管理及修復問題

必要的角色

如要取得處理問題所需的權限，請要求管理員在機構中授予下列 IAM 角色：

• 如要查看問題，您必須具備下列其中一個角色：
  • 安全中心發現項目檢視者 (roles/securitycenter.findingsViewer)
  • 安全中心問題檢視者 (roles/securitycenter.issuesViewer)
• 如要查看、忽略及取消忽略問題，請執行下列操作： 安全中心問題編輯者 (roles/securitycenter.issuesEditor)

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

這些預先定義的角色具備處理問題所需的權限。如要查看確切的必要權限，請展開「必要權限」部分：

所需權限

如要處理問題，必須具備下列權限：

• 如要查看問題：
  • securitycenter.issues.get
  • securitycenter.issues.list
  • securitycenter.issues.group
  • securitycenter.issues.listFilterValues
• 如要將問題設為靜音或取消靜音： securitycenter.issues.mute

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

查看問題

您可以在下列兩個位置找到問題：

• 「風險」>「總覽」頁面。這個頁面會顯示雲端環境中發現的重大風險，包括問題。
• 「風險」>「問題」頁面，列出雲端環境中發現的所有問題。此外，這份報告也會詳細說明各項問題，包括如何修正。

如要查看所有問題，請依序前往「風險」>「問題」。

如要查看個別問題，請展開偵測群組，然後點選群組中的其中一個問題。系統會開啟問題的詳細資料面板，其中包含下列元素：

• 問題摘要。
• 互動式攻擊路徑或證據圖。
• 與問題相關的發現項目。
• 「如何修正」分頁，提供補救步驟。
• 針對有害組合和瓶頸，系統會顯示「受影響的高價值資源」分頁，列出受問題影響的高價值資源。
• 如果是安全性圖表洞察，則會顯示「受影響的資源」分頁，列出導致問題的資源。如果超過六項資源導致問題，這個分頁就會顯示。
• 「JSON」分頁，提供 JSON 格式的問題資料。

如要在佇列中的問題之間切換，請按一下「採取動作」按鈕旁的箭頭圖示。

修正問題

如要修正問題，請完成下列操作說明：

1. 如要查看所有問題，請依序前往「風險」>「問題」。
2. 選取 Google Cloud 機構。
3. 根據預設，系統會依嚴重程度排序分組問題。在群組中，問題會依受攻擊風險分數排序。如要改為依受攻擊風險分數排序所有問題，請停用「按照偵測項目分組」。
4. 選取問題。
5. 查看問題說明和證據。
6. 如有相關發現項目，請查看詳細資料。
7. 如果主要資源在有毒組合或瓶頸中發現多個重大問題，系統會在「證據」圖表後方顯示訊息。如要提高修正效率，請按一下這則訊息中的「篩選這項主要資源的問題」，專注於解決該特定資源的問題。如要移除篩選器，請按一下「新增篩選器」附近的返回箭頭 。
8. 按一下「證據」圖表中的「瞭解完整攻擊路徑」，深入瞭解問題，以及攻擊路徑如何讓高價值資源暴露於風險中。
9. 按一下「如何修正」，然後按照指南說明降低風險。

忽略問題

如果問題造成的風險可接受，或是無法修正，您可以選擇將問題設為靜音。系統會將問題標示為已忽略，並記錄忽略問題的使用者和時間。你只能將個別問題設為靜音，無法將整個偵測結果設為靜音。

如要將問題設為靜音，請完成下列步驟：

1. 開啟問題的詳細資料面板。
2. 按一下「採取行動」。
3. 按一下「設為靜音」。
4. 輸入忽略問題的原因，然後按一下「忽略」。

封鎖問題後，問題清單可能需要幾分鐘才會反映這項變更。完成後，套用預設篩選器時，清單中就不會顯示這個問題。

查看已忽略的問題

如要查看已靜音的問題，請按一下「新增篩選器」，然後新增「顯示已靜音的問題」篩選器，並將值設為「是」。按一下「套用」即可套用篩選條件。

取消忽略問題

如要取消將問題設為靜音，請完成下列步驟：

1. 依忽略的問題篩選檢視畫面。
2. 開啟問題的詳細資料面板。
3. 按一下「採取行動」。
4. 按一下「取消靜音」。
5. 輸入取消忽略問題的原因，然後按一下「取消忽略」。