Esta página explica como enviar automaticamente resultados do Security Command Center, recursos, registos de auditoria e origens de segurança para o ServiceNow. Também descreve como gerir os dados exportados.
O ServiceNow oferece apoio técnico de gestão, incluindo a funcionalidade de serviço de assistência. O respetivo sistema de gestão ajuda a automatizar processos e eventos de TI intensivos em tarefas através de fluxos de trabalho digitais e portais de serviços para funcionários.
Versões suportadas
Pode enviar informações do Security Command Center para o ServiceNow IT Server Management (ITSM) ou o ServiceNow Security Incident Response (SIR).
O Security Command Center suporta integrações com as seguintes versões do ServiceNow:
- Vancouver
- Utah
Se estiver a usar uma versão anterior, como Roma, San Diego ou Tóquio, recomendamos que migre para a versão suportada mais recente.
Para começar a usar o ServiceNow, consulte o artigo Começar.
Antes de começar
Tem de ser um administrador do sistema do ServiceNow para concluir algumas das tarefas neste guia. As restantes tarefas requerem que crie outros utilizadores, conforme descrito no artigo Crie utilizadores para a app.
Antes de se ligar ao ServiceNow, tem de criar uma conta de serviço de gestão de identidade e de acesso (IAM) e conceder à conta as funções de IAM ao nível da organização e do projeto de que a app Google SCC SIR ou a app Google SCC ITSM precisa.
Crie uma conta de serviço e conceda funções da IAM
Os passos seguintes usam a Google Cloud consola. Para outros métodos, consulte os links no final desta secção.
Conclua estes passos para cada Google Cloud organização a partir da qual quer importar dados do Centro de comandos de segurança.
- No mesmo projeto em que cria os tópicos do Pub/Sub, use a página Contas de serviço na Google Cloud consola para criar uma conta de serviço. Para obter instruções, consulte o artigo Criar e gerir contas de serviço.
Conceda à conta de serviço a seguinte função:
- Editor do Pub/Sub (
roles/pubsub.editor)
- Editor do Pub/Sub (
Copie o nome da conta de serviço que acabou de criar.
Use o seletor de projetos na Google Cloud consola para mudar para o nível da organização.
Abra a página IAM da organização:
Na página do IAM, clique em Conceder acesso. É aberto o painel Conceder acesso.
No painel Conceder acesso, conclua os seguintes passos:
- Na secção Adicionar membros, no campo Novos membros, cole o nome da conta de serviço.
Na secção Atribuir funções, use o campo Função para conceder as seguintes funções do IAM à conta de serviço:
- Editor de administração do centro de segurança (
roles/securitycenter.adminEditor) - Editor de configurações de notificações do centro de segurança
(
roles/securitycenter.notificationConfigEditor) - Visualizador da organização (
roles/resourcemanager.organizationViewer) - Cloud Asset Viewer (
roles/cloudasset.viewer) Clique em Guardar. A conta de serviço aparece no separador Autorizações da página IAM em Ver por responsáveis.
Por herança, a conta de serviço também se torna um principal em todos os projetos subordinados da organização. As funções aplicáveis ao nível do projeto são apresentadas como funções herdadas.
Para mais informações sobre como criar contas de serviço e conceder funções, consulte os seguintes tópicos:
Forneça as credenciais ao ServiceNow
Para fornecer credenciais da IAM ao ServiceNow, crie uma chave de conta de serviço. Precisa da chave da conta de serviço no formato JSON para concluir este guia. Se estiver a usar várias Google Cloud organizações, adicione esta conta de serviço às outras organizações e conceda-lhe as funções de IAM descritas nos passos 5 a 7 do artigo Crie uma conta de serviço e conceda funções de IAM.
Configure as notificações
Conclua estes passos para cada Google Cloud organização a partir da qual quer importar dados do Centro de comandos de segurança.
Configure as notificações de localização da seguinte forma:
- Ative a API Security Command Center.
- Crie um filtro para exportar os resultados e os recursos desejados.
Ative a API Cloud Asset para o seu projeto.
Crie feeds para os seus recursos. Tem de criar dois feeds no mesmo tópico do Pub/Sub, um para os seus recursos e outro para as suas políticas de gestão de identidade e de acesso (IAM).
- O tópico Pub/Sub para recursos tem de ser diferente do usado para as descobertas.
Para o feed dos seus recursos, use o seguinte filtro:
content-type=resourcePara o feed de políticas de IAM, use o seguinte filtro:
content-type=iam-policy --asset-types="cloudresourcemanager.googleapis.com/Project"
Crie um destino de registo para os registos de auditoria. Esta integração usa um tópico Pub/Sub como destino.
Precisa dos IDs da organização e dos nomes das subscrições do Pub/Sub para configurar o ServiceNow.
Instale a app para o ServiceNow
Tem de ser um administrador do sistema do ServiceNow para concluir esta tarefa.
Aceda à ServiceNow Store e pesquise uma das seguintes apps:
Se estiver a executar o ServiceNow ITSM, Google SCC ITSM
Se estiver a executar o ServiceNow SIR, Google SCC SIR
Clique na app e, de seguida, em Transferir.
Introduza as suas credenciais de ID do ServiceNow e avance no processo de início de sessão.
Na consola do ServiceNow, no separador Tudo, pesquise Aplicações do sistema e clique em Todas as aplicações disponíveis > Tudo.
Selecione Não instalado. É apresentada uma lista de aplicações.
Selecione a app Google SCC ITSM ou Google SCC SIR e clique em Instalar.
Configure a app para o ServiceNow
Nesta secção, cria os utilizadores necessários, configura a conetividade e configura o ServiceNow para obter dados do Security Command Center.
Crie utilizadores para a app
Tem de criar dois utilizadores para a app Google SCC ITSM ou Google SCC SIR e atribuir-lhes as funções adequadas.
Tem de ser um administrador do sistema do ServiceNow para concluir esta tarefa.
Na consola do ServiceNow, pesquise Organização.
Clique em Organização > Utilizadores.
Clique em Novo.
Introduza as informações da conta de administrador da app Google SCC ITSM ou da app Google SCC SIR. Por exemplo, no campo ID do utilizador, introduza
google_scc_itsm_adminpara o Google SCC ITSM ougoogle_scc_sir_adminpara o Google SCC SIR.Clique em Enviar.
Repita os passos 3 a 5 para criar uma conta de utilizador para a app Google SCC ITSM ou Google SCC SIR. Por exemplo, no campo ID do utilizador, introduza
google_scc_itsm_userpara o Google SCC ITSM ougoogle_scc_sir_userpara o Google SCC SIR.Na lista Utilizadores, clique no nome de uma das contas que acabou de criar.
Em Funções, clique em Editar.
Adicione as funções que se aplicam à conta:
Nome de utilizador Funções Administrador do ITSM do SCC da Google (google_scc_itsm_admin) - x_goog_scc_itsm.Google_SCC_ITSM_Admin
- itil
- itil_admin
- personalize_dictionary
- oauth_admin
Utilizador do ITSM do CCT da Google (google_scc_itsm_user) - x_goog_scc_itsm.Google_SCC_ITSM_User
- itil
Administrador de SIRs de CCTs da Google (google_scc_sir_admin) - x_goog_scc_sir.Google_SCC_SIR_Admin
- sn_si.admin
- oauth_admin
Utilizador do SIR do SCC da Google (google_scc_sir_user) - x_goog_scc_sir.Google_SCC_SIR_User
- sn_si.analyst
Clique em Guardar.
Repita os passos 7 a 10 para atribuir funções à outra conta.
Termine sessão com a sua conta e inicie sessão com as contas que acabou de criar para validar as palavras-passe.
Configure a autenticação com o Security Command Center
Conclua estes passos para configurar a conetividade entre o Security Command Center e o ServiceNow. Para suportar várias organizações, preencha esta secção para cada organização.
Tem de ser um administrador do sistema do ServiceNow para concluir esta tarefa.
Crie um certificado Java Keystore a partir do ficheiro JSON que contém a chave da conta de serviço. Para obter instruções, consulte o artigo Crie um certificado Java KeyStore (Xanadu).
Na consola do ServiceNow, no separador Tudo, pesquise Google SCC ITSM ou Google SCC SIR e clique em Configuração guiada.
Clique em Começar.
Em Configuração de autenticação, clique em Começar.
Na página de tarefas, em Criar certificado X.509, clique em Configurar.
Introduza as seguintes informações:
Nome: um nome exclusivo para este certificado
Formato:
PEMTipo: Java Key Store
Clique no ícone Gerir anexos e adicione o certificado Java Keystore (formato .jks) que gerou no Passo 1.
Clique no ícone Fechar.
Clique em Enviar.
Na página de tarefas, em Criar certificado X.509, clique em Marcar como concluída.
Na página de tarefas, em Criar chave JWT, clique em Configurar.
Introduza as seguintes informações:
Nome: um nome exclusivo para esta chave
Signing Keystore: o nome do certificado que especificou no passo 7
Algoritmo de assinatura:
RSA 256Chave de assinatura: a palavra-passe do ficheiro .jks que criou no passo 1
Clique em Enviar.
Na página de tarefas, em Criar chave JWT, clique em Marcar como concluída.
Na página de tarefas, em Criar fornecedor de JWT, clique em Configurar.
Introduza as seguintes informações:
Nome: um nome exclusivo para este fornecedor
Intervalo de validade (segundos):
60Configuração da assinatura: o nome da chave JWT que especificou no passo 13
Clique em Enviar.
Na página de tarefas, em Criar fornecedor de JWT, clique em Marcar como concluída.
Na página de tarefas, em Criar configuração de autenticação, clique em Configurar.
Introduza as seguintes informações:
Nome: um nome exclusivo para esta configuração
ID da organização: o ID da sua organização no Google Cloud
URL base: o URL da API Security Command Center, normalmente
https://securitycenter.googleapis.comEmail do cliente: o endereço de email das credenciais da IAM
Fornecedor de JWT: o nome do fornecedor de JWT que especificou no passo 17
Clique em Enviar. É apresentada uma mensagem Autenticação bem-sucedida.
Feche a janela Criar configuração de autenticação.
Na página de tarefas, em Criar configuração de autenticação, clique em Marcar como concluída.
Configure a gestão de incidentes para o Security Command Center
Conclua estes passos para ativar a recolha de dados a partir do Security Command Center. Para suportar várias organizações, preencha esta secção para cada organização.
Tem de ser um administrador do sistema do ServiceNow para concluir esta tarefa.
Na consola do ServiceNow, no separador Tudo, pesquise Google SCC ITSM ou Google SCC SIR e clique em Configuração guiada.
Clique em Começar.
Em Configuração de incidentes, clique em Começar.
Para identificar itens de configuração existentes (como recursos) que quer adicionar a incidentes criados a partir das conclusões do Security Command Center, use regras de pesquisa de ICs. Faça o seguinte:
Na página de tarefas, em Regra de pesquisa de CI, clique em Configurar.
Clique em Novo.
Introduza as seguintes informações:
Nome: um nome exclusivo para esta regra de pesquisa
Método de pesquisa: Correspondência de campos ou Script
Ordem: a ordem em que esta regra é avaliada, relativamente a outras regras
Campo de origem: o campo nos dados de resultados que é a entrada para esta regra
SearchOnTable: se houver correspondência num campo, a tabela para encontrar o campo
Pesquisar no campo: se a correspondência for num campo, o campo a corresponder ao Campo de origem
Script: se usar um script, introduza-o
Ativa: selecione para ativar esta regra de pesquisa
Clique em Enviar.
Repita este passo para itens de configuração adicionais, conforme necessário.
Na página de tarefas, em Regra de bloqueio de CI, clique em Marcar como concluída.
Na página de tarefas, em Configuração de carregamento, clique em Configurar.
Clique em Novo.
Introduza as seguintes informações:
Campo Descrição Nome Um nome exclusivo para este registo Configuração do SCC da Google A configuração de autenticação que criou em Configure a autenticação com o Security Command Center. Precisa de uma configuração de carregamento para cada autenticação que configurou. Recolha de dados recorrente Selecione para permitir a ingestão regular de dados do Security Command Center Intervalo(segundos) O intervalo de tempo entre as atualizações de dados do Security Command Center Recolha de dados única Selecione para permitir a carregamento de dados do Security Command Center. A recolha de dados única não suporta registos de auditoria. Hora de início da recolha A data de início do carregamento de dados a partir do Security Command Center Não selecione Ativo até concluir os restantes passos desta secção.
Para adicionar conclusões, conclua estes passos:
No separador Resultados, selecione Ativado. Quando ativa as conclusões, também ativa automaticamente os recursos e as origens.
Introduza as seguintes informações:
Campo Descrição ID da subscrição de resultados Para recolhas de dados recorrentes, o nome da subscrição do Pub/Sub para as conclusões Nome da descoberta da CCT da Google O nome do campo do incidente a preencher com o nome da descoberta (por exemplo, Descrição) Estado da constatação das SCCs da Google O nome do campo do incidente a preencher com o estado da descoberta (por exemplo, Descrição) Indicador de deteção de CCT da Google O nome do campo do incidente a preencher com o indicador da descoberta (por exemplo, Description) Nome do recurso de constatação do SCC da Google O nome do campo do incidente a preencher com o nome do recurso da descoberta (por exemplo, Description) URI externo da constatação das SCCs da Google O nome do campo do incidente a preencher com o URI que, se disponível, aponta para uma página Web fora do Security Command Center onde é possível encontrar informações adicionais sobre a descoberta. Aplicar filtros Disponível para recolha de dados única, selecione para especificar que projetos, estado, gravidade ou categorias incluir Nome do projeto O nome do projeto do qual quer obter resultados, quando a opção Aplicar filtros está selecionada Estado Se as conclusões estão ativas ou inativas quando a opção Aplicar filtros está selecionada Gravidade A gravidade das conclusões, quando a opção Aplicar filtros está selecionada Categoria A categoria a partir da qual quer obter resultados, quando a opção Aplicar filtros está selecionada
Para adicionar recursos, conclua estes passos:
No separador Recursos, selecione Ativado.
No campo Asset Subscription Id, para recolhas de dados recorrentes, introduza o nome da subscrição do Pub/Sub para recursos.
Para adicionar fontes de segurança, no separador Fontes, selecione Ativado.
Para adicionar registos de auditoria, conclua estes passos:
No separador Registos de auditoria, selecione Ativado.
No campo ID da subscrição dos registos de auditoria, para recolhas de dados recorrentes, introduza o nome da subscrição do Pub/Sub para registos de auditoria.
Clique em Enviar.
Se receber a mensagem de que a configuração está inativa, clique em OK. Ativa a configuração mais tarde neste procedimento.
Na página de tarefas, em Configuração do carregamento, clique em Marcar como concluída.
Se quiser incidentes criados a partir de resultados, conclua estes passos:
Na página de tarefas, em Critérios de criação de incidentes (para o SCC da Google para ITSM) ou Critérios de criação de incidentes de segurança (para o SCC da Google para SIR), clique em Configurar.
Clique no nome da configuração de incidentes que criou.
Na página Configuração de carregamento, desloque a página para baixo e clique no separador Lista de critérios de criação de incidentes (para o SCC da Google para ITSM) ou Critérios de criação de incidentes de segurança (para o SCC da Google para SIR).
Clique em Novo.
Introduza as seguintes informações:
Condição: a condição dinâmica ao abrigo da qual é criado um incidente, com base no campo. Por exemplo, pode criar incidentes para resultados com o campo Gravidade definido como Elevada.
Ordem: a ordem desta condição, relativamente a outras condições.
Clique em Enviar.
Repita os passos d a f para cada condição para a qual quer que sejam criados incidentes.
Feche a página Configuração do carregamento.
Na página de tarefas, em Incident Creation Criteria (para o Google SCC para ITSM) ou Security Incident Creation Criteria (para o Google SCC para SIR), clique em Mark as complete.
Se quiser atribuir incidentes a um grupo, conclua estes passos:
Na página de tarefas, em Critérios do grupo de atribuições, clique em Configurar.
Clique no nome da configuração de incidentes que criou.
Na página Configuração de carregamento, desloque a página para baixo e clique no separador Lista de critérios do grupo de atribuição.
Clique em Novo.
Introduza as seguintes informações:
Grupo de atribuição: o grupo ao qual os incidentes vão ser atribuídos.
Condição: a condição dinâmica sob a qual um incidente é atribuído, com base no campo que especificar. Por exemplo, pode atribuir incidentes para resultados com o campo Classe de resultados definido como Configuração incorreta.
Ordem: a ordem desta condição, relativamente a outras condições.
Clique em Enviar.
Repita os passos d a f para cada grupo ao qual quer atribuir incidentes.
Feche a página Configuração do carregamento.
Na página de tarefas, em Critérios do grupo de atribuições, clique em Marcar como concluído.
Na página de tarefas, em Ativar configuração de carregamento, clique em Configurar.
Clique no nome da configuração de incidentes que criou.
Selecione Ativo.
Para começar a recolher dados, clique em Recolher dados.
Clique em Atualizar.
Na página de tarefas, em Ativar configuração de carregamento, clique em Marcar como concluída.
Valide a configuração
Conclua estes passos para verificar se o ServiceNow está a obter dados do Security Command Center.
Tem de ser um administrador do sistema do ServiceNow para concluir esta tarefa.
Na consola do ServiceNow, clique no separador Tudo.
Pesquise Google SCC ITSM ou Google SCC SIR e clique em Configuração de carregamento.
Verifique o estado para confirmar que os dados estão a ser recolhidos.
Pesquise Google SCC ITSM ou Google SCC SIR e clique num dos seguintes: Recursos, Resultados, Fontes ou Registos de auditoria. Deve ver registos a serem adicionados a cada dado que ativou. Se configurou a criação automática de incidentes, na configuração Resultados, deve ver incidentes relacionados com cada resultado que corresponda aos critérios especificados.
Veja os painéis de controlo
A app ITSM do SCC da Google permite-lhe visualizar os dados do Security Command Center. Inclui cinco painéis de controlo: Vista geral, Origens, Resultados, Recursos e Registos de auditoria.
Pode aceder a estes painéis de controlo na consola do ServiceNow, a partir de Tudo > Google SCC ITSM > Painéis de controlo ou da página Tudo > Google SCC SIR > Painéis de controlo.
Painel de controlo de vista geral
O painel de controlo Vista geral contém uma série de gráficos que apresentam o número total de resultados na sua organização por nível de gravidade, categoria e estado. As conclusões são compiladas a partir dos serviços incorporados do Security Command Center, como o Security Health Analytics, o Web Security Scanner, a deteção de ameaças de eventos e a deteção de ameaças de contentores, e quaisquer serviços integrados que ativar.
Para filtrar conteúdo, pode definir o intervalo de tempo e o ID da organização.
Os gráficos adicionais mostram que categorias, projetos e recursos estão a gerar o maior número de resultados.
Painel de controlo de recursos
O painel de controlo Recursos apresenta um gráfico de Google Cloud recursos, categorizados por tipo de recurso.
Pode filtrar os dados dos recursos por ID da organização.
Painel de controlo dos registos de auditoria
O painel de controlo Registos de auditoria apresenta uma série de gráficos e tabelas que mostram informações dos registos de auditoria. Os registos de auditoria incluídos no painel de controlo são os registos de auditoria da atividade do administrador, de acesso aos dados, de eventos do sistema e de políticas recusadas. A tabela inclui a hora, o nome do registo, a gravidade, o nome do serviço, o nome do recurso e o tipo de recurso.
Pode filtrar os dados por intervalo de tempo e ID da organização.
Painel de controlo de resultados
O painel de controlo Resultados inclui uma tabela dos 1000 resultados mais recentes. A coluna da tabela inclui itens como categoria, nome do recurso, nome da origem, marcas de segurança, classe de deteção e gravidade.
Pode filtrar os dados por intervalo de tempo, ID da organização, gravidade, estado ou classe de deteção. Se configurar a criação automática de incidentes, o painel de controlo inclui um link para o incidente.
Painel de controlo de origens
O painel de controlo Fontes mostra uma tabela de todas as suas fontes de segurança. As colunas da tabela incluem o nome, o nome a apresentar e a descrição.
Para filtrar conteúdo, pode definir o ID da organização.
Crie um incidente manualmente
Inicie sessão na consola do ServiceNow como administrador do Google SCC ITSM ou do Google SCC SIR.
No separador Tudo, pesquise Google SCC ITSM ou Google SCC SIR e clique em Resultados.
Clique na descoberta para a qual quer criar um incidente.
Na página de resultados, para o ITSM do SCC da Google, clique em Criar incidente e, para o SIR do SCC da Google, clique em Criar incidente de segurança.
Altere o estado de uma descoberta
Pode alterar o estado de uma descoberta de ativo para inativo ou de inativo para ativo.
Na consola do ServiceNow, no separador Tudo, pesquise Google SCC ITSM ou Google SCC SIR e clique em Resultados.
Clique na descoberta cujo estado quer alterar.
Na página de resultados, clique em Resultado ativo ou Resultado inativo.
Clique em OK.
Desinstale as apps
Tem de ser um administrador do sistema do ServiceNow para concluir esta tarefa.
Na consola do ServiceNow, no separador Tudo, pesquise Aplicações do sistema e clique em Todas as aplicações disponíveis > Tudo.
Selecione Instalado.
Selecione Google SCC ITSM ou Google SCC SIR e clique em Desinstalar.
Limitações
Esta secção descreve as limitações relacionadas com esta integração.
O número máximo de recursos, resultados, origens ou registos de auditoria que podem ser obtidos por chamada API é 1000.
Se a resposta da chamada da API Findings for 429/5XX, a aplicação vai tentar novamente após 60 segundos durante 3 tentativas. Se continuar a falhar, o processo falha. Para alterar o tempo de resposta, faça o seguinte:
Inicie sessão na consola do ServiceNow como administrador do Google SCC ITSM ou do Google SCC SIR.
No separador Tudo, pesquise Google SCC ITSM ou Google SCC SIR e clique em Propriedades do sistema.
Defina o campo Número máximo de novas tentativas para uma resposta inválida do SCC da Google (em números) para um número superior a 3.
Clique em Guardar.
Veja os registos de aplicações
Para ver os registos da app, conclua o seguinte:
Inicie sessão na consola do ServiceNow como administrador do Google SCC ITSM ou do Google SCC SIR.
No separador Tudo, pesquise Google SCC ITSM ou Google SCC SIR e clique em Administração > Registos de aplicações.
Resolução de problemas
Não é possível instalar a app a partir da ServiceNow Store
Verifique se tem sessão iniciada como administrador do sistema ServiceNow.
No separador Todas, pesquise Aplicações do sistema e clique em Todas as aplicações disponíveis > Todas.
Verifique se a app aparece no separador Instalado.
Não é possível criar um novo utilizador
Se estiver a usar a versão de lançamento Rome, reveja o artigo Crie um utilizador para ver instruções.
Não é possível obter dados
Este problema pode ocorrer quando obtém resultados, recursos, origens ou registos de auditoria e aparece a mensagem "Starting data ingestion for profile: PROFILE_NAME" (A iniciar o carregamento de dados para o perfil: PROFILE_NAME).
Inicie sessão na consola do ServiceNow como administrador do Google SCC ITSM ou do Google SCC SIR.
No separador Tudo, pesquise Google SCC ITSM ou Google SCC SIR e clique em Administração > Propriedades do sistema.
Verifique se os seguintes campos não estão vazios:
Número máximo de novas tentativas para uma resposta inválida do SCC da Google (em números)
Período de espera antes de fazer outro pedido após atingir o limite de pedidos (em milissegundos)
Se os campos estiverem vazios, defina os valores da seguinte forma:
Defina o campo Número máximo de novas tentativas para uma resposta inválida do SCC da Google (em números) como
3.Defina Tempo de espera antes de fazer outro pedido após atingir o limite de pedidos (em milissegundos) para
60000.
Clique em Guardar.
Não é possível adicionar mais de 250 notas de trabalho ou atividades a um incidente
Inicie sessão na consola do ServiceNow como administrador do sistema.
Na barra de navegação, pesquise sys_properties.list.
Na janela Propriedades do sistema, crie um filtro O nome é glide.history.max_entries.
Clique em Executar.
Na janela de propriedades, defina o Valor para um número superior a 250.
Clique em Atualizar.
O anexo não é suportado
Inicie sessão na consola do ServiceNow como administrador do sistema.
No separador Tudo, pesquise Aplicações do sistema e clique em Segurança.
Na página Propriedades do sistema de segurança, verifique a lista de extensões na Lista de extensões de ficheiros (separadas por vírgulas) que podem ser anexadas a documentos através da caixa de diálogo de anexos. As extensões não devem incluir o ponto (.) como, por exemplo, xls, xlsx, doc e docx. Deixe o campoem branco para permitir todas as extensões.
Tempo de execução máximo excedido
Recebe esta mensagem quando tenta aceder aos painéis de controlo.
Para uma resolução, consulte o artigo Mensagem"Widget cancelado – Tempo de execução máximo excedido" apresentada na página inicial.
O que se segue?
Saiba como configurar as notificações de deteção no Security Command Center.
Leia acerca da filtragem de notificações de resultados no Security Command Center.