Examiner les cas concernant des problèmes d'identité et d'accès

Cette page explique comment examiner les cas correspondant aux résultats liés à l'identité et à l'accès dans Security Command Center.

Security Command Center crée automatiquement des cas pour les résultats de détection de menaces, les combinaisons toxiques et les résultats liés aux combinaisons toxiques.

Avant de commencer

Avant de continuer, assurez-vous d'avoir effectué les tâches suivantes :

• Apprenez-en davantage sur les fonctionnalités CIEM de Security Command Center
• Configurez les autorisations pour CIEM.
• Activez le service de détection CIEM pour AWS.
• Connectez votre système de suivi des demandes.

Afficher les détails du cas

Pour afficher les détails d'un cas d'erreur de configuration d'identité et d'accès sur la page Résultats, procédez comme suit :

1. Dans la console Google Cloud , sélectionnez Résultats dans le menu de navigation.
2. Cliquez sur Identité pour afficher une requête préfiltrée pour les résultats liés à l'identité et à l'accès.
3. Identifiez un résultat avec une valeur dans la colonne ID de cas.

4. Effectuez l'une des actions suivantes pour ouvrir les détails du cas :

   • Cliquez sur la valeur de la colonne ID de cas.
   • Cliquez sur le nom du résultat dans la colonne Catégorie. Dans le volet Résultats détaillés, accédez à la section Informations sur la demande. Cliquez sur l'ID du cas dans la ligne ID de cas.

   La fenêtre Cas s'ouvre et affiche des informations sur le cas, y compris les suivantes :

   • Liste des événements d'alerte associés au cas
   • Playbooks associés à l'alerte
   • Description du résultat
   • Étapes suivantes pour la résolution
   • Informations sur l'asset concerné
   • Informations sur la demande (si vous avez connecté votre système de suivi des demandes à Security Command Center)

5. Si vous avez associé Security Command Center à Jira ou ServiceNow, vous pouvez utiliser le lien vers l'ID de la demande pour accéder à votre système de gestion des demandes.

6. Consultez l'onglet Mur des cas pour en savoir plus sur l'activité effectuée sur le cas et les alertes incluses.

7. Consultez l'onglet Aperçu de la demande pour obtenir une vue d'ensemble de la demande.

Sur la page Cas, vous pouvez consulter tous les cas créés pour votre environnement, et pas seulement ceux liés à l'identité et à l'accès. Vous pouvez parcourir tous les cas existants dans la liste des cas sur la gauche de la page. Vous pouvez également effectuer des recherches dans la liste et la filtrer pour identifier plus facilement les cas sur lesquels vous devez vous concentrer.

Pour en savoir plus sur la gestion des cas, consultez Vue d'ensemble des cas.

Étapes suivantes

• Découvrez comment examiner les résultats concernant l'identité et l'accès.
• Pour en savoir plus sur les cas, consultez la documentation Google SecOps :
  • Onglet "Vue d'ensemble des cas"
  • Que trouve-t-on sur la page "Cas" ?
  • Effectuer une action manuelle sur un cas
  • Simuler des cas
  • Utiliser les blocs de playbook