Esaminare le richieste di assistenza per problemi di identità e accesso

Questa pagina spiega come esaminare i casi corrispondenti ai risultati relativi a identità e accesso in Security Command Center Enterprise.

Security Command Center crea automaticamente casi per i risultati relativi alle minacce, alle combinazioni tossiche e ai risultati correlati alle combinazioni tossiche.

Prima di iniziare

Prima di continuare, assicurati di aver completato le seguenti attività:

• Scopri di più sulle funzionalità CIEM di Security Command Center.
• Configura le autorizzazioni per CIEM.
• Abilita il servizio di rilevamento CIEM.
• Integra il livello Enterprise con i sistemi di gestione dei ticket.

Visualizza i dettagli della richiesta

Per visualizzare i dettagli di un risultato relativo a una configurazione errata dell'identità e dell'accesso dalla pagina Risultati, segui questi passaggi:

1. Nella console Google Cloud , seleziona Risultati nel riquadro di navigazione.
2. Fai clic su Identità per visualizzare una query prefiltrata per i risultati relativi a identità e accesso.
3. Identifica un risultato con un valore nella colonna ID caso.

4. Per aprire i dettagli della richiesta, esegui una delle seguenti operazioni:

   • Fai clic sul valore nella colonna ID richiesta.
   • Fai clic sul nome del risultato nella colonna Categoria. Nel riquadro Dettagli risultato, vai alla sezione Informazioni sulla richiesta. Fai clic sul numero dell&#39case IDa nella riga ID richiesta.

   Si apre la finestra Richieste, che mostra i dettagli della richiesta, tra cui le seguenti informazioni:

   • Elenco degli eventi di avviso associati alla richiesta
   • Playbook collegati all'avviso
   • Una descrizione del risultato
   • Passaggi successivi per la correzione
   • Informazioni sull'asset interessato
   • Informazioni sul ticket (se hai collegato il sistema di gestione dei ticket a Security Command Center)

5. Se hai collegato Security Command Center a Jira o ServiceNow, puoi utilizzare il link all'ID ticket per accedere al tuo sistema di gestione dei ticket.

6. Controlla la scheda Bacheca casi per i dettagli sull'attività svolta nel caso e sugli avvisi inclusi.

7. Controlla la scheda Panoramica del caso per una panoramica completa del caso.

Nella pagina Richieste puoi visualizzare tutte le richieste create per il tuo ambiente, non solo quelle relative a identità e accesso. Puoi navigare tra tutte le richieste esistenti nell'elenco delle richieste sul lato sinistro della pagina. Puoi anche cercare e filtrare l'elenco per identificare più facilmente i casi su cui concentrarti.

Per saperne di più su come lavorare con le richieste, consulta la Panoramica delle richieste.

Passaggi successivi

• Scopri come analizzare i risultati relativi all'identità e all'accesso.
• Scopri di più sui casi nella documentazione di Google SecOps:
  • Scheda Panoramica delle richieste
  • Cosa contiene la pagina Richieste?
  • Come eseguire un'azione manuale su una richiesta
  • Come simulare i casi
  • Utilizzare i blocchi della guida pratica