Auf dieser Seite wird erläutert, wie Sie Fälle im Zusammenhang mit Identitäts- und Zugriffs-Ergebnissen in Security Command Center Enterprise prüfen.
Security Command Center erstellt automatisch Fälle für Bedrohungs-Ergebnisse, toxische Kombinationen und Ergebnisse im Zusammenhang mit toxischen Kombinationen.
Hinweis
Führen Sie die folgenden Schritte aus, bevor Sie fortfahren:
- Informationen zu den CIEM-Funktionen von Security Command Center.
- Berechtigungen für CIEM einrichten.
- CIEM-Erkennungsdienst aktivieren.
- Enterprise-Dienststufe in Ticketsysteme einbinden.
Details zur Anfrage ansehen
So rufen Sie die Falldetails einer Identitäts- und Zugriffs-Fehlkonfiguration auf der Seite Ergebnisse auf:
- Wählen Sie in der Google Cloud Konsole im Navigationsmenü Ergebnisse aus.
- Klicken Sie auf Identität , um eine vorab gefilterte Abfrage für Identitäts- und Zugriffs-Ergebnisse aufzurufen.
- Suchen Sie ein Ergebnis mit einem Wert in der Spalte Fall-ID.
Führen Sie einen der folgenden Schritte aus, um die Falldetails zu öffnen:
- Klicken Sie auf den Wert in der Spalte Fall-ID.
- Klicken Sie in der Spalte Kategorie auf den Namen des Ergebnisses. Rufen Sie im Bereich Ergebnisdetails den Abschnitt Fallinformationen auf. Klicken Sie in der Zeile Fall-ID auf die Fall-ID-Nummer.
Das Fenster Fälle wird geöffnet und enthält Details zum Fall, einschließlich der folgenden Informationen:
- Liste der mit dem Fall verknüpften Benachrichtigungsereignisse
- Playbooks, die an die Benachrichtigung angehängt sind
- Eine Ergebnisbeschreibung
- Nächste Schritte zur Behebung
- Informationen zum betroffenen Asset
- Ticketinformationen (wenn Sie Ihr Ticketsystem mit Security Command Center verbunden haben)
Wenn Sie Security Command Center mit Jira oder ServiceNow verbunden haben, können Sie über den Link zur Ticket-ID zu Ihrem Ticketsystem navigieren.
Auf dem Tab Fall-Wall finden Sie Details zu den Aktivitäten, die im Fall ausgeführt wurden, und zu den enthaltenen Benachrichtigungen.
Auf dem Tab Fallübersicht finden Sie eine vollständige Übersicht über den Fall.
Auf der Seite Fälle sehen Sie alle für Ihre Umgebung erstellten Fälle, nicht nur Fälle im Zusammenhang mit Identität und Zugriff. Sie können in der Fallliste auf der linken Seite der Seite durch alle vorhandenen Fälle navigieren. Sie können die Liste auch durchsuchen und filtern, um Fälle leichter zu identifizieren.
Weitere Informationen zum Arbeiten mit Fällen finden Sie unter Fälle – Übersicht.
Nächste Schritte
- Informationen zum Untersuchen von Identitäts- und Zugriffs-Ergebnissen
- Weitere Informationen zu Fällen finden Sie in der Google SecOps-Dokumentation: