En esta página, se explica cómo revisar los casos correspondientes a los hallazgos de identidad y acceso en Security Command Center Enterprise.
Security Command Center crea automáticamente casos para los hallazgos de amenazas, las combinaciones tóxicas y los hallazgos relacionados con combinaciones tóxicas.
Antes de comenzar
Asegúrate de haber completado las siguientes tareas antes de continuar:
- Obtén más información sobre las capacidades de CIEM de Security Command Center.
- Configura los permisos para CIEM.
- Habilita el servicio de detección de CIEM.
- Integra el nivel Enterprise con sistemas de emisión de tickets.
Ve los detalles del caso
Para ver los detalles del caso de una identidad y un caso de configuración incorrecta de acceso desde la página Hallazgos, sigue estos pasos:
- En la Google Cloud consola, selecciona Hallazgos en la navegación.
- Haz clic en Identidad para mostrar una consulta prefiltrada para los hallazgos de identidad y acceso.
- Identifica un hallazgo con un valor en la columna ID del caso.
Realiza una de las siguientes acciones para abrir los detalles del caso:
- Haz clic en el valor de la columna ID del caso.
- Haz clic en el nombre del hallazgo en la columna Categoría. En el panel Detalles del hallazgo, ve a la sección Información del caso. Haz clic en el número de ID del caso en la fila ID del caso.
Se abrirá la ventana Casos y se mostrarán detalles sobre el caso, incluida la siguiente información:
- Lista de eventos de alerta asociados con el caso
- Guías adjuntas a la alerta
- Descripción del hallazgo
- Próximos pasos para la corrección
- Información sobre el recurso afectado
- Información del ticket (si conectaste tu sistema de tickets a Security Command Center)
Si conectaste Security Command Center a Jira o ServiceNow, puedes usar el vínculo del ID del ticket para navegar a tu sistema de tickets.
Consulta la pestaña Muro del caso para obtener detalles sobre la actividad realizada en el caso y las alertas incluidas.
Consulta la pestaña Descripción general del caso para obtener una descripción general completa del caso.
En la página Casos, puedes ver todos los casos creados para tu entorno, no solo los casos de identidad y acceso. Puedes navegar por todos los casos existentes en la lista de casos que se encuentra en el lado izquierdo de la página. También puedes buscar y filtrar la lista para que sea más fácil identificar los casos en los que debes enfocarte.
Para obtener más información sobre cómo trabajar con casos, consulta Descripción general de casos.
¿Qué sigue?
- Aprende a investigar los hallazgos sobre identidad y acceso.
- Obtén más información sobre los casos en la documentación de Google SecOps: