Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengelola dan memperbaiki masalah

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk menangani masalah, minta administrator untuk memberi Anda peran IAM berikut di organisasi:

Untuk melihat masalah, salah satu peran berikut:
- Security Center Findings Viewer (roles/securitycenter.findingsViewer)
- Security Center Issues Viewer (roles/securitycenter.issuesViewer)
Untuk melihat, menonaktifkan, dan mengaktifkan masalah: Security Center Issues Editor (roles/securitycenter.issuesEditor)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk menangani masalah. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menangani masalah:

Untuk melihat masalah:
- securitycenter.issues.get
- securitycenter.issues.list
- securitycenter.issues.group
- securitycenter.issues.listFilterValues
Untuk menonaktifkan dan mengaktifkan masalah: securitycenter.issues.mute

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Melihat masalah

Anda dapat menemukan masalah di lokasi berikut, bergantung pada paket layanan Security Command Center Anda:

Halaman Risk > Overview: menampilkan ringkasan risiko teratas yang ditemukan di lingkungan cloud Anda, termasuk masalah dan masalah Ancaman Terkait.
Halaman Risk > Issues untuk Security Command Center Enterprise atau halaman Issues untuk Security Command Center Premium: mencantumkan semua masalah yang ditemukan di lingkungan cloud Anda dan memberikan detail tentang setiap masalah, termasuk cara memperbaikinya.

Untuk melihat semua masalah, buka Issues di Security Command Center Premium atau Risk > Issues di Security Command Center Enterprise.

Untuk melihat masalah satu per satu, luaskan grup deteksi, lalu klik salah satu masalah dalam grup. Panel detail masalah akan terbuka, yang berisi elemen berikut:

Ringkasan masalah.
Diagram jalur serangan atau bukti interaktif.
Temuan terkait masalah.
Untuk Ancaman Terkait, bagian MITRE ATT&CK tactics, yang memberikan detail tentang sifat serangan yang terkait dengan masalah tersebut.
Tab How to fix, yang memberikan langkah-langkah perbaikan.
Untuk kombinasi dan titik bottleneck yang berbahaya, tab Exposed valued resources, yang mencantumkan resource bernilai tinggi yang terpengaruh oleh masalah tersebut.
Untuk insight grafik keamanan, tab Impacted Resources, yang mencantumkan resource yang berkontribusi pada masalah tersebut. Tab ini ditampilkan jika lebih dari enam resource berkontribusi pada suatu masalah.
Tab JSON, yang menyediakan data masalah dalam format JSON.

Untuk berpindah antar-masalah dalam antrean, klik ikon panah di samping Take Actions.

Memperbaiki masalah

Untuk memperbaiki masalah, selesaikan petunjuk berikut:

Premium

Melihat semua masalah

Untuk melihat semua masalah, buka halaman Issues Security Command Center.
Buka Masalah
Pilih organisasi Anda Google Cloud .

Mengurutkan menurut skor eksposur serangan

Secara default, masalah dikelompokkan menurut jenis deteksi dan diurutkan berdasarkan tingkat keparahan. Dalam setiap grup, masalah individual diurutkan berdasarkan skor eksposur serangan. Untuk mengurutkan semua masalah menurut skor eksposur serangan, nonaktifkan Group by detections.

Catatan: Ancaman terkait juga ditandai dengan jenis risiko Ancaman Aktif dan tingkat keparahan Kritis. Ancaman tersebut selalu muncul di bagian atas daftar masalah list.
Pilih masalah.
Tinjau deskripsi dan bukti masalah.

Mengakses informasi lebih lanjut

Untuk mengakses informasi lebih lanjut tentang temuan apa pun, klik View details.
Jika beberapa masalah kritis ditemukan di resource utama dalam kombinasi atau titik bottleneck yang berbahaya, pesan akan ditampilkan setelah diagram Evidence. Untuk mengoptimalkan upaya perbaikan, klik Filter issues for this primary resource dalam pesan ini untuk berfokus pada penyelesaian masalah untuk resource tertentu tersebut. Klik panah kembali di dekat Add filter jika Anda ingin menghapus filter.
Klik Explore full attack paths di diagram Evidence untuk memahami masalah secara mendalam, dan bagaimana jalur serangan mengekspos resource bernilai tinggi.
Klik How to fix, dan ikuti panduan untuk membantu mengurangi risiko.

Enterprise

Melihat semua masalah

Untuk melihat semua masalah, buka halaman Risk > Issues Security Command Center.
Buka Masalah
Pilih organisasi Anda Google Cloud .

Mengurutkan menurut skor eksposur serangan

Secara default, masalah yang dikelompokkan diurutkan berdasarkan tingkat keparahan. Dalam grup, masalah diurutkan berdasarkan skor eksposur serangan. Untuk mengurutkan semua masalah menurut skor eksposur serangan, nonaktifkan Group by detections.

Catatan: Ancaman terkait juga ditandai dengan jenis risiko Ancaman Aktif dan tingkat keparahan Kritis. Ancaman tersebut selalu muncul di bagian atas daftar masalah list.
Pilih masalah.
Tinjau deskripsi dan bukti masalah.

Mengakses informasi lebih lanjut

Untuk mengakses informasi lebih lanjut tentang temuan apa pun, klik View details.
Jika beberapa masalah kritis ditemukan di resource utama dalam kombinasi atau titik bottleneck yang berbahaya, pesan akan ditampilkan setelah diagram Evidence. Untuk mengoptimalkan upaya perbaikan, klik Filter issues for this primary resource dalam pesan ini untuk berfokus pada penyelesaian masalah untuk resource tertentu tersebut. Klik panah kembali di dekat Add filter jika Anda ingin menghapus filter.
Klik Explore full attack paths di diagram Evidence untuk memahami masalah secara mendalam, dan bagaimana jalur serangan mengekspos resource bernilai tinggi.
Klik How to fix, dan ikuti panduan untuk membantu mengurangi risiko.

Menonaktifkan masalah

Jika risiko yang ditimbulkan oleh masalah dapat diterima oleh bisnis Anda atau Anda tidak dapat memperbaikinya, Anda dapat memilih untuk menonaktifkannya. Tindakan ini akan menandai masalah sebagai dinonaktifkan, dan mencatat siapa yang menonaktifkan masalah dan kapan. Anda hanya dapat menonaktifkan masalah satu per satu, bukan seluruh deteksi.

Untuk menonaktifkan masalah, selesaikan langkah-langkah berikut:

Buka panel detail masalah.
Klik Take Actions.
Klik Mute.
Masukkan alasan Anda menonaktifkan masalah, lalu klik Mute.

Setelah Anda menonaktifkan masalah, perlu waktu beberapa menit agar tindakan ini ditampilkan dalam daftar masalah. Setelah itu, masalah tidak akan ditampilkan dalam daftar dengan filter default yang diterapkan.

Melihat masalah yang dinonaktifkan

Untuk melihat masalah yang dinonaktifkan, klik Add filter, lalu tambahkan filter Show muted issues dengan nilai Yes. Klik Apply untuk menerapkan filter.

Mengaktifkan masalah

Untuk mengaktifkan masalah, selesaikan langkah-langkah berikut:

Filter tampilan menurut masalah yang dinonaktifkan.
Buka panel detail masalah.
Klik Take Actions.
Klik Unmute.
Masukkan alasan Anda mengaktifkan masalah, lalu klik Unmute.