所需的角色
如需获得处理问题所需的权限,请让您的管理员为您授予组织的以下 IAM 角色:
-
如需查看问题,请拥有以下角色之一:
-
Security Center Findings Viewer (
roles/securitycenter.findingsViewer) -
Security Center Issues Viewer (
roles/securitycenter.issuesViewer)
-
Security Center Findings Viewer (
-
查看、忽略和取消忽略问题:
Security Center Issues Editor (
roles/securitycenter.issuesEditor)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含处理问题所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
您需要具备以下权限才能处理问题:
-
查看问题:
-
securitycenter.issues.get -
securitycenter.issues.list -
securitycenter.issues.group -
securitycenter.issues.listFilterValues
-
-
忽略和取消忽略问题:
securitycenter.issues.mute
查看问题
您可以根据自己的 Security Command Center 服务层级,在以下位置查找问题:
- 风险 > 概览页面:简要显示您的云环境中发现的主要风险,包括问题和关联威胁问题。
- Security Command Center 企业方案的风险 > 问题页面或 Security Command Center 高级方案的问题页面:列出了您的云环境中发现的所有问题,并提供了每个问题的详细信息,包括如何解决这些问题。
如需查看所有问题,请前往 Security Command Center 高级方案中的问题,或 Security Command Center 企业方案中的风险 > 问题。
如需查看个别问题,请展开检测群组,然后点击该群组中的一个问题。系统随即会打开问题的详细信息情面板,其中包含以下元素:
- 问题的摘要。
- 互动式攻击路径或证据图表。
- 与问题相关的发现结果。
- 对于关联威胁,MITRE ATT&CK 策略部分会提供与问题相关的攻击性质的详细信息。
- 解决方法标签页,其中提供了修复步骤。
- 对于恶意组合和关卡,包含存在攻击风险的重要资源标签页,其中列出受该问题影响的高价值资源。
- 对于安全图谱分析洞见,有受影响的资源标签页,其中列出导致问题的资源。如果有超过 6 个资源导致问题,系统会显示此标签页。
- JSON 标签页,以 JSON 格式提供问题数据。
如需在队列中的问题之间切换,请点击采取行动旁边的箭头图标。
修复问题
如需修复问题,请完成以下说明:
高级
- 如需查看所有问题,请前往 Security Command Center 的问题页面。
- 选择您的 Google Cloud 组织。
- 默认情况下,问题按检测类型分组,并按严重程度进行排名。在每个群组中,个别问题按攻击风险得分进行排名。如需改为按攻击风险得分对所有问题进行排序,请停用按检测结果分组。注意:关联威胁也会被标记为“活跃威胁”风险类型和“严重”严重级别。它们始终显示在问题列表顶部。
- 选择问题。
- 查看问题的说明和证据。
- 如需查看任何发现的更多信息,请点击查看详情。
- 如果在恶意组合或关卡中的主要资源上发现了多个严重问题,系统会在证据图表后面显示一条消息。如需优化修复工作,请点击该消息中的过滤此主要资源的问题,以专注于解决该特定资源的问题。如果要移除过滤条件,请点击
添加过滤条件附近的返回箭头。 - 点击证据图表中的探索完整攻击路径,深入了解问题以及攻击路径如何泄露高价值资源。
- 点击解决方法,然后按照相关指南来帮助降低风险。
企业版
- 如需查看所有问题,请前往 Security Command Center 的风险 > 问题页面。
- 选择您的 Google Cloud 组织。
- 默认情况下,系统会按严重程度对分组的问题进行排名。在该群组中,问题按攻击风险得分进行排名。如需改为按攻击风险得分对所有问题进行排序,请停用按检测结果分组。 注意:关联威胁也会被标记为“活跃威胁”风险类型和“严重”严重级别。它们始终显示在问题列表顶部。
- 选择问题。
- 查看问题的说明和证据。
- 如果存在相关发现结果,请查看其详细信息。
- 如果在恶意组合或关卡中的主要资源上发现了多个严重问题,系统会在证据图表后面显示一条消息。如需优化修复工作,请点击该消息中的过滤此主要资源的问题,以专注于解决该特定资源的问题。如果要移除过滤条件,请点击 添加过滤条件附近的返回箭头。
- 点击证据图表中的探索完整攻击路径,深入了解问题以及攻击路径如何泄露高价值资源。
- 点击解决方法,然后按照相关指南来帮助降低风险。
忽略问题
如果问题所带来的风险对您的业务来说是可以接受的,或者您无法进行修复,可以选择将其忽略。这会将该问题标记为已忽略,并记录问题忽略者和忽略时间。您只能忽略个别问题,而不能忽略整个检测。
如需忽略问题,请完成以下步骤:
- 打开问题的详细信息面板。
- 点击采取行动。
- 点击忽略。
- 输入您忽略该问题的原因,然后点击忽略。
忽略问题后,可能需要几分钟时间才能反映在问题列表中。此后,在应用默认过滤条件时,该问题不会显示在列表中。
查看已忽略的问题
如需查看已忽略的问题,请点击 添加过滤条件,然后添加显示已忽略的问题过滤条件,并将其值设为是。点击应用即可应用过滤条件。
取消忽略问题
如需取消忽略问题,请完成以下步骤:
- 按已忽略的问题过滤视图。
- 打开问题的详细信息面板。
- 点击采取行动。
- 点击取消忽略。
- 输入您取消忽略此问题的原因,然后点击取消忽略。