Reveja registos de problemas de identidade e acesso

Esta página explica como rever casos correspondentes a conclusões de identidade e acesso no Security Command Center.

O Security Command Center cria automaticamente registos para resultados de ameaças, combinações tóxicas e resultados relacionados com combinações tóxicas.

Antes de começar

Certifique-se de que concluiu as seguintes tarefas antes de continuar:

• Saiba mais sobre as capacidades de CIEM do Centro de comandos de segurança.
• Configure as autorizações para a CIEM.
• Ative o serviço de deteção de CIEM para a AWS.
• Associe o seu sistema de emissão de bilhetes.

Ver detalhes do registo

Para ver os detalhes de um registo de uma configuração incorreta de identidade e acesso na página Resultados, siga estes passos:

1. Na Google Cloud consola, selecione Resultados na navegação.
2. Clique em Identidade para apresentar uma consulta pré-filtrada para conclusões de identidade e acesso.
3. Identifique uma descoberta com um valor na coluna ID do registo.

4. Realize uma das seguintes ações para abrir os detalhes do registo:

   • Clique no valor na coluna ID do registo.
   • Clique no nome da descoberta na coluna Categoria. No painel Encontrar detalhes, aceda à secção Informações do registo. Clique no número do ID do registo na linha ID do registo.

   A janela Registos é aberta e apresenta detalhes sobre o registo, incluindo as seguintes informações:

   • Lista de eventos de alerta associados ao registo
   • Playbooks anexados ao alerta
   • Uma descrição da descoberta
   • Passos seguintes para a remediação
   • Informações sobre o recurso afetado
   • Informações de pedidos (se tiver associado o seu sistema de emissão de bilhetes ao Security Command Center)

5. Se tiver associado o Security Command Center ao Jira ou ao ServiceNow, pode usar o link do ID do registo para navegar para o seu sistema de registo.

6. Consulte o separador Case Wall para ver detalhes sobre a atividade realizada no registo e os alertas incluídos.

7. Consulte o separador Vista geral do registo para ver uma vista geral completa do registo.

Na página Registos, pode ver todos os registos criados para o seu ambiente, e não apenas registos de identidade e acesso. Pode navegar por todos os registos existentes na lista de registos no lado esquerdo da página. Também pode pesquisar e filtrar a lista para facilitar a identificação dos registos nos quais se deve focar.

Para mais informações sobre como trabalhar com registos, consulte o artigo Vista geral dos registos.

O que se segue?

• Saiba como investigar as conclusões de identidade e acesso.
• Saiba mais sobre os registos da documentação do Google SecOps:
  • Separador Vista geral de registos
  • O que está na página Casos?
  • Como realizar uma ação manual num registo
  • Como simular registos
  • Trabalhe com blocos do guia interativo