado em todos os serviços executados no Security Command Center. A guia foi reorganizada para destacar as seguintes informações:

O que foi detectado
Detalhes sobre a descoberta detectada, como a gravidade e o estado.
Recurso afetado
Detalhes sobre o recurso associado à descoberta, incluindo contatos técnicos e de segurança. Esta seção também contém um menu que permite visualizar os detalhes do recurso.
Próximas etapas
Opcional. Alguns serviços, como o Security Health Analytics, fornecem orientações sobre o que você pode fazer para corrigir o problema detectado.
Links relacionados
Opcional. Alguns serviços, como o Event Threat Detection, fornecem links para fontes importantes de informações de segurança fora do Security Command Center.
Serviço de detecção
Detalhes sobre o serviço que detectou a descoberta, também conhecido como fonte.

Guia JSON

A guia JSON foi adicionada. Ela contém os seguintes objetos:

  • findings: os atributos da descoberta. Esses atributos são padronizados em todos os serviços incorporados e integrados, também conhecidos como fontes de segurança. Veja mais informações em Finding.
  • resource: os atributos do recurso afetado. Para mais informações, consulte Resource.
  • sourceProperties: as propriedades específicas do serviço da descoberta.

Fazer upgrade para as melhorias no fluxo de trabalho de descobertas

  1. Acesse a visualização "Melhorias no fluxo de trabalho" das descobertas no Security Command Center.

    Acesse Descobertas

  2. Se necessário, selecione o projeto ou a organização do Google Cloud.

    Seletor de projetos

  3. Clique em Fazer upgrade e selecione Fazer upgrade para as melhorias do fluxo de trabalho de descobertas.

Voltar para a visualização de descobertas legada

  1. Acesse a visualização "Melhorias no fluxo de trabalho" das descobertas no Security Command Center.

    Acesse Descobertas

  2. Se necessário, selecione o projeto ou a organização do Google Cloud.

    Seletor de projetos

  3. Para alternar da visualização de melhorias do fluxo de trabalho de descobertas para a visualização legada, clique em Opções e selecione Voltar para a página de descobertas legadas. Confirme sua escolha clicando em Voltar com feedback ou Voltar.

Aplicar filtros rápidos

  1. Acesse a visualização "Melhorias no fluxo de trabalho" das descobertas no Security Command Center.

    Acesse Descobertas

  2. Se necessário, selecione o projeto ou a organização do Google Cloud.

    Seletor de projetos

    Por padrão, a lista de descobertas é filtrada para mostrar somente as descobertas ativas que não são ignoradas. A seção Filtros rápidos e o criador de consultas mostram os filtros que estão aplicados atualmente.

  3. Na seção Filtros rápidos, encontre a subseção do atributo que você quer filtrar, por exemplo, Categoria.

  4. Selecione os valores de atributo que as descobertas precisam ter.

    Por padrão, os valores de atributo que podem ser selecionados são organizados encontrando a contagem, em ordem decrescente. Se você quiser ordenar os valores em ordem alfabética, clique em Ver mais e em Por nome.

    Ao selecionar ou limpar valores, a consulta no campo Editar consulta de descobertas é atualizada.

  5. Para redefinir os filtros rápidos, clique em Limpar tudo.

    Todos os filtros rápidos e filtros adicionados automaticamente ao criador de consultas são apagados.

Criar ou editar uma consulta de descobertas

Para criar uma consulta avançada ou refinar uma atual, use o campo Editar consulta de descobertas, também conhecido como criador de consultas. O criador de consultas permite incluir operadores não suportados na seção Filtros rápidos, como negação (-) e correspondência parcial de strings (:). Também é possível usar a função contains no criador de consultas para realizar consultas aprimoradas em elementos de matriz complexos. Para mais informações, consulte Como filtrar campos do tipo matriz.

Para criar a consulta usando o criador de consultas, siga estas etapas:

  1. Acesse a visualização "Melhorias no fluxo de trabalho" das descobertas no Security Command Center.

    Acesse Descobertas

  2. Se necessário, selecione o projeto ou a organização do Google Cloud.

    Seletor de projetos

    A página "Descobertas" é carregada. Por padrão, a lista de descobertas é filtrada para mostrar somente as descobertas ativas que não são ignoradas. A seção Filtros rápidos e o criador de consultas mostram os filtros que estão aplicados atualmente.

  3. Se o criador de consultas estiver recolhido, clique em Editar consulta para expandi-lo.

  4. Clique em Adicionar filtro.

    A caixa de diálogo Selecionar filtro permite escolher os atributos e valores de descoberta suportados. Caixa de diálogo de filtro de consulta

    1. Clique no nome de um atributo de descoberta ou digite o nome dele na caixa Pesquisar atributos de descoberta.
    2. Clique em um valor de filtro na lista ou digite o nome dele na caixa Pesquisar valores de filtro.
    3. Para o valor selecionado, no menu suspenso, escolha um dos seguintes operadores:
      • Igual: encontre descobertas com esse valor de filtro exato.
      • Diferente: encontre descobertas que não têm esse valor de filtro exato.
      • Com: encontre descobertas com valores de filtro que contenham o texto que você inseriu no campo Palavra-chave
      • Não tem: encontre descobertas com valores de filtro que não contenham o texto inserido no campo Palavra-chave.
      • Contém: encontre descobertas com um valor de matriz que contém uma correspondência exata do texto inserido no campo Palavra-chave.
      • Não contém: encontre descobertas que não têm um valor de matriz que contenha o texto inserido no campo Palavra-chave.
    4. Clique em Aplicar.

      A caixa de diálogo será fechada, e a consulta será atualizada.

    5. Repita até que a consulta de descobertas contenha todos os atributos que você quer.

Como alternativa, é possível formar manualmente uma consulta de descobertas da mesma forma que você cria um filtro de descobertas usando a API Security Command Center. Conforme você digita a consulta, um menu de preenchimento automático é exibido, onde é possível selecionar nomes e funções de filtro.

Os filtros de descoberta são compatíveis com operadores comuns, incluindo os seguintes:

  • Strings:
    • Equalização completa =
    • String parcial correspondente a :
  • Números:
    • Desigualdades <, >, <=, >=
    • Equalização =
  • Booleanos:
    • Equalização =
  • Operadores lógicos:
    • AND
    • OR
    • Negação - ou NOT
  • Parênteses para expressões de agrupamento

Ao trabalhar no criador de consultas, a seção Filtros rápidos da página é desativada para evitar conflitos entre os dois.

Atualizar a consulta de descobertas no painel de detalhes de uma descoberta

No painel de detalhes de descoberta, você pode adicionar um valor de propriedade de descoberta à consulta. Por outro lado, é possível excluir esse valor da consulta. As alterações são aplicadas ao criador de consultas e aos filtros rápidos na página Descobertas principal.

Você pode executar essa tarefa para qualquer valor de atributo que apareça como um menu suspenso.

Menu de contexto para um valor de propriedade

  1. Acesse a visualização "Melhorias no fluxo de trabalho" das descobertas no Security Command Center.

    Acesse Descobertas

  2. Se necessário, selecione o projeto ou a organização do Google Cloud.

    Seletor de projetos

  3. Clique no nome da categoria da descoberta.

    O painel de detalhes da descoberta é exibido.

  4. Clique no valor do atributo que você quer incluir ou excluir.

  5. Siga uma das seguintes ações:

    • Para atualizar a consulta de modo que ela só mostre descobertas com esse valor de propriedade, selecione Anexar à consulta de descoberta atual.
    • Para atualizar a consulta de forma que as descobertas com esse valor de propriedade sejam excluídas, selecione Ocultar da consulta de descoberta atual.

O painel de detalhes é fechado, e a consulta de descobertas é atualizada.

Ver ou copiar a definição JSON de uma descoberta

A definição JSON permite inspecionar todos os elementos de uma descoberta. Ele é útil ao investigar uma descoberta ou procurar atributos que você pode usar em suas consultas de descoberta.

  1. Acesse a visualização "Melhorias no fluxo de trabalho" das descobertas no Security Command Center.

    Acesse Descobertas

  2. Se necessário, selecione o projeto ou a organização do Google Cloud.

    Seletor de projetos

  3. Clique no nome da categoria da descoberta.

    O painel de detalhes da descoberta é exibido.

  4. Clique na guia JSON.

    A definição JSON da descoberta é exibida.

  5. Para copiar o objeto JSON, clique em Copiar.

    O objeto JSON é copiado para a área de transferência.

Enviar feedback para a equipe do Security Command Center

Estamos sempre procurando maneiras de melhorar nosso serviço. Seu feedback nos ajudará a melhorar nossos produtos e a criar uma experiência melhor para todos os usuários do Security Command Center.

Para enviar feedback, siga estas etapas:

  1. Acesse a visualização "Melhorias no fluxo de trabalho" das descobertas no Security Command Center.

    Acesse Descobertas

  2. Se necessário, selecione o projeto ou a organização do Google Cloud.

    Seletor de projetos

  3. Clique em Opções e selecione Enviar feedback.

A seguir

Saiba como criar um filtro de descobertas usando a API Security Command Center.