Pemecahan masalah

Pelajari langkah-langkah pemecahan masalah yang mungkin dapat membantu jika Anda mengalami masalah berikut saat menggunakan Security Command Center.

Gagal mengaktifkan Security Command Center

Mengaktifkan Security Command Center paling sering gagal jika kebijakan organisasi Anda membatasi identitas menurut domain. Anda dan akun layanan Anda harus menjadi bagian dari domain yang diizinkan:

  • Pastikan Anda login ke akun yang berada dalam domain yang diizinkan sebelum mencoba mengaktifkan Security Command Center.
  • Jika Anda menggunakan akun layanan @*.gserviceaccount.com, tambahkan akun layanan sebagai identitas dalam grup dalam domain yang diizinkan.

Aset di Security Command Center tidak diperbarui

Jika Anda menggunakan Kontrol Layanan VPC, aset di Security Command Center hanya dapat ditemukan dan diperbarui saat Anda memberikan akses ke akun layanan Security Command Center.

Untuk mengaktifkan penemuan aset, berikan akses ke akun layanan Security Command Center. Dengan begitu, akun layanan dapat menyelesaikan penemuan aset dan menampilkan aset di Konsol Google Cloud. Nama akun layanan menggunakan format service-org-organization-id@security-center-api.iam.gserviceaccount.com.

Melihat, mengedit, membuat, dan memperbarui temuan dan aset

Peran IAM untuk Security Command Center dapat diberikan di level organisasi, folder, atau project. Kemampuan Anda untuk melihat, mengedit, membuat, atau memperbarui temuan, aset, dan sumber keamanan bergantung pada tingkat yang diberikan akses kepada Anda. Untuk mempelajari peran Security Command Center lebih lanjut, lihat Kontrol akses.

Notifikasi tidak ada atau tertunda

Dalam beberapa situasi, notifikasi mungkin hilang, hilang, atau tertunda:

  • Mungkin tidak ada temuan yang cocok dengan filter di NotificationConfig Anda. Untuk menguji notifikasi, gunakan Security Command Center API untuk membuat temuan.
  • Akun layanan Security Command Center harus memiliki peran securitycenter.notificationServiceAgent pada topik Pub/Sub. Nama akun layanan menggunakan format service-organization-id@gcp-sa-scc-notification.iam.gserviceaccount.com.
    • Jika Anda menghapus peran, publikasi notifikasi akan dinonaktifkan.
    • Jika Anda menghapus peran lalu memberikannya lagi, notifikasi akan tertunda.
  • Jika Anda menghapus dan membuat ulang topik Pub/Sub, notifikasi akan dihapus.

Web Security Scanner

Bagian ini berisi langkah-langkah pemecahan masalah yang mungkin berguna jika Anda mengalami masalah saat menggunakan Web Security Scanner

Memindai error untuk Compute Engine dan GKE

Jika URL untuk pemindaian salah dikonfigurasi, Web Security Scanner akan menolaknya. Kemungkinan alasan penolakan meliputi:

URL memiliki alamat IP yang bersifat sementara

Tandai alamat IP ini sebagai statis:

  • Untuk aplikasi di satu VM, cadangkan alamat IP di VM
  • Untuk aplikasi di belakang load balancer, cadangkan alamat IP di load balancer.

URL dipetakan ke alamat IP yang salah

Untuk memperbaiki masalah ini, lihat petunjuk dari layanan registrar DNS Anda.

URL dipetakan ke alamat IP sementara dari VM yang sama

Tandai alamat IP ini sebagai statis.

URL dipetakan ke alamat IP yang dicadangkan

Error ini terjadi saat URL dipetakan ke alamat IP yang dicadangkan di project lain pada organisasi yang sama. Untuk mengatasi hal ini, tentukan pemindaian keamanan untuk load balancer VM atau HTTP dalam project yang menentukannya.

URL dipetakan ke lebih dari satu alamat IP.

Pastikan semua alamat IP yang dipetakan ke URL ini dicadangkan untuk project yang sama. Jika ada setidaknya satu alamat IP yang tidak dicadangkan untuk project yang sama, operasi Pindai Buat atau Edit atau Update akan gagal.

Langkah selanjutnya

Pelajari error Security Command Center.