במסמך הזה מוסבר המושג 'בעלות' לגבי ממצאים של בדיקת תקינות, ומוסבר התהליך של קביעת הבעלים של משאב לגבי ממצא ב-Security Command Center Enterprise.
סקירה כללית
ב-Security Command Center נדרש ערך תקין של בעלי משאבים כדי לדעת לאיזה אירוע להוסיף את הממצא, להגדיר למי להקצות כרטיס באופן אוטומטי ולוודא שכל הממצאים שמקובצים באירוע שייכים לאותו בעלים, גם אם אתם משנים את הגדרות הקיבוץ.
מידע נוסף על מנגנון הקיבוץ של הממצאים זמין במאמר קיבוץ ממצאים בתיקים.
קביעת הבעלות על ממצאים שקשורים למצב האבטחה
כך נקבע מי הבעלים של משאב מסוים:
תגי Cloud. מידע נוסף זמין במאמר בנושא יצירה וניהול של תגים.
כשמתקבלת ממצא, מחבר SCC Enterprise – ממצאים דחופים בנוגע למצב האבטחה מנתח אותה כדי למצוא את ערך תג הענן שמועבר בירושה ממשאב הממצא ומופיע בפרמטר שם תג הבעלים.
אם ממצא כולל תג Cloud עם כתובת האימייל של בעל משאב, המחבר מעביר את הממצא ומקצה אותו לבעל המשאב שמוגדר בתג Cloud.
אנשי קשר חיוניים. מידע נוסף מופיע במאמר ניהול אנשי קשר להתראות במאמרי העזרה של מנהל המשאבים.
אם ממצא לא קיבל בירושה תגי ענן, המחבר ינסה להגדיר את הבעלים של המשאב באמצעות אנשי קשר חיוניים.
אם ממצא מסוים כולל אנשי קשר שירש מאחד המשאבים שלו, המחבר מעבד את הממצא ומקצה אותו לבעלים שצוינו באנשי הקשר.
אם יש כמה ערכים (כתובות אימייל) באנשי הקשר, הערך הראשון ברשימה מגדיר את בעל המשאב.
הפרמטר Fallback Owner במחבר SCC Enterprise - Urgent Posture Findings.
אם ממצא לא קיבל בירושה תגי ענן או אנשי קשר חיוניים, המחבר מעביר את הממצא ומקצה אותו לבעלים שמוגדר בפרמטר Fallback Owner של המחבר.
כדי להגדיר את הפרמטר Fallback Owner (בעלים חלופי):
- במסוף Google Cloud , עוברים אל הגדרות > הגדרות SOAR כדי לפתוח את הדף הגדרות SOAR.
בתפריט הניווט Settings (הגדרות) במסוף Security Operations, עוברים אל Ingestion > Connectors (הטמעה > מחברים).
בוחרים באפשרות SCC Enterprise - Urgent Posture Findings Connector. ייפתח דף ההגדרה של פרמטר המחבר.
בשדה הפרמטר Fallback Owner (בעלים חלופי), מזינים את כתובת האימייל של ברירת המחדל של המקבל/ת להקצאה לתיקון הממצאים. צריך להקצות את כתובת האימייל במערכת אירועים שלכם.
מה השלב הבא?
- איך מקצים כרטיסים במקרים
- בסקירה הכללית על בקשות תמיכה מוסבר על המושגים שקשורים לבקשות תמיכה.