本页面介绍了如何在 Security Command Center 中查看身份和访问权限发现结果对应的案例。
Security Command Center 会自动为威胁发现结果、危险组合以及与危险组合相关的发现结果创建案例。
准备工作
在继续操作之前,请确保您已完成以下任务:
查看支持请求的详细信息
如需在发现结果页面中查看身份和访问权限配置错误案例的案例详情,请按以下步骤操作:
- 在 Google Cloud 控制台中,选择导航栏中的发现结果。
- 点击身份,以显示针对身份和访问权限发现结果进行了预过滤的查询。
- 找出案例 ID 列中包含值的发现结果。
执行以下操作之一以打开案例详情:
- 点击案例 ID 列中的值。
- 点击类别列中的发现结果名称。在发现结果详情窗格中,前往案例信息部分。点击案例 ID 行中的案例 ID 编号。
系统会打开案例窗口,并显示案例的详细信息,包括以下信息:
- 与案例关联的提醒事件列表
- 附加到提醒的 playbook
- 发现结果说明
- 针对修复的后续步骤
- 受影响资产的相关信息
- 工单信息(如果您已将自己的工单系统与 Security Command Center 相关联)
如果您已将 Security Command Center 关联到 Jira 或 ServiceNow,则可以通过工单 ID 链接前往工单系统。
查看案例墙标签页,了解有关针对案例及其所包含提醒执行的操作的详细信息。
查看案例概览标签页,全面了解案例。
在案例页面上,您可以查看为您的环境创建的所有案例,而不仅仅是身份和访问权限案例。您可以在该页面左侧的案例列表中浏览所有现有案例。您还可以搜索和过滤该列表,以便更轻松地找到要重点处理的案例。
如需详细了解如何处理案例,请参阅案例概览。
后续步骤
- 了解如何调查身份和访问权限发现结果。
- 如需详细了解案例,请参阅 Google SecOps 文档: