Este documento explica o conceito de propriedade para as conclusões de postura e o fluxo de determinação do proprietário do recurso para uma conclusão no Security Command Center Enterprise.
Vista geral
O Security Command Center requer um valor de proprietário do recurso válido para saber em que registo deve introduzir a descoberta, definir a quem atribuir automaticamente um pedido e garantir que todas as descobertas agrupadas num registo pertencem ao mesmo proprietário, mesmo que personalize as definições de agrupamento.
Para mais informações sobre o mecanismo de agrupamento de resultados, consulte o artigo Agrupe resultados em registos.
Determine a propriedade dos resultados da postura
O fluxo de determinação do proprietário do recurso para as conclusões de postura é o seguinte:
Etiquetas de nuvem. Para mais informações, consulte o artigo Criar e gerir etiquetas.
Após a receção de uma descoberta, o SCC Enterprise - Urgent Posture Findings Connector analisa-a quanto ao valor da etiqueta de nuvem herdado do recurso de descoberta e contido no parâmetro Nome da etiqueta do proprietário.
Se uma descoberta tiver uma etiqueta de nuvem com o email de um proprietário de recurso, o conetor carrega a descoberta e atribui-a ao proprietário do recurso definido numa etiqueta de nuvem.
Contactos essenciais. Para mais informações, consulte o artigo Gerir contactos para notificações na documentação do Resource Manager.
Se uma descoberta não tiver herdado nenhuma etiqueta da nuvem, o conector tenta definir o proprietário do recurso através dos contactos essenciais.
Se uma descoberta tiver contactos herdados do respetivo recurso, o conetor carrega a descoberta e atribui-a ao proprietário indicado nos contactos.
Se existirem vários valores (emails) nos contactos, o primeiro valor na lista define o proprietário do recurso.
O parâmetro Fallback Owner no SCC Enterprise - Urgent Posture Findings Connector.
Se uma descoberta não tiver herdado etiquetas na nuvem nem contactos essenciais, o conetor carrega a descoberta e atribui-a ao proprietário definido no parâmetro Fallback Owner do conetor.
Para configurar o parâmetro Fallback Owner, siga estes passos:
- Na Google Cloud consola, aceda a Definições > Definições de SOAR para abrir a página Definições de SOAR.
Na navegação Definições da consola Security Operations, aceda a Carregamento > Conetores.
Selecione o SCC Enterprise - Urgent Posture Findings Connector. É apresentada a página de configuração dos parâmetros do conetor.
No campo do parâmetro Fallback Owner, introduza o email do responsável predefinido para corrigir as conclusões. O email deve ser atribuível no seu sistema de emissão de bilhetes.
O que se segue?
- Saiba como atribuir pedidos em registos.
- Conheça os conceitos dos registos em Vista geral dos registos.