בדף הזה מוסבר איך בודקים את המקרים שמתאימים לממצאי זהויות וגישה ב-Security Command Center.
ב-Security Command Center נוצרים באופן אוטומטי בקשות תמיכה לגבי ממצאים של איומים, שילובים רעילים וממצאים שקשורים לשילובים רעילים.
לפני שמתחילים
לפני שממשיכים, צריך לוודא שהשלמתם את המשימות הבאות:
- מידע נוסף על יכולות CIEM של Security Command Center
- הגדרת הרשאות ל-CIEM
- הפעלת שירות הזיהוי של CIEM עבור AWS.
- חיבור מערכת אירועים
צפייה בפרטי בקשת התמיכה
כדי להציג את פרטי הפנייה בנושא הגדרה שגויה של זהויות והרשאות גישה בדף ממצאים, פועלים לפי השלבים הבאים:
- במסוף Google Cloud , בוחרים באפשרות Findings (ממצאים) בתפריט הניווט.
- לוחצים על זהות כדי להציג שאילתה מסוננת מראש לגבי ממצאים שקשורים לזהות ולגישה.
- מזהים ממצא עם ערך בעמודה Case ID.
כדי לפתוח את פרטי הפנייה, מבצעים אחת מהפעולות הבאות:
- לוחצים על הערך בעמודה מזהה פנייה.
- לוחצים על שם הממצא בעמודה Category (קטגוריה). בחלונית Finding details, עוברים לקטע Case information. לוחצים על מספר הפנייה בשורה מספר הפנייה.
ייפתח החלון Cases (פניות) ויוצגו בו פרטים על הפנייה, כולל המידע הבא:
- רשימה של אירועים שקשורים להתראה שמשויכים לבקשת התמיכה
- המדריכים שמצורפים להתראה
- תיאור הממצא
- השלבים הבאים לתיקון שגיאות
- מידע על הנכס המושפע
- פרטי הכרטיס (אם קישרתם את מערכת אירועים שלכם אל Security Command Center)
אם חיברתם את Security Command Center ל-Jira או ל-ServiceNow, תוכלו להשתמש בקישור למספר הכרטיס כדי לנווט למערכת אירועים.
בכרטיסייה Case Wall אפשר לראות פרטים על הפעילות שבוצעה בתיק ועל ההתראות שנכללות בו.
בכרטיסייה סקירה כללית של בקשת התמיכה מופיעה סקירה מלאה של בקשת התמיכה.
בדף Cases אפשר לראות את כל הבקשות שנוצרו לסביבה שלכם, ולא רק בקשות שקשורות לזהות ולגישה. אפשר לנווט בין כל בקשות התמיכה הקיימות ברשימת בקשות התמיכה בצד ימין של הדף. אפשר גם לחפש ולסנן את הרשימה כדי לזהות בקלות את הפניות שחשוב להתמקד בהן.
מידע נוסף על עבודה עם בקשות תמיכה זמין במאמר סקירה כללית על בקשות תמיכה.
המאמרים הבאים
- איך בודקים ממצאים שקשורים לזהות ולגישה
- מידע נוסף על מקרים מופיע במסמכי Google SecOps: