Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
El conector de SCC Enterprise - Urgent Posture Findings incorpora todos los hallazgos en casos, pero es posible que observes hallazgos específicos que parezcan irrelevantes para tu proyecto o que indiquen un comportamiento esperado. En este caso, el flujo de hallazgos insignificantes podría complicar demasiado la carga de trabajo del analista de seguridad y evitar que los analistas respondan de manera eficaz a las vulnerabilidades importantes. En lugar de recibir notificaciones constantes sobre los hallazgos irrelevantes existentes en Security Command Center Enterprise, puedes silenciarlos.
Cuando silencias los resultados de los casos, evitas que aparezcan en ellos. Puedes silenciar hallazgos de forma masiva ejecutando una acción manual en un caso o silenciar un hallazgo individual ejecutando una acción manual en la alerta específica.
Cómo silenciar varios resultados
Si silencias todos los resultados de un caso, Security Command Center lo cerrará automáticamente.
Para silenciar varios resultados en un caso, completa los siguientes pasos:
En la consola de Google Cloud , abre Riesgo > Casos.
Selecciona un caso que contenga los resultados que deseas silenciar.
En la pestaña Case Overview, haz clic en Manual Action.
En el campo Búsqueda de la acción manual, ingresa Update Finding.
En los resultados de la búsqueda, en la integración de GoogleSecurityCommandCenter, selecciona la acción Update Finding. Se abrirá la ventana del cuadro de diálogo de acción.
De forma predeterminada, el parámetro Ejecutar en alertas se establece en el valor Todas las alertas.
Opcional: Para cambiar la configuración predeterminada del parámetro Ejecutar en alertas, selecciona los tipos de hallazgos pertinentes en la lista desplegable.
Para configurar el parámetro Finding Name, ingresa el siguiente marcador de posición:
[Alert.TicketID]
El marcador de posición recupera de forma dinámica los nombres de los hallazgos que corresponden a las alertas seleccionadas.
Para silenciar los resultados, configura el parámetro Estado de silencio como Silenciar.
Haz clic en Ejecutar.
Cómo silenciar un resultado individual
Para silenciar un hallazgo individual, debes ejecutar la acción Update Finding en una alerta específica del caso. La acción no afecta otras alertas del caso.
Para silenciar un resultado individual, completa los siguientes pasos:
En la consola de Google Cloud , ve a Riesgo > Casos para abrir la página Lista de casos de la consola de Operaciones de seguridad.
Selecciona un caso que contenga los resultados que deseas silenciar.
En un caso, selecciona la alerta que contiene un resultado para silenciarlo.
En una alerta, ve a la pestaña Eventos.
Para recuperar un Nombre del hallazgo de un evento, haz clic en Ver más. Se abrirá la vista detallada del evento.
En la sección Highlighted Fields, busca un nombre de campo Name. Haz clic en su valor para ver el nombre completo del hallazgo.
Copia el valor del nombre completo del hallazgo en el siguiente formato:
En la pestaña Alert Overview de la alerta seleccionada, haz clic en Manual Action.
En el campo Búsqueda de la acción manual, ingresa Update Finding.
En los resultados de la búsqueda, en la integración de GoogleSecurityCommandCenter, selecciona la acción Update Finding. Se abrirá la ventana del cuadro de diálogo de acción.
De forma predeterminada, el parámetro Ejecutar en alertas se establece en el valor de alerta seleccionado.
Para configurar el parámetro Finding Name, pega el valor de Name que copiaste de la vista detallada del evento.
Para silenciar un hallazgo, establece el parámetro Estado de silencio en Silenciar.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-09 (UTC)"],[],[],null,["| Enterprise [service tier](/security-command-center/docs/service-tiers)\n\nThe **SCC Enterprise - Urgent Posture Findings Connector** ingests all findings\ninto cases, but you might notice specific findings that appear irrelevant to your\nproject or indicate an expected behavior. In this case, the flow of negligible\nfindings might overcomplicate the security analyst workload and prevent analysts\nfrom effectively responding to important vulnerabilities. Instead of being\nconstantly notified about the existing irrelevant findings in Security Command Center\nEnterprise, you can mute them.\n\nWhen you mute findings for cases, you prevent them from appearing in cases. You can mute findings in bulk by running a manual\naction on a case or mute an individual finding by running a manual action on the\nspecific alert.\n\nMute multiple findings\n\nIf you mute all findings in a case, Security Command Center automatically closes the\ncase.\n\nTo mute multiple findings in a case, complete the following steps:\n\n1. In the Google Cloud console, open **Risk \\\u003e Cases**.\n2. Select a case containing the findings to mute.\n3. In the **Case Overview** tab, click **Manual Action**.\n4. In the manual action **Search** field, input `Update Finding`.\n5. In the search results under the **GoogleSecurityCommandCenter** integration,\n select the **Update Finding** action. The action dialog window opens.\n\n By default, the **Run on Alerts** parameter is set to the **All Alerts**\n value.\n | **Note:** The **All Alerts** value means that the action retrieves the **Finding\n | Name** value from each alert in a case and extracts all finding IDs in one action run.\n6. Optional: To change the **Run on Alerts** parameter default settings, select\n the relevant finding types from the drop-down list.\n\n7. To configure the **Finding Name** parameter, input the following placeholder:\n `[Alert.TicketID]`\n\n The placeholder dynamically retrieves finding names that correspond to\n selected alerts.\n8. To mute findings, set the **Mute Status** parameter to **Mute**.\n\n9. Click **Execute**.\n\nMute an individual finding\n\nMuting an individual finding requires you to run the *Update Finding* action on\na specific alert in the case. The action doesn't affect other alerts\nin the case.\n\nTo mute an individual finding, complete the following steps:\n\n1. In the Google Cloud console, go to **Risk \\\u003e Cases** to open the Security Operations console **Cases list** page.\n2. Select a case containing the findings to mute.\n3. In a case, select the alert containing a finding to mute.\n4. In an alert, go to the **Events** tab.\n5. To retrieve a **Finding Name** from an event, click **View More**. The detailed view of the event opens.\n6. Under the **Highlighted Fields** section, find a **Name** field name. Click its value to see the full finding name.\n7. Copy the full finding name value in the following format:\n\n organizations/\u003cvar translate=\"no\"\u003eORGANIZATION_ID\u003c/var\u003e/sources/\u003cvar translate=\"no\"\u003eSOURCE_ID\u003c/var\u003e/finding/\u003cvar translate=\"no\"\u003eFINDING_ID\u003c/var\u003e\n\n8. In the **Alert Overview** tab of the selected alert, click\n **Manual Action**.\n\n9. In the manual action **Search** field, enter `Update Finding`.\n\n10. In the search results under the **GoogleSecurityCommandCenter** integration,\n select the **Update Finding** action. The action dialog window opens.\n\n By default, the **Run on Alerts** parameter is set to the selected alert\n value.\n11. To configure the **Finding Name** parameter, paste the **Name** value that\n you've copied from the event detailed view.\n\n12. To mute a finding, set the **Mute Status** parameter to **Mute**.\n\n13. Click **Execute**.\n\nWhat's next?\n\n- Learn how you can\n [mute findings in Security Command Center](/security-command-center/docs/how-to-mute-findings).\n\n- Learn more about the [cases](/chronicle/docs/soar/investigate/working-with-cases/cases-overview)\n in the Google SecOps documentation."]]
