Analisar casos de problemas de identidade e acesso

Esta página explica como analisar casos correspondentes a descobertas de identidade e acesso no Security Command Center Enterprise.

O Security Command Center cria casos automaticamente para descobertas de ameaças, combinações tóxicas e descobertas relacionadas a combinações tóxicas.

Antes de começar

Conclua as tarefas a seguir antes de continuar:

• Saiba mais sobre os recursos de CIEM do Security Command Center.
• Configure as permissões para CIEM.
• Ative o serviço de detecção de CIEM.
• Integre o nível Enterprise aos sistemas de tíquetes.

Mais detalhes do caso

Para conferir os detalhes de um caso de configuração incorreta de identidade e acesso na página Descobertas, siga estas etapas:

1. No Google Cloud console, selecione Descobertas na navegação.
2. Clique em Identidade para mostrar uma consulta pré-filtrada de descobertas de identidade e acesso.
3. Identifique uma descoberta com um valor na coluna ID do caso.

4. Faça uma das seguintes ações para abrir os detalhes do caso:

   • Clique no valor na coluna ID do caso.
   • Clique no nome da descoberta na coluna Categoria. No painel Detalhes da descoberta, acesse a seção Informações do caso. Clique no número do ID do caso na linha ID do caso.

   A janela Casos é aberta e mostra detalhes sobre o caso, incluindo as seguintes informações:

   • Lista de eventos de alerta associados ao caso
   • Playbooks anexados ao alerta
   • Uma descrição da descoberta
   • Próximas etapas para correção
   • Informações sobre o recurso afetado
   • Informações do sistema de emissão de tíquetes (se você conectou o sistema de emissão de tíquetes ao Security Command Center)

5. Se você conectou o Security Command Center ao Jira ou ao ServiceNow, use o link do ID do tíquete para navegar até o sistema de emissão de tíquetes.

6. Confira a guia Mural do caso para detalhes sobre a atividade realizada no caso e os alertas incluídos.

7. Confira a guia Visão geral do caso para uma visão geral completa do caso.

Na página Casos, você pode conferir todos os casos criados para seu ambiente, não apenas os de identidade e acesso. Você pode navegar por todos os casos na lista de casos no lado esquerdo da página. Também é possível pesquisar e filtrar a lista para facilitar a identificação dos casos em que você quer se concentrar.

Para mais informações sobre como trabalhar com casos, consulte Visão geral de casos.

A seguir

• Saiba como investigar descobertas de identidade e acesso.
• Saiba mais sobre casos na documentação do Google SecOps:
  • Guia "Visão geral de casos"
  • O que há na página "Casos"?
  • Como realizar uma ação manual em um caso
  • Como simular casos
  • Trabalhar com blocos de playbook